Pada 22 Mei 2025, Cetus Protocol, salah satu bursa terdesentralisasi (DEX) terkemuka di blockchain Sui dan Aptos, menghadapi tantangan terberat dalam sejarahnya. Pelanggaran keamanan besar menyebabkan kerugian lebih dari 260 juta USD dalam aset digital, menjadikannya salah satu eksploitasi DeFi terbesar dalam sejarah.
Penyerang menggunakan token palsu untuk mengeksploitasi celah dalam kontrak pintar Cetus, menguras pool likuiditas, dan mengguncang kepercayaan terhadap ekosistem Sui. Dampak dari kejadian ini tidak hanya mempengaruhi pemegang token CETUS, tetapi juga memicu perdebatan lebih luas tentang desentralisasi, kontrol validator, dan keamanan kontrak pintar.
Bagi siapa saja yang aktif dalam dunia crypto, peretasan ini menjadi tanda peringatan, serta studi kasus penting untuk memahami risiko dan ketahanan infrastruktur DeFi.
Apa itu Cetus Protocol DEX dan bagaimana cara kerjanya?
Cetus Protocol adalah salah satu bursa terdesentralisasi (DEX) paling terkenal di blockchain Sui dan Aptos , dua jaringan Layer 1 yang cepat dan dapat diskalakan, dirancang untuk aplikasi Web3. Sebagai DEX, Cetus memungkinkan pengguna untuk menukar token, menyediakan likuiditas, dan memperoleh biaya transaksi dalam lingkungan tanpa kustodian, tanpa izin. Cetus dikenal dengan fitur perdagangan canggih dan opsi likuiditas yang fleksibel, dan telah memainkan peran penting dalam memajukan aktivitas DeFi di jaringan yang sedang berkembang ini. Dengan menawarkan alat seperti swap yang dapat diprogram dan pool likuiditas terkonsentrasi, platform ini telah menarik ribuan pengguna dan pengembang di ruang Web3.
Di inti Cetus terdapat model Market Maker Likuiditas Terkonsentrasi (CLMM), sebuah fitur yang dipopulerkan oleh Uniswap V3. Berbeda dengan pembuat pasar otomatis tradisional (AMM) yang mendistribusikan likuiditas secara merata di seluruh titik harga, CLMM memungkinkan penyedia likuiditas (LP) untuk memilih rentang harga tertentu untuk posisi mereka. Ini memberikan LP lebih banyak kontrol, memungkinkan spread yang lebih ketat, dan membantu memaksimalkan efisiensi modal.
Cetus membawa model CLMM lebih jauh dengan menawarkan alat perdagangan yang dapat diprogram, komposabilitas untuk pengembang dApp , dan sistem token ganda (CETUS dan xCETUS) untuk memberi penghargaan atas partisipasi jangka panjang. Dengan fitur-fitur ini, Cetus telah menjadi DEX pilihan bagi pengguna yang mencari eksekusi lebih cepat, slippage lebih rendah, dan strategi DeFi yang lebih dapat disesuaikan di Sui dan Aptos.
Fitur Utama dari Protokol Cetus
Ikhtisar Protokol Cetus | Sumber: Cetus.zoneCetus bukan hanya platform trading – ini adalah infrastruktur likuiditas lengkap yang dioptimalkan untuk generasi selanjutnya dari keuangan terdesentralisasi (DeFi).
• Likuiditas Terfokus (CLMM): LP dapat menempatkan modal dalam rentang harga yang disesuaikan untuk mendapatkan lebih banyak biaya dan mengurangi likuiditas yang tidak digunakan.
• Akses Terbuka Tanpa Izin: Siapapun dapat membuat pool likuiditas, menerapkan strategi trading, atau membangun di atas Cetus.
• Strategi Trading yang Dapat Diprogram: Trader dapat mengeksekusi limit order, range order, dan taktik canggih lainnya menggunakan alat di chain.
• Likuiditas sebagai Layanan (LaaS): Proyek dapat mengakses likuiditas Cetus melalui SDK-nya, memudahkan peluncuran vault, derivatif, dan strategi hasil.
• Model Dua Token: Protokol ini menggunakan CETUS token untuk utilitas dan xCETUS untuk tata kelola dan hadiah staking.
• Dibangun untuk Integrasi: Cetus ramah bagi pengembang, menawarkan kemampuan integrasi yang mulus dengan aplikasi dan protokol DeFi lainnya.
• Performa Kecepatan Tinggi: Dibangun di atas Sui dan Aptos, Cetus mendukung trading dengan latensi rendah dan throughput tinggi, ideal untuk DeFi modern.
Ringkasan Pelanggaran Protokol Cetus: Semua yang Perlu Anda Ketahui
Pada 22 Mei 2025, Protokol Cetus mengalami salah satu pelanggaran keamanan paling parah dalam sejarah DeFi. Eksploitasi ini menyebabkan kerugian lebih dari 260 juta dolar AS, terutama dalam SUI, USDC, dan aset lainnya di berbagai pool likuiditas di platform.
Penyerang menggunakan teknik yang dikenal sebagai manipulasi orakel. Eksploitasi ini menargetkan mekanisme penentuan harga internal Cetus, yang bergantung pada data pool, bukan orakel eksternal. Kerentanannya terkait dengan cara protokol menghitung nilai aset di dalam kontrak pintar, khususnya dalam fungsi yang menangani perhitungan likuiditas dan kurva harga.
Pengumuman resmi tentang peretasan Cetus | Sumber: CointelegraphUntuk melaksanakan serangan tersebut, peretas menerapkan token palsu — aset-aset palsu dengan sedikit atau tanpa nilai nyata. Token-token ini dimasukkan ke dalam pool untuk mengubah kurva harga dan saldo cadangan. Dengan memalsukan nilai token dan mengeksploitasi celah dalam pemeriksaan overflow di Cetus, penyerang berhasil menipu protokol untuk melepaskan sejumlah besar aset nyata dengan imbalan token yang tidak bernilai.
Intinya, ini bukan bug kontrak pintar tradisional, melainkan cacat logika dalam matematika AMM. Ini memungkinkan penyerang untuk menambahkan likuiditas dalam jumlah besar dengan input minimal dan menarik token berharga seperti SUI dan USDC tanpa memberikan nilai yang sebanding. Aktivitas di chain melonjak secara dramatis, dengan volume transaksi lebih dari 2,9 miliar dolar AS tercatat pada 22 Mei, dibandingkan hanya 320 juta dolar AS pada hari sebelumnya.
Apa yang Terjadi Setelah Kebocoran Keamanan Protokol Cetus?
Segera setelah eksploitasi terdeteksi, tim Cetus bertindak cepat. Semua operasi kontrak pintar segera dihentikan untuk mencegah kerusakan lebih lanjut, dan tim meluncurkan penyelidikan internal terhadap kebocoran tersebut. Pernyataan dipublikasikan di akun resmi X (sebelumnya Twitter) Protokol Cetus, yang mengonfirmasi insiden tersebut dan mendorong pengguna untuk tetap mengikuti informasi terkini sementara tim bekerja pada rencana pemulihan.
Dalam beberapa jam, $162 juta aset yang dicuri berhasil dibekukan berkat upaya koordinasi antara Cetus, Yayasan Sui, dan validator jaringan. Dana yang dicuri telah dilacak dan dikunci di blockchain, mencegah penyerang memindahkan atau mencairkan sebagian besar aset.
Mysten, Fungsi Daftar Putih Sui | Sumber: CointelegraphUntuk membantu upaya pemulihan, Cetus menawarkan hadiah $6 juta kepada peretas. Kesepakatannya: mengembalikan dana yang dicuri dan menerima 2.324 ETH sebagai imbalan, tanpa tindakan hukum. Hingga pembaruan terakhir, belum ada respons publik dari penyerang, tetapi dana yang dibekukan tetap dalam pengawasan, dan negosiasi dengan perusahaan keamanan pihak ketiga dan penegak hukum masih berlangsung.
Dana milik hacker Cetus | Sumber: Arkham IntelligenceTanggapan cepat ini membantu mengendalikan krisis, tetapi juga memicu diskusi yang lebih dalam di pasar kripto tentang desentralisasi, sensor, dan kekuatan yang dapat dijalankan oleh validator blockchain di saat darurat.
Token CETUS Turun 40% dalam 24 Jam Setelah Pelanggaran Keamanan Sebelum Pemulihan
Performa pasar token CETUS | Sumber: BingXSerangan terhadap Cetus Protocol pada 22 Mei 2025 menggemparkan ekosistem Sui dan pasar DeFi yang lebih luas. Setelah eksploitasi, CETUS, token asli dari protokol ini, terjun tajam dari $0.26 menjadi $0.15, penurunan lebih dari 40% dalam waktu kurang dari 24 jam. SUI, token yang mendukung blockchain Sui, juga kehilangan hampir 14%, turun dari $4.19 menjadi $3.62 di tengah kekhawatiran tentang risiko sistemik dan berkurangnya kepercayaan pada keamanan on-chain.
Namun, dalam beberapa hari setelah kejadian tersebut, kedua token menunjukkan tanda-tanda pemulihan. Hingga saat ini, SUI berada di sekitar $3.64, dan CETUS telah stabil sekitar $0.13, setelah sempat turun lebih rendah pada awal setelah kejadian. Meskipun belum sepenuhnya pulih ke level sebelum peretasan, pemulihan ini menunjukkan bahwa sentimen investor perlahan membaik, dibantu oleh respons cepat dari protokol dan pemulihan sebagian dana.
Volume perdagangan di Cetus melonjak dari $320 juta menjadi lebih dari $2,9 miliar pada hari peretasan, yang dipicu oleh transaksi eksploitasi dan penarikan panik. Efek riak dari peristiwa ini sangat luas. Token-token kecil yang terdaftar di Cetus, termasuk LBTC, AXOLcoin, dan SLOVE, mengalami kerugian mulai dari 50% hingga hampir 99%. Beberapa aset sementara kehilangan hampir seluruh nilainya karena keluarnya likuiditas yang berturut-turut dan ketidakseimbangan pool.
Pelanggaran ini juga menyebabkan terjadinya depegging sementara USDC, mengekspos kerentanannya dalam logika kontrak pintar Cetus, dan menyebabkan penurunan lebih dari 200 juta dolar dalam total nilai yang terkunci (TVL) di blockchain Sui. Meskipun 162 juta dolar aset yang dicuri berhasil dibekukan oleh validator Sui, kekhawatiran muncul tentang kekuatan validator dan desentralisasi setelah transaksi dari dompet Sui yang terkait dengan penyerang diblokir.
Sementara itu, tim Cetus telah meluncurkan rencana pemulihan dengan dua jalur, menawarkan hadiah $6 juta kepada hacker dan memulai voting komunitas untuk menyetujui protokol pengembalian dana, dengan tujuan untuk mengembalikan kepercayaan pengguna dan integritas protokol. Seiring dengan berlanjutnya upaya pemulihan, baik CETUS maupun SUI sedang diawasi dengan seksama, tidak hanya sebagai aset investasi tetapi juga sebagai indikator betapa tahan bantingnya ekosistem DeFi yang sedang berkembang dalam menghadapi eksploitasi berisiko tinggi.
Kontroversi Peretasan Cetus: Desentralisasi vs. Intervensi Darurat
Salah satu kontroversi terbesar yang mengelilingi peretasan Cetus bukan hanya eksploitasi itu sendiri, melainkan respons yang diberikan. Secara spesifik, pembekuan $162 juta aset yang dicuri oleh validator Sui memicu perdebatan sengit mengenai apa sebenarnya makna desentralisasi dalam praktiknya.
Di satu sisi, banyak yang memuji tindakan cepat tersebut. Dengan bekerja sama, tim Cetus, Sui Foundation, dan validator berhasil melacak dan membekukan sebagian besar aset yang dicuri dalam beberapa jam. Ini membantu melindungi pengguna dan memberikan kesempatan bagi protokol untuk pulih. Pendukungnya berpendapat bahwa ini adalah contoh nyata bagaimana desentralisasi bekerja sebagai sistem pertahanan yang terkoordinasi dan dipimpin oleh komunitas.
Namun, tidak semua orang setuju.
Pro dan kontra dari intervensi darurat setelah peretasan Protokol CetusKritikus menunjukkan bahwa pembekuan alamat dompet, bahkan yang terkait dengan peretas, menimbulkan kekhawatiran serius tentang sentralisasi. Jika validator dapat secara sepihak memblokir transaksi atau menyita aset, apakah itu berarti pengguna benar-benar mengontrol dana mereka? Dan jika blockchain dapat mengesampingkan perilaku kontrak pintar dalam keadaan darurat, apa bedanya dengan sistem keuangan tradisional?
Beberapa orang membandingkan Sui dengan "blockchain perusahaan", dengan klaim bahwa struktur validatornya memberikan terlalu banyak kontrol kepada sekelompok kecil aktor. Yang lain berpendapat bahwa desentralisasi tidak berarti tidak bertindak; itu berarti pemerintahan yang bertanggung jawab, terutama ketika dana pengguna dalam bahaya.
Peristiwa ini memaksa komunitas kripto untuk menghadapi pertanyaan yang sulit: Dapatkah sebuah jaringan terdesentralisasi dan tetap melakukan intervensi dalam keadaan darurat? Atau apakah bentuk kontrol apa pun mengalahkan tujuan dari kode yang tidak memerlukan izin dan tidak dapat dihentikan?
Jawabannya belum jelas. Namun, peretasan Cetus telah membuat percakapan ini tidak dapat diabaikan.
Pelajaran yang Diperoleh dan Langkah Pencegahan untuk Masa Depan
Peretasan Protokol Cetus adalah pengingat yang jelas bahwa keamanan harus menjadi prioritas utama di DeFi. Bahkan platform yang dirancang dengan baik dapat mengalami kerugian besar jika ada satu kerentanannya yang tidak terdeteksi. Dalam kasus ini, kesalahan dalam perhitungan likuiditas menyebabkan eksploitasi senilai 260 juta dolar, salah satu yang terbesar di tahun 2025. Lalu, bagaimana para pengembang dan pengguna DeFi dapat melindungi diri mereka lebih baik di masa depan?
Untuk Pengembang DeFi: Cara Membangun Protokol yang Lebih Aman
• Lakukan beberapa audit kontrak pintar dengan perusahaan independen yang berpengalaman.
• Gunakan verifikasi formal untuk perhitungan penting, terutama dalam AMM dan logika likuiditas.
• Terapkan pemutus sirkuit untuk menghentikan aktivitas selama transaksi yang tidak normal atau lonjakan volume.
• Bergantung pada oracle yang telah teruji dan hindari mekanisme penentuan harga internal hanya untuk fungsi penting.
Untuk Pengguna DeFi: Cara Tetap Aman
• Periksa laporan audit dan cari tahu bagaimana protokol merespon masalah-masalah sebelumnya.
• Hindari eksposur yang berlebihan dengan mendiversifikasi di beberapa platform.
• Gunakan dompet yang aman dan aktifkan autentikasi dua faktor (2FA) bila memungkinkan.
• Tetap terinformasi tentang protokol yang Anda gunakan, termasuk membaca pembaruan dan umpan balik dari komunitas.
Di Web3, salah satu cara terbaik untuk mengurangi risiko adalah dengan tetap terinformasi dan proaktif. Apakah Anda seorang pengembang atau peserta, kesadaran tentang keamanan sangat penting untuk menavigasi ekosistem DeFi dengan tanggung jawab.
Kesimpulan
Peretasan Protokol Cetus yang mengakibatkan kerugian lebih dari 260 juta dolar mengungkapkan kerentanannya yang kritis dalam logika likuiditas platform. Meskipun sebagian besar dana yang dicuri cepat dibekukan melalui upaya kooperatif, insiden ini memiliki dampak signifikan pada kepercayaan pasar dan memunculkan kekhawatiran yang lebih luas tentang keamanan protokol DeFi.
Seiring dengan perkembangan keuangan terdesentralisasi yang semakin kompleks, demikian pula risikonya. Peristiwa ini menekankan pentingnya peningkatan berkelanjutan dalam audit kontrak pintar, transparansi pemerintahan, dan strategi respons darurat. Baik pengembang maupun pengguna memiliki peran untuk dimainkan—dengan membangun dengan keamanan dalam pikiran dan tetap terinformasi tentang bagaimana protokol beroperasi dan mengelola ancaman potensial.