Pelanggaran keamanan yang menghancurkan di Cetus Protocol pada 22 Mei 2025, telah menguras sekitar $260 juta dari bursa terdesentralisasi yang beroperasi di blockchain Sui, menandai salah satu eksplotasi DeFi terbesar tahun ini dan memicu pertanyaan mendesak tentang sifat desentralisasi sejati dari jaringan blockchain yang baru muncul.
Insiden ini telah mengungkap kerentanan kritis baik dalam keamanan kontrak pintar maupun struktur tata kelola jaringan yang dapat membentuk kembali kepercayaan investor pada platform blockchain generasi berikutnya.
Eksploitasi Cetus Protocol mewakili hack perbankan desentralisasi terbesar ketiga pada tahun 2025, setelah serangan jembatan Wormhole senilai $340 juta pada Maret dan insiden Euler Finance senilai $285 juta pada Februari. Pelanggaran ini menyerang beberapa pool likuiditas secara simultan, dengan penyerang mengeksploitasi kerentanan yang sebelumnya tidak diketahui pada kontrak pembuat pasar otomatis protokol yang mengelola lebih dari $800 juta dalam total nilai yang terkunci.
Analisis forensik awal menunjukkan serangan tersebut berasal dari manipulasi pinjaman flash yang canggih digabungkan dengan reentrancy exploit yang melewati pemeriksaan keamanan standar protokol. Para penyerang menguras dana dari setidaknya 12 pool likuiditas berbeda, terutama menargetkan aset bernilai tinggi termasuk token SUI, USDC, dan wrapped Bitcoin. Catatan transaksi menunjukkan eksploitasi dieksekusi melalui serangkaian transaksi yang dikoordinasikan dalam jendela waktu 47 menit, menunjukkan pemahaman mendalam penyerang tentang arsitektur protokol.
Firma keamanan blockchain CertiK melaporkan bahwa eksploitasi menggunakan vektor serangan baru yang menggabungkan manipulasi price oracle dengan celah logika kontrak pintar, memungkinkan penyerang untuk meningkatkan nilai aset secara artifisial sebelum melakukan penarikan besar-besaran. Sofistikasi serangan ini menunjukkan keterlibatan pengembang blockchain berpengalaman dengan pengetahuan mendalam tentang mekanisme konsensus Sui dan detail implementasi Cetus Protocol.
Tanggapan Segera Memicu Debat Desentralisasi
Tanggapan darurat Cetus Protocol untuk menghentikan semua operasi kontrak pintar dalam dua jam setelah mendeteksi pelanggaran telah meningkatkan pengawasan terhadap struktur tata kelola jaringan Sui. Kemampuan protokol untuk secara sepihak menghentikan operasi, sementara berhasil mencegah kerugian tambahan yang diperkirakan mencapai $150 juta, bertentangan dengan prinsip dasar keuangan terdesentralisasi yang menekankan infrastruktur keuangan yang tidak dapat diubah dan tidak dapat dihentikan.
Penghentian darurat dieksekusi melalui jaringan validator Sui, yang terdiri dari hanya 127 validator aktif dibandingkan dengan lebih dari 900.000 validator di Ethereum. Struktur validasi terpusat ini memungkinkan pengambilan keputusan yang cepat tetapi menimbulkan kekhawatiran tentang potensi titik kegagalan tunggal dan kemampuan sensor terkoordinasi. Kritikus berpendapat bahwa mekanisme kontrol terpusat seperti itu sangat merusak sifat kepercayaan yang dijanjikan teknologi blockchain.
Tim yayasan Jaringan Sui, yang dipimpin oleh mantan eksekutif Meta yang mengembangkan bahasa pemrograman Move, mempertahankan langkah-langkah darurat sebagai perlindungan yang diperlukan untuk dana pengguna. Namun, tanggapan mereka telah dibandingkan dengan kemampuan lembaga keuangan tradisional untuk membekukan akun dan membalikkan transaksi, menyoroti ketegangan antara keamanan dan desentralisasi yang terus menantang industri blockchain. Berikut adalah terjemahan dari konten yang diminta:
Content: membedakan antara protokol yang benar-benar terdesentralisasi dan yang memiliki mekanisme kontrol terpusat, yang berpotensi mempengaruhi bagaimana jaringan blockchain generasi berikutnya menyusun sistem tata kelolanya.
Insiden pelanggaran Cetus Protocol merupakan titik kritis bagi ekosistem Sui dan evolusi industri blockchain yang lebih luas. Meskipun insiden tersebut mengungkapkan kerentanan yang signifikan, insiden tersebut juga menunjukkan tantangan praktis dalam menyeimbangkan keamanan, kinerja, dan desentralisasi dalam jaringan blockchain generasi berikutnya. Tanggapan komunitas terhadap isu-isu sentralisasi sekaligus mempertahankan kemampuan keamanan kemungkinan akan mempengaruhi arah pengembangan platform serupa.
Sui Network telah mengumumkan rencana untuk tinjauan tata kelola yang komprehensif, termasuk proposal untuk meningkatkan persyaratan validator, mendistribusikan token tata kelola secara lebih luas, dan menerapkan penundaan waktu untuk intervensi darurat. Namun, menerapkan desentralisasi yang bermakna sambil mempertahankan keunggulan kinerja yang membedakan Sui dari pesaing tetap menjadi tantangan teknis dan ekonomi yang kompleks.