Apa saja kerentanan keamanan pada Sui? Berikut penjelasan mengenai peretasan Cetus senilai $223 juta dan risiko smart contract

Serangan Oracle Cetus Protocol Senilai $223 Juta: Kerentanan Teknis dan Metode Eksploitasi

Pada 22 Mei 2025, Cetus Protocol di blockchain Sui mengalami eksploitasi besar yang menyebabkan kerugian sekitar $223 juta. Serangan ini memanfaatkan kerentanan arithmetic overflow yang kritis pada sistem perhitungan likuiditas protokol. Masalah utama bersumber dari fungsi checked_shlw yang rusak, dibuat untuk mencegah integer overflow saat melakukan pergeseran nilai. Fungsi tersebut gagal menolak nilai yang melebihi batas 192-bit, sehingga beberapa input pemicu overflow lolos dari verifikasi. Penyerang memilih nilai likuiditas yang bisa melewati pemeriksaan overflow namun menghasilkan kesalahan perhitungan pada proses likuiditas berikutnya. Perbedaan tersebut menimbulkan kegagalan beruntun di mana konversi jumlah ke likuiditas tidak berfungsi sama sekali. Metode eksploitasi ini sangat efisien: penyerang hanya memasukkan 1 unit token namun memperoleh likuiditas bernilai jutaan dolar. Dengan mengulang proses ini di berbagai transaksi, penyerang secara sistematis menguras pool likuiditas sebelum validator jaringan bertindak. Komunitas Sui bergerak cepat, validator memblokir dompet penyerang dan mengalokasikan $10 juta untuk peningkatan keamanan. Sekitar $162 juta berhasil dipulihkan, sedangkan $53 juta dikonversi ke ETH dan masih dalam investigasi forensik blockchain. Insiden ini membuktikan bahwa satu error aritmatika pada fungsi smart contract utama dapat mengguncang seluruh ekosistem DeFi, tanpa memandang tingkat kecanggihan platform.

Respons Darurat Sui: Koordinasi Validator dan Kontroversi Pembekuan Aset $162 Juta

Pada Mei 2025, Cetus Protocol terkena eksploitasi senilai $223 juta akibat kerentanan arithmetic overflow di kode smart contract. Validator Sui bergerak cepat membekukan sekitar $162 juta dana hasil eksploitasi lewat protokol respons darurat. Proses ini membutuhkan konsensus validator dengan kuorum 6.667 unit dan mekanisme multisig untuk mengeksekusi pembekuan aset pada alamat terdampak.

Komunitas Sui kemudian memilih melalui proposal tata kelola untuk mengotorisasi pengembalian aset yang dibekukan, dengan tingkat persetujuan 90,9 persen. Pendekatan berbasis tata kelola ini mencoba menyeimbangkan kebutuhan keamanan segera dengan proses pengambilan keputusan terdesentralisasi. Namun, peristiwa ini memicu perdebatan terkait klaim desentralisasi Sui, sebab 114 validator jaringan memiliki kemampuan teknis menghentikan transaksi dan membekukan dompet tanpa pembatasan protokol.

Kritikus menilai kemampuan koordinasi validator bertentangan dengan prinsip keabadian data dan kedaulatan pengguna, meski meminimalkan kerugian permanen. Pendukung menekankan bahwa respons cepat melindungi ekosistem dan menunjukkan ketahanan jaringan. Kontroversi pembekuan aset $162 juta memperlihatkan ketegangan antara penerapan keamanan praktis dan pelestarian desentralisasi sejati, sekaligus memunculkan pertanyaan penting tentang kompromi tata kelola dalam desain blockchain Layer 1.

Desentralisasi vs Keamanan: Intervensi Terpusat Sui dan Pertanyaan tentang Resistensi Sensor Blockchain

Blockchain Sui menghadapi ujian prinsip desentralisasi saat Cetus Protocol mengalami pelanggaran keamanan besar pada 22 Mei 2025. Eksploitasi tersebut menguras sekitar $260 juta dari decentralized exchange, termasuk salah satu insiden DeFi terbesar tahun itu. Dalam dua jam setelah pelanggaran terdeteksi, validator Sui berkoordinasi menghentikan seluruh operasi smart contract, membekukan aktivitas jaringan untuk mencegah kerugian lebih lanjut.

Respons cepat dan terkoordinasi ini, sekalipun melindungi pengguna, mengungkap kontradiksi mendasar pada model tata kelola Sui. Blockchain yang sepenuhnya terdesentralisasi seharusnya tidak memungkinkan intervensi terpusat, tapi validator jaringan menunjukkan kemampuan menangguhkan operasi secara kolektif—fitur yang identik dengan sistem terpusat. Hal ini menimbulkan pertanyaan berkelanjutan apakah Sui benar-benar punya resistensi sensor jika validator dapat berkoordinasi menimpa operasi normal.

Insiden tersebut memicu sorotan pada struktur tata kelola dan mekanisme koordinasi validator Sui. Kritikus mempertanyakan independensi validator dan potensi konsentrasi otoritas keputusan. Sebagai respons, Sui Network mengumumkan inisiatif keamanan $10 juta untuk memperkuat kerangka desentralisasi dan mencegah insiden serupa. Namun, langkah reaktif tersebut belum sepenuhnya menjawab kekhawatiran utama: kemampuan validator melakukan intervensi terpusat telah mereduksi klaim desentralisasi kuat. Episode ini menunjukkan bahwa respons keamanan darurat, meski penting, dapat mengorbankan resistensi sensor yang menjadi kredibilitas blockchain, memaksa jaringan menyeimbangkan kebutuhan keamanan langsung dan komitmen desentralisasi jangka panjang.

FAQ

Apa itu sui crypto coin?

Sui adalah blockchain layer-1 berperforma tinggi besutan Mysten Labs yang dikembangkan untuk skalabilitas dan transaksi berlatensi rendah. Token native-nya, SUI, dipakai untuk biaya transaksi, staking, dan tata kelola. Sui memanfaatkan eksekusi transaksi paralel dan konsensus inovatif untuk kecepatan serta efisiensi yang unggul.

Bisakah Sui mencapai $10?

Ya, SUI memiliki peluang besar mencapai $10. Dengan adopsi DeFi yang makin luas, minat institusi yang meningkat, dan ekspansi ekosistem, analis memperkirakan SUI dapat mencapai target tersebut dalam 12–18 bulan jika milestone utama terpenuhi.

Apakah sui investasi yang baik?

SUI menawarkan prospek investasi kuat berkat teknologi blockchain canggih, biaya transaksi rendah, dan ekosistem DeFi yang terus tumbuh. Seiring adopsi bertambah dan pengembang membangun aplikasi inovatif, SUI berpotensi tumbuh signifikan dalam jangka panjang di pasar cryptocurrency.

Bagaimana masa depan Sui coin?

Sui coin memiliki potensi besar dengan fondasi teknologi yang kokoh dan ekosistem yang berkembang. Para ahli memproyeksikan pertumbuhan signifikan didorong inovasi, aktivitas developer, dan peningkatan volume transaksi. Skalabilitas serta desain ramah pengguna menempatkan jaringan ini pada jalur ekspansi pasar yang substansial.