Dunia kripto kembali diguncang oleh kabar peretasan. Setelah insiden besar yang menimpa Bybit dan Coinbase, kali ini protokol DEX ternama, Cetus, yang berjalan di jaringan SUI, menjadi korban serangan dengan kerugian mencapai US$260 juta atau sekitar Rp4,16 triliun.
Kasus peretasan ini tidak hanya menunjukkan kerentanan keamanan di sektor DeFi, tetapi juga menguak metode eksploitasi canggih yang memanfaatkan celah dalam smart contract.
Hacker Mengeksploitasi Smart Contract Cetus
Peringatan pertama terkait serangan pada protokol DEX tersebut datang dari Lookonchain, yang mendeteksi aktivitas mencurigakan di Cetus. Mereka melaporkan bahwa hacker berhasil mencuri dana senilai US$260 juta, dan hingga saat ini lebih dari 30 persen aset telah berhasil dipindahkan dari jaringan SUI ke ETH.
“Peretas mengonversi dana curian menjadi USDC dan memindahkannya lintas rantai ke jaringan Ethereum untuk ditukar dengan ETH, dengan sekitar 60 juta USDC sudah berhasil dipindahkan,” jelas Lookonchain melalui unggahan di X, Kamis (22/05/2025).
CTO Hackenproof, Sashko, mengungkapkan rincian metode yang digunakan hacker dalam peretasan Cetus. Peretas memanfaatkan celah pada sistem likuiditas dan perhitungan harga token dengan menggunakan aset palsu sebagai senjata utama mereka.
“Melihat transaksi, jalur eksploitasi yang kemungkinan digunakan adalah dengan menukar token palsu, misalnya BULLA ke SUI, memanfaatkan kesalahan price curve atau cadangan yang rusak,” jelas Sashko, Kamis (22/05/2025).
Setelah itu, pelaku menambahkan likuiditas dengan jumlah kecil untuk mengacaukan internal liquidity pool dan menciptakan pair palsu. Dengan cara ini, mereka dapat berulang kali menarik likuiditas asli, seperti SUI dan USDC, tanpa harus mengembalikan aset sepadan ke protokolnya.
Sampai laporan ini dirilis, wallet crypto yang digunakan oleh hacker masih aktif dan diduga kuat sedang dalam proses menyamarkan aset curian. Sebagian besar telah berhasil dicuci dengan mengubahnya menjadi USDC, yang kemudian dipindahkan ke jaringan lain.
Respon Tim Cetus dan Dukungan Komunitas
Menanggapi peretasan besar-besaran ini, tim Cetus langsung bergerak cepat dengan menghentikan sementara seluruh smart contract protokol DEX mereka. Saat ini, tim sedang melakukan investigasi mendalam terhadap insiden tersebut.
“Smart contract kami telah dihentikan sementara demi keamanan. Tim saat ini sedang menyelidiki insiden tersebut. Pernyataan lanjutan mengenai hasil investigasi akan diumumkan dalam waktu dekat,” tegas mereka, Kamis (22/05/2025).
Meski upaya mitigasi sudah dilakukan, dampak serangan siber terhadap protokol DEX ini sangatlah besar mengingat nilai aset kripto yang berhasil dicuri mencapai ratusan juta dolar.
Namun, solidaritas dari komunitas pun terlihat cukup kuat. Sama seperti pada insiden peretasan Bybit sebelumnya, tokoh penting di industri kripto, Changpeng Zhao (CZ), turut angkat suara dan memberikan dukungan.
“Kami melakukan yang terbaik untuk membantu SUI. Situasinya memang tidak menyenangkan. Semoga semua tetap SAFU!” tulis CZ di X, Kamis (22/05/2025).
Ancaman Peretasan Kian Meningkat di Industri Kripto
Peretasan Cetus terjadi di tengah gelombang serangan siber yang terus meningkat di dunia kripto. Setelah peretasan Bybit dan pembobolan data di Coinbase, pelaku kejahatan siber semakin agresif dalam memindahkan dan mencuci aset curian.
Insiden ini menjadi pengingat penting bagi semua pelaku ekosistem DeFi dan blockchain untuk terus memperkuat keamanan smart contract serta melakukan audit menyeluruh guna mencegah celah serupa.
Sementara blockchain menawarkan transparansi dan desentralisasi, kasus ini menegaskan bahwa keamanan tidak boleh diabaikan. Inovasi harus diimbangi dengan keamanan yang kokoh agar industri kripto dapat tumbuh secara sehat dan berkelanjutan. [dp]