Ekosistem Sui Cetus protokol mengalami insiden keamanan mendadak pada 22 Mei, dan bagaimana menangani dana yang dibekukan menjadi fokus perhatian komunitas. Pada 24 Mei, Sui secara resmi mengumumkan mendukung proposal tata kelola on-chain yang diajukan oleh Cetus, dengan mengembalikan dana yang dibekukan melalui peningkatan protokol, tetapi dengan dua syarat tambahan — resmi akan melepaskan hak suara, tetap netral, dan meminta Cetus berjanji untuk menggunakan seluruh sumber daya keuangan untuk mencapai kompensasi penuh kepada pengguna.
Pada 28 Mei, Cetus secara resmi mengumumkan bahwa mereka telah memiliki kemampuan untuk sepenuhnya mengganti aset yang dicuri di luar rantai, termasuk pinjaman kunci dari Yayasan Sui, dengan syarat bahwa pemungutan suara komunitas menyetujui peningkatan protokol untuk membuka aset yang dibekukan.
Oleh karena itu, Cetus meminta untuk memulai pemungutan suara yang dipimpin oleh komunitas untuk memulihkan dana yang dibekukan dalam peristiwa serangan minggu lalu. Sebagai tanggapan, Sui Foundation setuju untuk membantu memulai pemungutan suara antara node validator Sui, yang mewakili kepentingan pengguna yang melakukan staking dan seluruh jaringan. Pemegang dan staker Sui juga dapat berpartisipasi langsung dalam pemungutan suara melalui delegasi staking.
Proposal Cetus adalah melakukan peningkatan protokol untuk memulihkan semua dana yang saat ini dibekukan di dua alamat peretas tanpa memerlukan tanda tangan peretas. Jika proposal lolos, dana akan ditransfer dan disimpan di dompet kustodian multisig hingga dapat dikembalikan ke akun yang telah memegang posisi di Cetus. Dana tersebut akan disimpan dalam penyimpanan di dompet yang dikendalikan multi-tanda tangan, yang dikendalikan oleh mekanisme 6-4-tanda tangan yang terdiri dari Cetus, Sui Foundation, dan OtterSec. Memilih "ya" berarti Anda mendukung transfer aset beku ke dompet kepercayaan dan mengembalikannya kepada pengguna secara berkelompok di bawah mekanisme verifikasi; Memilih "tidak" berarti menolak untuk melakukan peningkatan seperti itu.
Apa pun hasil suara, Cetus menyatakan akan segera memulai rencana pemulihan setelah pemungutan suara berakhir, rincian rencana akan segera diumumkan.
Hingga saat penulisan, harga token CETUS telah melampaui 0,16 dolar, dengan kenaikan 24 jam mencapai 27%. Dengan umpan balik positif dari pasar dan dukungan dari yayasan, apakah rencana pemulihan dana Cetus dapat terwujud, kuncinya tetap tergantung pada pemungutan suara komunitas Sui yang akan datang.
Berikut adalah versi saat artikel ini pertama kali diterbitkan:
Pada sore tanggal 22 Mei, token CETUS dari protokol likuiditas DEX terkemuka di Sui, Cetus Protocol, tiba-tiba mengalami penurunan besar, harga hampir "terputus", sementara beberapa pasangan perdagangan token di Cetus juga mengalami penurunan tajam. Kemudian, banyak KOL yang memposting di X menyatakan bahwa kolam LP protokol Cetus telah diserang oleh hacker.
Menurut pemantauan on-chain, pelaku serangan Cetus tampaknya mengendalikan semua kolam LP yang dihargai dalam SUI, hingga saat penulisan, jumlah yang dicuri telah melebihi 260 juta dolar AS. Saat ini, para peretas telah mulai mengonversi dana menjadi USDC dan melakukan transfer lintas rantai ke jaringan utama Ethereum untuk ditukarkan dengan ETH, dengan sekitar 60 juta USDC telah berhasil ditransfer lintas rantai.
Alamat on-chain hacker adalah: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Saat ini, aset utama di alamat tersebut masih didominasi oleh SUI dan USDT, tetapi CETUS, WAL, DEEP, dan token utama ekosistem Sui lainnya juga termasuk, menunjukkan bahwa cakupan serangan hacker kali ini sangat luas.
Pada malam tanggal 22, seorang anggota tim Cetus mengatakan dalam obrolan grup Discord proyek bahwa protokol Cetus tidak dicuri, tetapi ada "bug oracle". Tetapi data on-chain tidak berbohong, menurut statistik, hilangnya kumpulan LP protokol Cetus melebihi $260 juta dalam waktu 1 jam setelah pencurian, melebihi protokol TVL ($240 juta) dan kapitalisasi pasar ($180 juta).
Pada pagi tanggal 23, Cetus resmi mengumumkan perkembangan terbaru mengenai insiden pencurian di media sosial, menyatakan bahwa tim telah menemukan sumber kerentanan dan memperbaiki paket perangkat lunak yang terkait. Mereka telah menyewa organisasi anti-kejahatan siber profesional untuk mendukung pelacakan dana kami serta negosiasi mengenai pengembalian keamanan dana. Saat ini sedang bernegosiasi dengan pihak berwenang dan sedang mengatur bantuan lebih lanjut.
Perlu dicatat bahwa pihak resmi telah mengonfirmasi alamat dompet Ethereum yang dikendalikan oleh peretas dalam insiden serangan yang terjadi lebih awal hari ini, dan telah bernegosiasi dengan mereka mengenai pengembalian dana pelanggan. Pembayaran saldo yang belum dibayar telah diajukan atas nama peretas putih, tetapi waktu terbatas. Jika peretas menerima ketentuan tersebut, tidak akan ada tindakan hukum lebih lanjut yang diambil.
Opini komunitas menunjukkan bahwa tim memiliki "rekam jejak pencurian"
Menariknya, saat Cetus memicu kejatuhan ekosistem SUI, banyak anggota komunitas juga menunjukkan di Twitter bahwa Cetus dikembangkan oleh tim yang sama dengan protokol DeFi Crema Finance dari ekosistem Solana sebelumnya, yang pernah mengalami insiden pencurian.
Pada 3 Juli 2022, Crema Finance juga mengalami serangan pinjaman kilat Solend oleh peretas, yang mengakibatkan pengurasan dana LP, dengan kerugian lebih dari 8 juta dolar AS. Kemudian pada 7 Juli, peretas mengembalikan cryptocurrency yang dicuri senilai 7,6 juta dolar AS setelah bernegosiasi dengan tim. Berdasarkan kesepakatan negosiasi antara kedua belah pihak, peretas diizinkan untuk mempertahankan 45.455 SOL (1,65 juta dolar AS) sebagai hadiah.
Melihat kembali kejadian pencurian Cetus, protokol juga mengalami kerugian karena penyerang mengendalikan kolam LP. Sementara itu, tim juga mengusulkan untuk bernegosiasi dengan peretas dengan cara membayar saldo yang belum terbayar atas nama peretas putih. Saat ini tidak ada informasi publik yang membuktikan bahwa Crema dan Cetus adalah tim yang sama yang mengembangkan, tetapi sejauh ini, baik dari alasan pencurian maupun cara penanganan selanjutnya, keduanya memang konsisten.
Sui resmi membekukan transaksi peretas, tindakan 'on-chain review' menimbulkan keraguan terhadap desentralisasi
Menurut data DeFiLlama, Cetus sebelumnya merupakan DEX terkemuka dan pusat likuiditas ekosistem Sui, dengan volume perdagangan mewakili lebih dari enam puluh persen dari seluruh ekosistem. Serangan "pembersihan" ini jelas merusak pusat likuiditas ekosistem secara langsung, dan jika terjadi pada "rantai publik garis kedua" mana pun, itu akan menjadi pukulan yang menghancurkan.
Sejak Maret tahun lalu, volume transaksi di ekosistem Sui telah menunjukkan tren kenaikan yang keseluruhan, harga token utama ekosistem seperti CETUS, DEEP, WAL juga terus melambung tinggi, dan secara umum dianggap oleh komunitas sebagai blockchain dengan potensi tingkat pengembalian tertinggi dalam siklus ini serta "Solana berikutnya".
Namun yang menarik adalah, berdasarkan data Dune, telah ada banyak transaksi wash trade di Sui on-chain, dan toksisitas likuiditas ekosistem (Flow Toxicity) telah lama mendekati 50%, yang juga merupakan sebagian alasan mengapa komunitas mengeluhkan ekosistem Sui "tidak ada apa-apa, hanya harga yang terus naik."
Gambar: Jari-jari lingkaran di bawah menunjukkan total volume transaksi dari satu alamat, dapat dilihat bahwa dompet dengan volume transaksi terbesar juga memiliki frekuensi transaksi yang tinggi, menunjukkan kemungkinan adanya transaksi wash trading; Sumber data: Dune Analytics
Namun, citra "penguasa kuat" Sui telah lama terbangun di benak para trader, dan dalam tren positif koin alternatif selama sebulan terakhir, Sui juga menjadi salah satu blockchain publik utama yang paling menonjol. Menghadapi pencurian ekosistem besar kali ini, yayasan memang tidak mengecewakan harapan banyak orang, dan dengan cepat memberikan respons, sekali lagi memperkuat citra "penguasa kuat" mereka.
Sekitar pukul 11 malam pada tanggal 22, Sui secara resmi mengeluarkan pengumuman yang mengatakan bahwa untuk "melindungi ekosistem Sui", sejumlah besar validator jaringan Sui menggunakan dana yang dicuri untuk mengidentifikasi alamat peretas dan mengabaikan transaksi di alamat ini. Tim CETUS juga secara aktif mengeksplorasi cara untuk memulihkan dana ini dan mengembalikannya ke masyarakat, dan akan segera menerbitkan laporan insiden.
Setelah berita itu muncul, komunitas langsung heboh, "Pemeriksaan transaksi pada public chain" menjadi titik perdebatan terbesar. Banyak pengguna X percaya bahwa langkah-langkah yang diambil oleh Sui adalah penghancuran dari posisi desentralisasinya, membuat Sui berubah dari "public chain" menjadi "basis data terpusat yang terlisensi."
Menurut dokumentasi resmi Sui, transaksi di jaringan Sui dibagi menjadi dua kategori: hanya "objek eksklusif" atau keduanya "objek bersama", dan hanya transaksi yang melibatkan objek bersama yang harus memasuki konsensus seluruh jaringan, sedangkan transaksi objek eksklusif murni dapat mengambil "jalur cepat langsung" (direct path) cepat dan dapat dieksekusi tanpa pemesanan global. Selama validator di jaringan dengan >2/3 dari total taruhan jujur, jaringan secara teoritis dapat menjamin keamanan (tidak ada pengeluaran ganda) dan kelangsungan hidup (transaksi yang valid pada akhirnya akan dieksekusi).
Di bawah desain PoS + BFT yang didelegasikan Sui, untuk mencapai tinjauan transaksi yang berkelanjutan dan tanpa pandang bulu, setidaknya lebih dari 1/3 dari hak suara yang dijanjikan perlu dikontrol bersama, dan peninjauan satu atau sejumlah kecil node hanya dapat menyebabkan penundaan sementara, dan mudah dianggap sebagai tindakan jahat, dan janji zaman berikutnya akan "dipilih secara offline", yang juga merupakan "resistensi dan keterbukaan sensor" yang ditekankan oleh dokumen resmi. Rupanya, Yayasan Sui menguasai setidaknya 1/3 dari hak suara yang dipertaruhkan dari seluruh jaringan dalam insiden peretasan ini.
Kontroversi tentang "blockchain terpusat" sudah dimulai sejak siklus sebelumnya dengan Solana, dan ada anggota komunitas yang menunjukkan bahwa "atribut anti-sensor" bukanlah atribut yang paling diperhatikan oleh investor kripto saat ini. Di dunia yang masih berfokus pada pengembalian investasi sebagai tujuan dan inti, mungkin "manipulasi harga" adalah keadilan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kejadian Cetus Hacker lanjutan: Pemulihan dana masuk ke dalam proses pemerintahan, pihak resmi Sui menyatakan dukungan.
Ekosistem Sui Cetus protokol mengalami insiden keamanan mendadak pada 22 Mei, dan bagaimana menangani dana yang dibekukan menjadi fokus perhatian komunitas. Pada 24 Mei, Sui secara resmi mengumumkan mendukung proposal tata kelola on-chain yang diajukan oleh Cetus, dengan mengembalikan dana yang dibekukan melalui peningkatan protokol, tetapi dengan dua syarat tambahan — resmi akan melepaskan hak suara, tetap netral, dan meminta Cetus berjanji untuk menggunakan seluruh sumber daya keuangan untuk mencapai kompensasi penuh kepada pengguna.
Pada 28 Mei, Cetus secara resmi mengumumkan bahwa mereka telah memiliki kemampuan untuk sepenuhnya mengganti aset yang dicuri di luar rantai, termasuk pinjaman kunci dari Yayasan Sui, dengan syarat bahwa pemungutan suara komunitas menyetujui peningkatan protokol untuk membuka aset yang dibekukan.
Oleh karena itu, Cetus meminta untuk memulai pemungutan suara yang dipimpin oleh komunitas untuk memulihkan dana yang dibekukan dalam peristiwa serangan minggu lalu. Sebagai tanggapan, Sui Foundation setuju untuk membantu memulai pemungutan suara antara node validator Sui, yang mewakili kepentingan pengguna yang melakukan staking dan seluruh jaringan. Pemegang dan staker Sui juga dapat berpartisipasi langsung dalam pemungutan suara melalui delegasi staking.
Proposal Cetus adalah melakukan peningkatan protokol untuk memulihkan semua dana yang saat ini dibekukan di dua alamat peretas tanpa memerlukan tanda tangan peretas. Jika proposal lolos, dana akan ditransfer dan disimpan di dompet kustodian multisig hingga dapat dikembalikan ke akun yang telah memegang posisi di Cetus. Dana tersebut akan disimpan dalam penyimpanan di dompet yang dikendalikan multi-tanda tangan, yang dikendalikan oleh mekanisme 6-4-tanda tangan yang terdiri dari Cetus, Sui Foundation, dan OtterSec. Memilih "ya" berarti Anda mendukung transfer aset beku ke dompet kepercayaan dan mengembalikannya kepada pengguna secara berkelompok di bawah mekanisme verifikasi; Memilih "tidak" berarti menolak untuk melakukan peningkatan seperti itu.
Apa pun hasil suara, Cetus menyatakan akan segera memulai rencana pemulihan setelah pemungutan suara berakhir, rincian rencana akan segera diumumkan.
Hingga saat penulisan, harga token CETUS telah melampaui 0,16 dolar, dengan kenaikan 24 jam mencapai 27%. Dengan umpan balik positif dari pasar dan dukungan dari yayasan, apakah rencana pemulihan dana Cetus dapat terwujud, kuncinya tetap tergantung pada pemungutan suara komunitas Sui yang akan datang.
Berikut adalah versi saat artikel ini pertama kali diterbitkan:
Pada sore tanggal 22 Mei, token CETUS dari protokol likuiditas DEX terkemuka di Sui, Cetus Protocol, tiba-tiba mengalami penurunan besar, harga hampir "terputus", sementara beberapa pasangan perdagangan token di Cetus juga mengalami penurunan tajam. Kemudian, banyak KOL yang memposting di X menyatakan bahwa kolam LP protokol Cetus telah diserang oleh hacker.
Menurut pemantauan on-chain, pelaku serangan Cetus tampaknya mengendalikan semua kolam LP yang dihargai dalam SUI, hingga saat penulisan, jumlah yang dicuri telah melebihi 260 juta dolar AS. Saat ini, para peretas telah mulai mengonversi dana menjadi USDC dan melakukan transfer lintas rantai ke jaringan utama Ethereum untuk ditukarkan dengan ETH, dengan sekitar 60 juta USDC telah berhasil ditransfer lintas rantai.
Alamat on-chain hacker adalah: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Saat ini, aset utama di alamat tersebut masih didominasi oleh SUI dan USDT, tetapi CETUS, WAL, DEEP, dan token utama ekosistem Sui lainnya juga termasuk, menunjukkan bahwa cakupan serangan hacker kali ini sangat luas.
Pada malam tanggal 22, seorang anggota tim Cetus mengatakan dalam obrolan grup Discord proyek bahwa protokol Cetus tidak dicuri, tetapi ada "bug oracle". Tetapi data on-chain tidak berbohong, menurut statistik, hilangnya kumpulan LP protokol Cetus melebihi $260 juta dalam waktu 1 jam setelah pencurian, melebihi protokol TVL ($240 juta) dan kapitalisasi pasar ($180 juta).
Pada pagi tanggal 23, Cetus resmi mengumumkan perkembangan terbaru mengenai insiden pencurian di media sosial, menyatakan bahwa tim telah menemukan sumber kerentanan dan memperbaiki paket perangkat lunak yang terkait. Mereka telah menyewa organisasi anti-kejahatan siber profesional untuk mendukung pelacakan dana kami serta negosiasi mengenai pengembalian keamanan dana. Saat ini sedang bernegosiasi dengan pihak berwenang dan sedang mengatur bantuan lebih lanjut.
Perlu dicatat bahwa pihak resmi telah mengonfirmasi alamat dompet Ethereum yang dikendalikan oleh peretas dalam insiden serangan yang terjadi lebih awal hari ini, dan telah bernegosiasi dengan mereka mengenai pengembalian dana pelanggan. Pembayaran saldo yang belum dibayar telah diajukan atas nama peretas putih, tetapi waktu terbatas. Jika peretas menerima ketentuan tersebut, tidak akan ada tindakan hukum lebih lanjut yang diambil.
Opini komunitas menunjukkan bahwa tim memiliki "rekam jejak pencurian"
Menariknya, saat Cetus memicu kejatuhan ekosistem SUI, banyak anggota komunitas juga menunjukkan di Twitter bahwa Cetus dikembangkan oleh tim yang sama dengan protokol DeFi Crema Finance dari ekosistem Solana sebelumnya, yang pernah mengalami insiden pencurian.
Pada 3 Juli 2022, Crema Finance juga mengalami serangan pinjaman kilat Solend oleh peretas, yang mengakibatkan pengurasan dana LP, dengan kerugian lebih dari 8 juta dolar AS. Kemudian pada 7 Juli, peretas mengembalikan cryptocurrency yang dicuri senilai 7,6 juta dolar AS setelah bernegosiasi dengan tim. Berdasarkan kesepakatan negosiasi antara kedua belah pihak, peretas diizinkan untuk mempertahankan 45.455 SOL (1,65 juta dolar AS) sebagai hadiah.
Melihat kembali kejadian pencurian Cetus, protokol juga mengalami kerugian karena penyerang mengendalikan kolam LP. Sementara itu, tim juga mengusulkan untuk bernegosiasi dengan peretas dengan cara membayar saldo yang belum terbayar atas nama peretas putih. Saat ini tidak ada informasi publik yang membuktikan bahwa Crema dan Cetus adalah tim yang sama yang mengembangkan, tetapi sejauh ini, baik dari alasan pencurian maupun cara penanganan selanjutnya, keduanya memang konsisten.
Sui resmi membekukan transaksi peretas, tindakan 'on-chain review' menimbulkan keraguan terhadap desentralisasi
Menurut data DeFiLlama, Cetus sebelumnya merupakan DEX terkemuka dan pusat likuiditas ekosistem Sui, dengan volume perdagangan mewakili lebih dari enam puluh persen dari seluruh ekosistem. Serangan "pembersihan" ini jelas merusak pusat likuiditas ekosistem secara langsung, dan jika terjadi pada "rantai publik garis kedua" mana pun, itu akan menjadi pukulan yang menghancurkan.
Sejak Maret tahun lalu, volume transaksi di ekosistem Sui telah menunjukkan tren kenaikan yang keseluruhan, harga token utama ekosistem seperti CETUS, DEEP, WAL juga terus melambung tinggi, dan secara umum dianggap oleh komunitas sebagai blockchain dengan potensi tingkat pengembalian tertinggi dalam siklus ini serta "Solana berikutnya".
Namun yang menarik adalah, berdasarkan data Dune, telah ada banyak transaksi wash trade di Sui on-chain, dan toksisitas likuiditas ekosistem (Flow Toxicity) telah lama mendekati 50%, yang juga merupakan sebagian alasan mengapa komunitas mengeluhkan ekosistem Sui "tidak ada apa-apa, hanya harga yang terus naik."
Namun, citra "penguasa kuat" Sui telah lama terbangun di benak para trader, dan dalam tren positif koin alternatif selama sebulan terakhir, Sui juga menjadi salah satu blockchain publik utama yang paling menonjol. Menghadapi pencurian ekosistem besar kali ini, yayasan memang tidak mengecewakan harapan banyak orang, dan dengan cepat memberikan respons, sekali lagi memperkuat citra "penguasa kuat" mereka.
Sekitar pukul 11 malam pada tanggal 22, Sui secara resmi mengeluarkan pengumuman yang mengatakan bahwa untuk "melindungi ekosistem Sui", sejumlah besar validator jaringan Sui menggunakan dana yang dicuri untuk mengidentifikasi alamat peretas dan mengabaikan transaksi di alamat ini. Tim CETUS juga secara aktif mengeksplorasi cara untuk memulihkan dana ini dan mengembalikannya ke masyarakat, dan akan segera menerbitkan laporan insiden.
Setelah berita itu muncul, komunitas langsung heboh, "Pemeriksaan transaksi pada public chain" menjadi titik perdebatan terbesar. Banyak pengguna X percaya bahwa langkah-langkah yang diambil oleh Sui adalah penghancuran dari posisi desentralisasinya, membuat Sui berubah dari "public chain" menjadi "basis data terpusat yang terlisensi."
Menurut dokumentasi resmi Sui, transaksi di jaringan Sui dibagi menjadi dua kategori: hanya "objek eksklusif" atau keduanya "objek bersama", dan hanya transaksi yang melibatkan objek bersama yang harus memasuki konsensus seluruh jaringan, sedangkan transaksi objek eksklusif murni dapat mengambil "jalur cepat langsung" (direct path) cepat dan dapat dieksekusi tanpa pemesanan global. Selama validator di jaringan dengan >2/3 dari total taruhan jujur, jaringan secara teoritis dapat menjamin keamanan (tidak ada pengeluaran ganda) dan kelangsungan hidup (transaksi yang valid pada akhirnya akan dieksekusi).
Di bawah desain PoS + BFT yang didelegasikan Sui, untuk mencapai tinjauan transaksi yang berkelanjutan dan tanpa pandang bulu, setidaknya lebih dari 1/3 dari hak suara yang dijanjikan perlu dikontrol bersama, dan peninjauan satu atau sejumlah kecil node hanya dapat menyebabkan penundaan sementara, dan mudah dianggap sebagai tindakan jahat, dan janji zaman berikutnya akan "dipilih secara offline", yang juga merupakan "resistensi dan keterbukaan sensor" yang ditekankan oleh dokumen resmi. Rupanya, Yayasan Sui menguasai setidaknya 1/3 dari hak suara yang dipertaruhkan dari seluruh jaringan dalam insiden peretasan ini.
Kontroversi tentang "blockchain terpusat" sudah dimulai sejak siklus sebelumnya dengan Solana, dan ada anggota komunitas yang menunjukkan bahwa "atribut anti-sensor" bukanlah atribut yang paling diperhatikan oleh investor kripto saat ini. Di dunia yang masih berfokus pada pengembalian investasi sebagai tujuan dan inti, mungkin "manipulasi harga" adalah keadilan.
: