Cetus Protocol, bursa terdesentralisasi (DEX) terbesar di jaringan Sui, menawarkan imbalan sebesar $6 juta kepada pelaku peretasan yang berhasil menggondol aset kripto senilai $223 juta (sekitar Rp3,6 triliun) dalam insiden pada 22 Mei lalu.
Melalui pernyataan resmi dan pesan on-chain, tim Cetus mengonfirmasi telah mengidentifikasi dompet Ethereum sang peretas. Mereka menawarkan “kesepakatan whitehat”, pelaku diminta mengembalikan 20.920 ETH dan seluruh aset yang dibekukan di jaringan Sui.
Sebagai gantinya, pelaku diperbolehkan menyimpan 2.324 ETH (senilai sekitar $6 juta) dan dibebaskan dari tindakan hukum.
Penawaran ini bersifat sensitif waktu. Jika dana tersebut ditarik ke fiat atau dicampur melalui layanan pencucian aset, maka kesepakatan otomatis batal. Cetus kini bekerja sama dengan aparat hukum, pakar kejahatan siber, Sui Foundation, serta regulator seperti FinCEN dan Departemen Pertahanan AS. Negosiasi dipimpin oleh perusahaan keamanan siber Inca Digital.
Serangan terjadi akibat celah dalam mekanisme harga internal Cetus. Peretas memanfaatkan token palsu bernilai rendah untuk mendistorsi likuiditas dan menipu sistem agar dapat menarik aset berharga seperti SUI dan USDC dengan nilai tukar yang salah. Serangan ini dilakukan secara cermat melalui manipulasi harga dan flash swap.
Meskipun Cetus baru saja lolos audit keamanan, metode peretasan ini berhasil menghindari deteksi karena mengeksploitasi logika ekonomi, bukan kesalahan kode. Akibatnya, ekosistem Sui turut terpukul keras, token kecil seperti AXOL, HIPPO, dan SQUIRT nyaris kehilangan seluruh nilainya. Token SUI anjlok hingga 15%, sementara CETUS rontok hingga sekitar 33%.
Cetus kini menghentikan kontrak pintar mereka dan fokus memperkuat platform di tengah sorotan tajam terhadap keamanan protokol DeFi di jaringan baru seperti Sui dan Aptos.
