Pertukaran terdesentralisasi Cetus Protocol, yang dibangun di atas jaringan Sui, telah bersumpah untuk memberikan kompensasi penuh kepada pengguna yang terkena dampak eksploitasi senilai $223 juta yang menghantam kumpulan (CLMM) Pembuat Pasar Likuiditas Terkonsentrasi pada 22 Mei.
Komitmen ini bergantung pada pemungutan suara komunitas yang akan datang untuk memulihkan $162 juta dalam aset beku dan pinjaman penting dari Sui Foundation.
Jalan Menuju Pemulihan
Dalam sebuah postingan pada 27 Mei di X, tim Cetus mengumumkan bahwa mereka telah memobilisasi aset yang cukup dari kas mereka, bersama dengan pinjaman strategis dari Sui Foundation, untuk memastikan bahwa pengguna yang terpengaruh dapat dipulihkan, tergantung pada hasil suara komunitas yang sedang berlangsung untuk membuka dana yang dibekukan.
“Karena pemulihan penuh bergantung pada hasil pemungutan suara komunitas, kami dengan rendah hati meminta dukungan penuh dari komunitas Sui untuk memulihkan dana melalui pemungutan suara yang akan datang,” tulis tim.
Rencana pemulihan telah mendapatkan dukungan luas, tetapi keputusan akhir sekarang berada di tangan komunitas Sui. Pemungutan suara on-chain akan menentukan apakah akan membuka dompet yang dibekukan dan memulai restitusi. Ini merupakan uji coba penting untuk respons krisis terdesentralisasi.
Berbeda dengan keuangan tradisional, di mana institusi menentukan pemulihan, validator dan staker Sui kini memegang kunci untuk menyelesaikan pelanggaran sembilan angka.
Sementara pendiri Binance, Changpeng Zhao, yang berjanji untuk mendukung, memuji proses tersebut, tim Cetus mengakui sifat luar biasa dari permintaan tersebut tetapi menegaskan bahwa itu adalah "keputusan yang tepat" untuk para korban serangan. Mereka juga menekankan bahwa bahkan jika suara gagal, kompensasi sebagian akan dimulai segera setelahnya.
Sebuah Kecacatan dalam Kode
Menurut laporan insiden, pelanggaran terjadi pada pukul 10:30 UTC pada 22 Mei ketika seorang penyerang mengeksploitasi kerentanan di kolam CLMM protokol. Kesalahan tersebut salah menangani pemeriksaan overflow selama operasi likuiditas, memungkinkan hacker untuk memanipulasi harga kolam dan menyuntikkan likuiditas buatan, yang pada akhirnya menguras dana melalui beberapa transaksi.
Namun, dalam waktu satu jam setelah serangan, Cetus berhasil menonaktifkan kontrak yang rentan dan bekerja sama dengan validator Sui untuk membekukan dua dompet yang menyimpan $162 juta. Namun, pencuri tersebut berhasil menjembatani token senilai $60 juta ke Ethereum dan mengubahnya menjadi ETH, meninggalkan jejak di alamat 0x0251536bfc dan 0x89012a55cd.
Protokol kemudian mengungkapkan bahwa selain bermitra dengan lembaga penegak hukum, Sui Foundation, dan perusahaan keamanan Inca Digital, mereka juga telah memulai negosiasi white-hat dengan penyerang untuk memulihkan dana yang hilang. Beberapa hari kemudian, mereka mengumumkan bahwa peretas tersebut tidak memberikan respons, memaksa mereka untuk menawarkan hadiah sebesar $5 juta untuk informasi yang dapat mengarah pada identifikasi dan penangkapan pelaku.
Seperti yang dilaporkan oleh CryptoPotato, peretasan tersebut memicu kepanikan di seluruh token berbasis Sui, dengan aset seperti LBTC dan AXOL terjun mendekati nol. Lainnya, seperti LOFI dan HIPPO, kehilangan lebih dari 80% dari nilai mereka, menurut data DEX Screener.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Cetus akan Sepenuhnya Mengompensasi Pengguna Setelah Peretasan $223Juta, Didukung oleh Sui Foundation
Pertukaran terdesentralisasi Cetus Protocol, yang dibangun di atas jaringan Sui, telah bersumpah untuk memberikan kompensasi penuh kepada pengguna yang terkena dampak eksploitasi senilai $223 juta yang menghantam kumpulan (CLMM) Pembuat Pasar Likuiditas Terkonsentrasi pada 22 Mei.
Komitmen ini bergantung pada pemungutan suara komunitas yang akan datang untuk memulihkan $162 juta dalam aset beku dan pinjaman penting dari Sui Foundation.
Jalan Menuju Pemulihan
Dalam sebuah postingan pada 27 Mei di X, tim Cetus mengumumkan bahwa mereka telah memobilisasi aset yang cukup dari kas mereka, bersama dengan pinjaman strategis dari Sui Foundation, untuk memastikan bahwa pengguna yang terpengaruh dapat dipulihkan, tergantung pada hasil suara komunitas yang sedang berlangsung untuk membuka dana yang dibekukan.
Rencana pemulihan telah mendapatkan dukungan luas, tetapi keputusan akhir sekarang berada di tangan komunitas Sui. Pemungutan suara on-chain akan menentukan apakah akan membuka dompet yang dibekukan dan memulai restitusi. Ini merupakan uji coba penting untuk respons krisis terdesentralisasi.
Berbeda dengan keuangan tradisional, di mana institusi menentukan pemulihan, validator dan staker Sui kini memegang kunci untuk menyelesaikan pelanggaran sembilan angka.
Sementara pendiri Binance, Changpeng Zhao, yang berjanji untuk mendukung, memuji proses tersebut, tim Cetus mengakui sifat luar biasa dari permintaan tersebut tetapi menegaskan bahwa itu adalah "keputusan yang tepat" untuk para korban serangan. Mereka juga menekankan bahwa bahkan jika suara gagal, kompensasi sebagian akan dimulai segera setelahnya.
Sebuah Kecacatan dalam Kode
Menurut laporan insiden, pelanggaran terjadi pada pukul 10:30 UTC pada 22 Mei ketika seorang penyerang mengeksploitasi kerentanan di kolam CLMM protokol. Kesalahan tersebut salah menangani pemeriksaan overflow selama operasi likuiditas, memungkinkan hacker untuk memanipulasi harga kolam dan menyuntikkan likuiditas buatan, yang pada akhirnya menguras dana melalui beberapa transaksi.
Namun, dalam waktu satu jam setelah serangan, Cetus berhasil menonaktifkan kontrak yang rentan dan bekerja sama dengan validator Sui untuk membekukan dua dompet yang menyimpan $162 juta. Namun, pencuri tersebut berhasil menjembatani token senilai $60 juta ke Ethereum dan mengubahnya menjadi ETH, meninggalkan jejak di alamat 0x0251536bfc dan 0x89012a55cd.
Protokol kemudian mengungkapkan bahwa selain bermitra dengan lembaga penegak hukum, Sui Foundation, dan perusahaan keamanan Inca Digital, mereka juga telah memulai negosiasi white-hat dengan penyerang untuk memulihkan dana yang hilang. Beberapa hari kemudian, mereka mengumumkan bahwa peretas tersebut tidak memberikan respons, memaksa mereka untuk menawarkan hadiah sebesar $5 juta untuk informasi yang dapat mengarah pada identifikasi dan penangkapan pelaku.
Seperti yang dilaporkan oleh CryptoPotato, peretasan tersebut memicu kepanikan di seluruh token berbasis Sui, dengan aset seperti LBTC dan AXOL terjun mendekati nol. Lainnya, seperti LOFI dan HIPPO, kehilangan lebih dari 80% dari nilai mereka, menurut data DEX Screener.