Aset Kripto seharusnya tidak terkontrol secara terpusat, merupakan koin yang tidak dapat dibekukan atau dikuasai oleh siapa pun.
Penulis: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compiler: Block unicorn
Pendahuluan
Aset Kripto seharusnya tidak berada di bawah kendali terpusat — merupakan koin yang tidak bisa dibekukan atau dikuasai oleh siapa pun.
Minggu lalu, protokol Cetus dari Sui mengalami serangan sebesar 2,23 juta dolar AS, tim dengan cepat membekukan dana sebesar 1,62 juta dolar AS, tetapi juga memicu perdebatan sengit: Jika blockchain dapat menangguhkan dana Anda, apakah Aset Kripto benar-benar tidak terhalang seperti yang diklaim?
Berikut adalah kronologi terbaru dari drama "decentralized" dalam Aset Kripto:
Dalam sepuluh menit, bagaimana token palsu menguap sebesar 2,23 juta dolar AS
Peristiwa pembekuan dana yang kontroversial: Menyelamatkan pengguna, tetapi memicu kemarahan banyak orang
Mengapa serangan peretasan besar kedua tim ini terasa akrab
Sui menghabiskan 10 juta dolar AS untuk penataan keamanan (dan mengapa ini mungkin masih belum cukup)
Sepuluh Menit Keruntuhan
Pagi tanggal 22 Mei tampaknya hanya hari biasa bagi Sui, sampai sesuatu berubah. Selanjutnya, segalanya menjadi kacau.
Protokol Cetus, bursa terdesentralisasi terbesar di bawah Sui, dengan volume perdagangan harian lebih dari 200 juta USD, dicuri sebesar 223 juta USD dalam beberapa menit. Efisiensi serangan yang mengagumkan.
Bencana meledak dalam sekejap:
Koin meme utama di SUI chain, LOFI, HIPPO, dan SQUIRT, jatuh lebih dari 75% dalam satu jam.
Token asli dari protokol Cetus $CETUS telah turun 53% dalam empat hari terakhir.
Sumber: TradingView
Metode serangan? Sederhana tapi mematikan.
Peretas telah menyebarkan token palsu ke Cetus (sebenarnya adalah mata uang permainan "Monopoli" versi digital) dan memanfaatkan kerentanan dalam kontrak pintar Cetus, membuat protokol salah mengira bahwa token yang tidak berharga ini memiliki nilai yang sebenarnya.
Singkatnya, "bayangkan Anda pergi ke bursa mainan, membawa beberapa mainan palsu yang tampak berharga tetapi sebenarnya tidak ada nilainya, lalu Anda menukarnya dengan mainan asli, kemudian kabur," jelas Manan Vora, kepala perusahaan kustodian Aset Kripto Liminal.
Pembekuan Terpusat
Cerita sampai di sini mulai menjadi cukup kontroversial.
Dalam beberapa jam, 114 node verifikasi Sui—node yang menjalankan jaringan—secara kolektif memutuskan untuk membekukan alamat hacker. Tanpa pemungutan suara. Tanpa proposal tata kelola. Seperti keputusan tata kelola yang dibuat oleh lembaga terpusat mana pun. Apakah Anda melihat ironi di sini?
Apa hasilnya? 162 juta dolar AS diselamatkan. Tapi apa harganya? Marah semua pendukung desentralisasi.
Justin Bons dari Cyber Capital, sebuah dana aset kripto Eropa, memimpin penentangan terhadap langkah ini.
Sumber: pengguna Twitter - Justin_Bons
Data mengungkapkan fakta yang kejam:
Node validasi Sui: 114
Node verifikasi Ethereum: lebih dari 1 juta
Node validator Solana: 1153
Ketika 114 entitas dapat berkoordinasi untuk membekukan dana, bahkan jika itu untuk alasan yang sah, hal itu menimbulkan pertanyaan yang mengganggu tentang arti sebenarnya dari "desentralisasi".
Pembelaan yang Terasa Familiar
Ini bukan pertama kalinya Cetus memainkan skenario seperti ini — ini bukan pujian.
Tim yang sama sebelumnya mengelola Crema Finance di Solana, yang diretas dan kehilangan 9 juta dolar AS pada Juli 2022. Dan bagaimana mereka menghadapinya? Mereka menawarkan 1,6 juta dolar AS kepada peretas untuk mengembalikan dana. Peretas akhirnya menerima tawaran tersebut, tetapi dilaporkan akhirnya tetap dipenjara (detail kasusnya sesuai, tetapi belum pernah dikonfirmasi secara resmi).
Kini, menghadapi serangan hacker yang skala 25 kali lebih besar dari sebelumnya, tim Cetus menggunakan trik lama, mengajukan sebuah solusi perdamaian yang memiliki batas waktu:
Rencana: Mengembalikan 217 juta dolar AS, dapat menyimpan 6 juta dolar AS
Ketentuan: Tidak ada tuntutan, tidak ada pertanyaan
Tenggat waktu: 48 jam, jika tidak "akan mengambil tindakan hukum"
Namun komunitas enkripsi tidak percaya. Seorang pengguna merangkum, "Tim yang sama, celah yang sama, blockchain yang berbeda. Berapa banyak kesempatan lagi yang mereka miliki?"
Mode Kontrol Krisis
Setelah debu mereda, data menggambarkan sebuah gambaran yang suram:
Total nilai terkunci (TVL): dari 2,1 miliar dolar AS turun menjadi 1,7 miliar dolar AS (penurunan 20%)
Token SUI: turun sekitar 15%
Volume perdagangan: semua bursa terdesentralisasi Sui mengalami keruntuhan total
Kepercayaan pengguna: Komentar di Twitter sangat tajam
Sumber: DefiLlama
Respon Sui dibagi menjadi dua bagian.
Pertama, mereka berkomitmen untuk menginvestasikan 10 juta dolar untuk perbaikan keamanan secara menyeluruh:
Memperkuat audit kontrak pintar
Meningkatkan program hadiah bug
Memperkenalkan alat verifikasi formal
Pelatihan Keamanan Pengembang
Perpustakaan Keamanan Sumber Terbuka
Kedua, mereka mengumumkan pergeseran dari "tanggung jawab platform" ke "tanggung jawab bersama". Dalam terjemahan, ini berarti: kami tidak dapat menangani segalanya, pengembang juga harus bertanggung jawab.
Apakah itu mulia? Ya. Apakah itu cukup? Pasar sudah memberikan jawabannya.
Pada hari Senin, token CETUS rebound sebesar 10%, dari kehancuran total menjadi hanya terluka parah. Namun, tantangan teknis jauh lebih dalam daripada masalah harga.
Serangan kali ini mengungkapkan masalah mendasar:
Kekurangan likuiditas: menyebabkan fluktuasi harga yang tajam tidak dapat dihindari
Kerentanan Orakel: "Dalang" yang memicu segalanya
Risiko lintas rantai: Setelah dana mengalir ke Ethereum, permainan berakhir.
Sekarang Cetus sudah memperbaiki celah yang ada, tetapi pemulihan kepercayaan tidak semudah kode.
Jadi apa yang harus mereka lakukan selanjutnya?
Pandangan Kami
Serangan hacker kali ini bukan hanya tentang dana yang dicuri, tetapi juga merupakan krisis identitas Aset Kripto.
Paradox desentralisasi: Node validasi Sui menyelamatkan 162 juta USD melalui tindakan koordinasi, membuktikan efektivitas sistem. Namun, ini juga membuktikan bahwa 114 entitas dapat secara efektif mengendalikan jaringan ekosistem yang seharusnya berlandaskan desentralisasi. Ini bukanlah kebebasan anti-sensor yang diimpikan oleh Satoshi Nakamoto atau advokat desentralisasi mana pun. Sebaliknya, ini lebih mirip dengan komunitas patroli bersenjata nuklir. Apakah ini efektif? Ya. Apakah ini desentralisasi? Ini semakin menjadi konsep yang relatif.
Tantangan Kemampuan: Ketika tim yang sama mengalami dua serangan hacker besar karena metode serangan yang serupa, itu bukan lagi masalah keberuntungan, tetapi sebuah pola. Industri enkripsi sangat toleran terhadap kesalahan teknis, tetapi Cetus sedang menantang batas toleransi ini. Hadiah 6 juta dolar mereka mungkin dapat memulihkan dana, tetapi tidak dapat mengembalikan reputasi. Pada titik tertentu, pernyataan "kami akan melakukan yang lebih baik berikutnya" tidak lagi diterima.
Uji Kematangan: Sui berkomitmen untuk menginvestasikan 10 juta dolar AS untuk perbaikan keamanan, dan menerapkan model "tanggung jawab bersama", menunjukkan potensi pertumbuhan. Namun, ini adalah tindakan pasif, bukan proaktif. Yang penting adalah apakah jaringan blockchain dapat dengan cepat matang cukup untuk menangani dana institusi. Dengan total nilai terkunci yang menurun dan kepercayaan yang goyah, Sui tidak lagi hanya melawan kerentanan teknologi; mereka juga sedang berjuang untuk posisi mereka dalam lanskap L1 yang semakin kompetitif.
Serangan hacker kali ini mengungkapkan kebenaran yang mengganggu? Desentralisasi yang sempurna mungkin tidak kompatibel dengan perlindungan pengguna. Sui memilih perlindungan. Ethereum akhirnya memilih keaslian. Sedangkan Bitcoin tidak pernah perlu membuat pilihan.
Sui sedang menghadapi keputusan penting: apakah akan melakukan pemungutan suara di atas rantai untuk mengembalikan dana yang dibekukan. Jika ini terdengar akrab, itu karena Ethereum juga menghadapi keputusan yang sama setelah kejadian peretasan DAO pada tahun 2016. Keputusan fork mereka hingga kini masih membuat komunitas terpecah.
Sementara itu, hacker masih mengendalikan lebih dari 60 juta dolar di Ethereum. Batas waktu hadiah Cetus semakin dekat. Apakah mereka akan mengambil 6 juta dolar dan melarikan diri, atau mempertaruhkan segalanya?
Industri sedang memperhatikan langkah selanjutnya dari Sui. Saat ini, ekstremis "kode adalah hukum" sedang kalah dari pragmatis yang "ingin pengguna mendapatkan kembali uang mereka."
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Dilema SUI: Desentralisasi atau Keamanan?
Penulis: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compiler: Block unicorn
Pendahuluan
Aset Kripto seharusnya tidak berada di bawah kendali terpusat — merupakan koin yang tidak bisa dibekukan atau dikuasai oleh siapa pun.
Minggu lalu, protokol Cetus dari Sui mengalami serangan sebesar 2,23 juta dolar AS, tim dengan cepat membekukan dana sebesar 1,62 juta dolar AS, tetapi juga memicu perdebatan sengit: Jika blockchain dapat menangguhkan dana Anda, apakah Aset Kripto benar-benar tidak terhalang seperti yang diklaim?
Berikut adalah kronologi terbaru dari drama "decentralized" dalam Aset Kripto:
Sepuluh Menit Keruntuhan
Pagi tanggal 22 Mei tampaknya hanya hari biasa bagi Sui, sampai sesuatu berubah. Selanjutnya, segalanya menjadi kacau.
Protokol Cetus, bursa terdesentralisasi terbesar di bawah Sui, dengan volume perdagangan harian lebih dari 200 juta USD, dicuri sebesar 223 juta USD dalam beberapa menit. Efisiensi serangan yang mengagumkan.
Bencana meledak dalam sekejap:
Sumber: TradingView
Metode serangan? Sederhana tapi mematikan.
Peretas telah menyebarkan token palsu ke Cetus (sebenarnya adalah mata uang permainan "Monopoli" versi digital) dan memanfaatkan kerentanan dalam kontrak pintar Cetus, membuat protokol salah mengira bahwa token yang tidak berharga ini memiliki nilai yang sebenarnya.
Singkatnya, "bayangkan Anda pergi ke bursa mainan, membawa beberapa mainan palsu yang tampak berharga tetapi sebenarnya tidak ada nilainya, lalu Anda menukarnya dengan mainan asli, kemudian kabur," jelas Manan Vora, kepala perusahaan kustodian Aset Kripto Liminal.
Pembekuan Terpusat
Cerita sampai di sini mulai menjadi cukup kontroversial.
Dalam beberapa jam, 114 node verifikasi Sui—node yang menjalankan jaringan—secara kolektif memutuskan untuk membekukan alamat hacker. Tanpa pemungutan suara. Tanpa proposal tata kelola. Seperti keputusan tata kelola yang dibuat oleh lembaga terpusat mana pun. Apakah Anda melihat ironi di sini?
Apa hasilnya? 162 juta dolar AS diselamatkan. Tapi apa harganya? Marah semua pendukung desentralisasi.
Justin Bons dari Cyber Capital, sebuah dana aset kripto Eropa, memimpin penentangan terhadap langkah ini.
Sumber: pengguna Twitter - Justin_Bons
Data mengungkapkan fakta yang kejam:
Ketika 114 entitas dapat berkoordinasi untuk membekukan dana, bahkan jika itu untuk alasan yang sah, hal itu menimbulkan pertanyaan yang mengganggu tentang arti sebenarnya dari "desentralisasi".
Pembelaan yang Terasa Familiar
Ini bukan pertama kalinya Cetus memainkan skenario seperti ini — ini bukan pujian.
Tim yang sama sebelumnya mengelola Crema Finance di Solana, yang diretas dan kehilangan 9 juta dolar AS pada Juli 2022. Dan bagaimana mereka menghadapinya? Mereka menawarkan 1,6 juta dolar AS kepada peretas untuk mengembalikan dana. Peretas akhirnya menerima tawaran tersebut, tetapi dilaporkan akhirnya tetap dipenjara (detail kasusnya sesuai, tetapi belum pernah dikonfirmasi secara resmi).
Kini, menghadapi serangan hacker yang skala 25 kali lebih besar dari sebelumnya, tim Cetus menggunakan trik lama, mengajukan sebuah solusi perdamaian yang memiliki batas waktu:
Namun komunitas enkripsi tidak percaya. Seorang pengguna merangkum, "Tim yang sama, celah yang sama, blockchain yang berbeda. Berapa banyak kesempatan lagi yang mereka miliki?"
Mode Kontrol Krisis
Setelah debu mereda, data menggambarkan sebuah gambaran yang suram:
Sumber: DefiLlama
Respon Sui dibagi menjadi dua bagian.
Pertama, mereka berkomitmen untuk menginvestasikan 10 juta dolar untuk perbaikan keamanan secara menyeluruh:
Kedua, mereka mengumumkan pergeseran dari "tanggung jawab platform" ke "tanggung jawab bersama". Dalam terjemahan, ini berarti: kami tidak dapat menangani segalanya, pengembang juga harus bertanggung jawab.
Apakah itu mulia? Ya. Apakah itu cukup? Pasar sudah memberikan jawabannya.
Pada hari Senin, token CETUS rebound sebesar 10%, dari kehancuran total menjadi hanya terluka parah. Namun, tantangan teknis jauh lebih dalam daripada masalah harga.
Serangan kali ini mengungkapkan masalah mendasar:
Sekarang Cetus sudah memperbaiki celah yang ada, tetapi pemulihan kepercayaan tidak semudah kode.
Jadi apa yang harus mereka lakukan selanjutnya?
Pandangan Kami
Serangan hacker kali ini bukan hanya tentang dana yang dicuri, tetapi juga merupakan krisis identitas Aset Kripto.
Paradox desentralisasi: Node validasi Sui menyelamatkan 162 juta USD melalui tindakan koordinasi, membuktikan efektivitas sistem. Namun, ini juga membuktikan bahwa 114 entitas dapat secara efektif mengendalikan jaringan ekosistem yang seharusnya berlandaskan desentralisasi. Ini bukanlah kebebasan anti-sensor yang diimpikan oleh Satoshi Nakamoto atau advokat desentralisasi mana pun. Sebaliknya, ini lebih mirip dengan komunitas patroli bersenjata nuklir. Apakah ini efektif? Ya. Apakah ini desentralisasi? Ini semakin menjadi konsep yang relatif.
Tantangan Kemampuan: Ketika tim yang sama mengalami dua serangan hacker besar karena metode serangan yang serupa, itu bukan lagi masalah keberuntungan, tetapi sebuah pola. Industri enkripsi sangat toleran terhadap kesalahan teknis, tetapi Cetus sedang menantang batas toleransi ini. Hadiah 6 juta dolar mereka mungkin dapat memulihkan dana, tetapi tidak dapat mengembalikan reputasi. Pada titik tertentu, pernyataan "kami akan melakukan yang lebih baik berikutnya" tidak lagi diterima.
Uji Kematangan: Sui berkomitmen untuk menginvestasikan 10 juta dolar AS untuk perbaikan keamanan, dan menerapkan model "tanggung jawab bersama", menunjukkan potensi pertumbuhan. Namun, ini adalah tindakan pasif, bukan proaktif. Yang penting adalah apakah jaringan blockchain dapat dengan cepat matang cukup untuk menangani dana institusi. Dengan total nilai terkunci yang menurun dan kepercayaan yang goyah, Sui tidak lagi hanya melawan kerentanan teknologi; mereka juga sedang berjuang untuk posisi mereka dalam lanskap L1 yang semakin kompetitif.
Serangan hacker kali ini mengungkapkan kebenaran yang mengganggu? Desentralisasi yang sempurna mungkin tidak kompatibel dengan perlindungan pengguna. Sui memilih perlindungan. Ethereum akhirnya memilih keaslian. Sedangkan Bitcoin tidak pernah perlu membuat pilihan.
Sui sedang menghadapi keputusan penting: apakah akan melakukan pemungutan suara di atas rantai untuk mengembalikan dana yang dibekukan. Jika ini terdengar akrab, itu karena Ethereum juga menghadapi keputusan yang sama setelah kejadian peretasan DAO pada tahun 2016. Keputusan fork mereka hingga kini masih membuat komunitas terpecah.
Sementara itu, hacker masih mengendalikan lebih dari 60 juta dolar di Ethereum. Batas waktu hadiah Cetus semakin dekat. Apakah mereka akan mengambil 6 juta dolar dan melarikan diri, atau mempertaruhkan segalanya?
Industri sedang memperhatikan langkah selanjutnya dari Sui. Saat ini, ekstremis "kode adalah hukum" sedang kalah dari pragmatis yang "ingin pengguna mendapatkan kembali uang mereka."