Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?

1. Reaksi berantai yang disebabkan oleh satu serangan

Pada 22 Mei 2025, protokol AMM terkemuka di jaringan SUI, Cetus, mengalami serangan hacker. Penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer", yang mengakibatkan kerugian aset lebih dari 200 juta dolar. Ini adalah salah satu insiden keamanan terbesar di bidang DeFi tahun ini, dan juga serangan hacker paling merusak sejak peluncuran utama jaringan SUI.

Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar pada hari terjadinya serangan, jumlah terkunci dari protokol Cetus langsung menguap 84%, jatuh ke 38 juta dolar. Beberapa token populer di SUI anjlok 76% hingga 97% hanya dalam waktu satu jam, memicu perhatian luas pasar terhadap keamanan dan stabilitas ekosistem SUI.

Namun setelah gelombang guncangan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun membawa fluktuasi kepercayaan dalam jangka pendek, namun dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, malah mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek secara signifikan.

2. Analisis Penyebab Serangan Cetus

2.1 Proses Implementasi Serangan

Menurut analisis tim Slow Mist, hacker memanfaatkan kerentanan overflow aritmatika yang kritis dalam protokol, dengan memanfaatkan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap:

1. Memulai pinjaman kilat, memanipulasi harga
2. Tambah likuiditas
3. Menarik likuiditas

Serangan menyebabkan aset berikut dicuri:

• 12,9 juta SUI (sekitar 54 juta dolar AS)
• 6000万美元USDC
• 490 juta dolar Haedal Staked SUI
• 1950万美元TOILET
• Token lain seperti HIPPO dan LOFI turun 75-80%, likuiditas menipis

2.2 Penyebab dan karakteristik kerentanan ini

Kerentanan Cetus memiliki tiga karakteristik:

1. Biaya perbaikan sangat rendah: hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko.

2. Tingkat kerahasiaan yang tinggi: Kontrak telah berjalan stabil selama dua tahun tanpa gangguan, telah diaudit beberapa kali tetapi tidak ditemukan celah.

3. Bukan hanya masalah Move: kerentanan serupa juga pernah muncul di bahasa lain (seperti Solidity, Rust).

3. Mekanisme konsensus SUI

3.1 Ringkasan Mekanisme Konsensus SUI

SUI mengambil kerangka bukti kepemilikan berdasarkan delegasi (DPoS), tingkat desentralisasi relatif rendah, dan ambang batas tata kelola yang lebih tinggi.

Proses mekanisme:

• Penyerahan Hak
• Mewakili putaran blok
• Pemilihan dinamis

Keuntungan DPoS:

• Efisiensi tinggi
• Biaya rendah
• Keamanan Tinggi

3.2 Kinerja SUI dalam serangan ini

3.2.1 mekanisme pembekuan beroperasi

SUI dengan cepat membekukan alamat terkait penyerang, sehingga transaksi transfer tidak dapat dikemas ke dalam blockchain. Mekanisme daftar penolakan (deny list) yang disematkan di SUI berperan penting.

3.2.2 Siapa yang memiliki hak untuk mengubah daftar hitam?

Sebenarnya, untuk konsistensi dan efektivitas kebijakan keamanan, pembaruan konfigurasi kunci ini biasanya bersifat terkoordinasi. Pada dasarnya, yayasan SUI (atau pengembang yang diberi wewenang) menetapkan dan memperbarui daftar penolakan ini.

3.2.3 Esensi Fitur Daftar Hitam

Fungsi daftar hitam sebenarnya bukanlah logika dasar protokol, melainkan lebih seperti lapisan tambahan untuk menangani situasi darurat, memastikan keamanan dana pengguna.

3.3 Batas dan Realitas Terdesentralisasi: Kontroversi Pengelolaan yang Dihasilkan oleh SUI

Dalam respons darurat SUI kali ini, tindakan bersama antara komunitas dan validator memicu diskusi sengit tentang tingkat "desentralisasi" mereka:

Sebagian praktisi kripto percaya bahwa SUI cukup terdesentralisasi, sementara yang lain menganggap SUI terlalu terpusat.

Dari sudut pandang teori ekonomi makro, karena adanya asimetri informasi dan perkembangan pasar yang belum sepenuhnya, pada tahap saat ini, sentralisasi yang moderat dan ringan memiliki kebutuhan tertentu.

Secara keseluruhan, sentralisasi yang ringan dan terbatas bukanlah ancaman besar, melainkan merupakan pelengkap yang efektif terhadap ideal "decentralization" dalam kondisi ekonomi yang nyata. Ini adalah pengaturan transisi, dan dunia kripto pada akhirnya akan berkembang ke arah desentralisasi, yang merupakan konsensus industri dan juga tujuan akhir dari perkembangan teknologi dan pemikiran.

4. Teknologi moat dari bahasa Move

Bahasa Move, dengan model sumber daya, sistem tipe, dan mekanisme keamanannya, secara bertahap menjadi infrastruktur dasar yang penting untuk generasi baru blockchain.

1. Kepemilikan dana jelas, hak akses terpisah secara alami
2. Pertahanan serangan reentrancy di lapisan bahasa
3. Manajemen memori otomatis dan pelacakan kepemilikan sumber daya
4. Struktur berasal dari Rust, keamanan dan keterbacaan lebih kuat
5. Biaya Gas lebih rendah, efisiensi eksekusi lebih tinggi

Secara keseluruhan, bahasa Move tidak hanya secara signifikan lebih unggul daripada bahasa kontrak pintar tradisional dalam hal keamanan dan kontrol, tetapi juga menghindari jalur serangan umum dan celah logika dari akarnya melalui model sumber daya dan sistem tipe. Ini memberikan infrastruktur yang solid untuk blockchain baru seperti SUI dan membuka kemungkinan baru untuk evolusi teknologi di seluruh industri kripto.

5. Pemikiran dan Saran Berdasarkan Peristiwa Serangan SUI

5.1 serangan hacker

1. Kondisi batas matematika harus dianalisis dengan ketat
2. Kerentanan kompleks perlu melibatkan audit matematika profesional
3. Meningkatkan standar pemeriksaan untuk proyek yang pernah diserang
4. Pemeriksaan batas yang ketat untuk konversi nilai antar tipe
5. Kerusakan besar yang disebabkan oleh "serangan debu"
6. Meningkatkan kemampuan pemantauan dan respons terhadap perilaku peretasan secara real-time

5.2 Jaminan Keamanan Dana di Blockchain dan Penanganan Darurat

5.2.1 Mekanisme respons SUI dalam penanganan krisis

1. Node validator saling terhubung, segera memblokir alamat hacker
2. Subsidi Audit dan Peningkatan Keamanan On-Chain
3. Respon kolaboratif antara Cetus dan SUI

5.2.2 Renungan tentang keamanan dana pengguna setelah insiden peretasan Cetus

1. Dari sudut pandang teknis, pemulihan dana di blockchain secara langsung tidak sepenuhnya tidak mungkin.
2. Pembangunan komunitas bersama, menyempurnakan mekanisme pelacakan keamanan
3. Memperkenalkan dana perlindungan pembayaran asuransi untuk keamanan

6. Ekosistem SUI yang terus berkembang pesat: Di luar DeFi, segala sesuatu tumbuh

Hingga saat ini, TVL jaringan SUI sekitar 1,6 miliar dolar AS, dengan volume perdagangan harian DEX sekitar 300 juta dolar AS, menunjukkan tingkat aktivitas modal yang kuat dan antusiasme pengguna di blockchain. SUI saat ini berada di peringkat ke-8 dalam TVL seluruh jaringan, dan peringkat ke-3 di antara jaringan non-EVM (hanya di belakang Solana dan Bitcoin); sedangkan dalam hal aktivitas perdagangan di blockchain, SUI berada di peringkat ke-5 global, dan peringkat ke-3 untuk jaringan non-EVM.

Proyek-proyek yang representatif dalam ekosistem SUI meliputi:

Protokol DeFi

• Navi Protocol
• Protokol Ember
• Momentum
• Bluefin
• Protokol Haedal
• Artinals

DePIN & AI

• Protokol Walrus

Ekosistem SUI sedang tumbuh dengan kecepatan yang mengagumkan, menarik banyak pengembang, pengguna, dan modal untuk berpartisipasi bersama berkat arsitektur teknologinya yang unik dan beragam skenario aplikasi. Baik di bidang infrastruktur, DeFi, permainan, maupun DePIN dan AI, SUI menunjukkan daya saing dan inovasi yang sangat kuat. Dengan semakin banyak bursa mainstream seperti Binance yang meningkatkan dukungan untuk ekosistem SUI, SUI diharapkan dapat lebih mengukuhkan posisinya sebagai "rantai permainan" dan platform aplikasi yang beragam di masa depan, membuka bab baru dalam pengembangan ekosistem.