IOSG: DeFi Ada di Saat Paling Berbahaya, Kerentanan Sebenarnya Bukan dalam Kode
IOSG melaporkan bahwa keamanan DeFi kini menghadapi ancaman terbesarnya, di mana kerentanan utama bukan lagi pada kode, melainkan pada infrastruktur operasional yang diandalkan. Pada April 2026, serangkaian peretasan besar—seperti pada Drift Protocol (kerugian $285 juta akibat rekayasa sosial terhadap multi-signature), KelpDAO ($292 juta karena konfigurasi validator tunggal di jembatan silang), dan Wasabi Protocol ($4,5 juta akibat kunci privat administrator)—menunjukkan pola yang sama: kegagalan pada lapisan operasional di luar kontrak pintar, seperti kunci privat, validator jembatan, atau kontrol administratif yang terpusat.
Insiden ini mengungkap kesenjangan antara model mental "hukum adalah kode" dengan realitas "OpenFi"—sistem yang terbuka dan dapat diaudit, tetapi masih bergantung pada pihak ketiga tepercaya dalam operasionalnya. Kerentanan ini diperparah oleh komposabilitas DeFi, di mana kegagalan satu protokol kecil dapat memicu arus keluar dana besar-besaran di protokol lain, seperti yang terjadi pada Aave setelah peretasan KelpDAO.
Laporan ini menekankan perlunya kejujuran dalam mengungkap asumsi kepercayaan, peningkatan standar keamanan operasional, dan pemahaman bahwa setiap leverage operasional (seperti kemampuan membekukan aset) merupakan pedang bermata dua—dapat digunakan untuk respons darurat tetapi juga menjadi titik serangan. Masa depan DeFi yang berkelanjutan bergantung pada transparansi, peningkatan keamanan operasional, dan kemampuan menarik modal institusional dengan model risiko yang jelas.
marsbit05/26 03:14
