Peringatan dari Ahli Audit Terkemuka: Semua DeFi Tidak Aman, Segera Tarik Dana!

marsbitDipublikasikan tanggal 2026-05-28Terakhir diperbarui pada 2026-05-28

Abstrak

**Peringatan Auditor DeFi: Semua Platform DeFi Tidak Aman, Segera Tarik Dana!** Manuel Aráoz, pendiri OpenZeppelin (perusahaan audit keamanan terkemuka di industri DeFi), baru-baru ini memperingatkan bahwa **semua DeFi kini tidak aman**. Ia bahkan telah menyarankan keluarga dan teman-temannya untuk menarik dana dari protokol-protokol besar seperti Aave, MakerDAO, dan Compound. Peringatan ini didasari oleh kekhawatiran mendalam terhadap **kemampuan AI (Artificial Intelligence)**. AI Coding Agent kini dapat mengenali dan mengeksploitasi kerentanan dalam kontrak pintar dengan kecepatan eksponensial. Yang dulu memerlukan waktu mingguan bagi peretas untuk menemukan celah, kini bisa dilakukan AI dalam hitungan menit. Sifat transparan DeFi, yang dulunya merupakan keunggulan, kini justru menjadi bahan pelatihan ideal bagi para penyerang. Realitasnya pun mengkhawatirkan. **April dan Mei 2024 menjadi bulan yang kelam bagi keamanan DeFi**, dengan serangkaian peretasan besar: - Drift Protocol: $280 juta (1 April) - Kelp DAO: $292 juta (19 April) - THORChain: >$10 juta (15 Mei) - Verus Bridge: ~$11,58 juta (18 Mei) - Echo Protocol: $76,7 juta (19 Mei) dan masih banyak lagi, menunjukkan kerentanan dari kode on-chain hingga manajemen off-chain. AI telah menjadi "senjata pamungkas" bagi peretas. Ia dapat melakukan pemindaian celah keamanan dalam hitungan detik, menghasilkan skrip serangan otomatis, dan bahkan mengoordinasi serangan phishing atau memantau kebocoran informasi tim pengemban...

Original | Odaily Planet Daily(@OdailyChina)

Penulis|Azuma(@azuma_eth)

"Menurut saya, semua DeFi sudah tidak aman."

Pernyataan tegas yang ditinggalkan oleh Manuel Aráoz, pendiri OpenZeppelin, di X kemarin, bagaikan bom air dalam yang kembali menghempas pasar DeFi yang sudah seperti air mati.

Manuel bahkan mengatakan bahwa dia telah mulai menyarankan kerabat dan teman-temannya untuk menarik dana dari berbagai protokol DeFi besar, termasuk protokol blue-chip yang dulu dianggap berisiko rendah seperti Aave, MakerDAO, dan Compound.

Ini bukan omongan kosong dari orang awam. Justru sebaliknya, Manuel sendiri adalah salah satu pembangun inti sistem keamanan DeFi, dan OpenZeppelin adalah salah satu perusahaan audit keamanan paling mainstream di industri ini. Pustaka kontrak, standar keamanan, dan kerangka audit mereka hampir merembes ke seluruh dunia DeFi.

Penyebab perubahan sikap total Manuel terletak pada AI. Manuel pesimis berpendapat bahwa kemampuan AI Coding Agent dalam mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar sedang meningkat secara eksponensial.

Ini berarti, masalah yang dulu membutuhkan tim white hat top selama berminggu-minggu untuk ditemukan, sekarang mungkin dapat dipindai oleh AI dalam hitungan menit; dulu peretas membutuhkan studi jangka panjang tentang logika protokol, sekarang dapat dianalisis secara otomatis oleh AI untuk menemukan jalur serangan; dulu "transparansi publik" DeFi adalah keunggulan, sekarang justru menjadi corpus pelatihan terbaik bagi penyerang.

Manuel juga menyebutkan masalah yang lebih fatal, keamanan kontrak pintar pada dasarnya adalah permainan yang sangat asimetris — pihak bertahan harus memperbaiki semua kerentanan, sementara pihak penyerang hanya perlu menemukan satu saja untuk mencuri dana. Setelah AI mulai memperkuat efisiensi serangan secara eksponensial, asimetri ini dengan cepat menjadi tidak seimbang.

Realitas Dingin: DeFi Telah Menjadi Mesin Penarik Dana Peretas

Melihat kembali insiden keamanan DeFi beberapa bulan terakhir, Anda akan menemukan bahwa kekhawatiran Manuel bukanlah berlebihan.

April hampir merupakan bulan terburuk dalam sejarah DeFi.

  • Pada tanggal 1 April, hari April Mop, Drift Protocol langsung kehilangan $280 juta karena peretasan izin pengelola dan eksekusi multi-tanda tangan (lihat "Lelucon April Mop? Drift Protocol Dicuri Lebih dari $280 Juta, Menjadi Kasus Perampokan DeFi Terbesar Kedua di Ekosistem Solana").
  • Kemudian pada 19 April, Kelp DAO kehilangan $292 juta karena protokol jembatan diretas (lihat "DeFi Kembali Dicuri $292 Juta, Sekarang Bahkan Aave Tidak Aman?"), peretas kemudian melarikan dana melalui protokol pinjaman seperti Aave, menyebabkan seluruh DeFi terperangkap dalam bayang-bayang kerugian dan dampak berantainya.

Memasuki bulan Mei, insiden tidak hanya tidak berkurang, malah semakin menyebar.

  • 15 Mei, THORChain diserang, operator node baru yang bergabung memanfaatkan kerentanan dalam skema tanda tangan ambang batas (TSS) GG20 untuk merekonstruksi kunci pribadi vault dan langsung mengeksekusi transaksi keluar, menyebabkan kerugian lebih dari $10 juta.
  • 18 Mei, protokol jembatan Verus diserang, penyerang memalsukan payload impor lintas rantai, melewati validasi untuk menarik aset dari cadangan Ethereum, mencuri sekitar $11,58 juta.
  • 19 Mei, Echo Protocol di Monad diserang karena kebocoran kunci pribadi, penyerang mencetak 1000 eBTC (senilai $76,7 juta), dan menarik dana melalui Curvance menggunakan jalur serangan yang telah diuji sebelumnya.
  • 24 Mei, penerbit stablecoin patuh regulasi MiCA, StablR, diserang, peretas mendapat untung lebih dari $2,8 juta dengan mencetak EURR dan USDR tambahan, menyebabkan EURR dan USDR kehilangan patokannya.
  • 25 Mei, modul SquidRouter diserang, 86 dompet Gnosis Safe dicuri sekitar $3 juta aset.
  • 27 Mei, kunci pribadi penyebar (deployer) StakeDAO bocor di Arbitrum, penyerang mencetak sekitar 5,45 triliun vsdCRV, dan sebagian ditukar menjadi 43,7 ETH untuk melarikan diri.

Insiden keamanan yang terjadi dengan frekuensi tinggi telah membunyikan alarm, dari kode on-chain hingga manajemen off-chain, DeFi tampaknya sedang kehilangan pertahanan di semua lini.

AI Telah Menjadi Senjata Nuklir Peretas

Mengapa pertahanan dan serangan DeFi tiba-tiba mengalami percepatan keruntuhan musim panas ini? Selain evolusi teknik peretasan tradisional, kemampuan model AI besar yang melesat pesat, sedang menjadi bobot penentu yang merusak keseimbangan.

Dulu, mencari kerentanan kontrak pintar yang kompleks (terutama yang melibatkan lintas rantai, sarang berlapis, atau logika reentrancy yang sangat tersembunyi) membutuhkan penyisiran kode oleh peretas top selama berminggu-minggu bahkan berbulan-bulan. Namun, dengan matangnya agen AI yang memiliki konteks sangat panjang, penalaran logika kuat, dan kemampuan memanggil alat secara mandiri (Agents), semuanya mengalami perubahan kualitatif.

  • Pemindaian Detik dan Eksploitasi "Zero-Day Vulnerability" di Seluruh Jaringan: Penyerang hanya perlu memberi makan repositori kode sumber terbuka ke model penalaran AI generasi baru, AI dapat dalam hitungan detik, seperti ahli keamanan senior, menyimulasikan ratusan skenario interaksi ekstrem, dan secara akurat menemukan kondisi batas yang terlewat oleh auditor manusia saat lelah.
  • Generasi Skrip Serangan Otomatis: AI tidak hanya dapat menemukan kerentanan, tetapi juga secara otomatis menulis, menguji, dan menyebarkan "kontrak pintar peretas" untuk mengekstraksi dana.
  • Pengaturan DevOps Off-Chain dan Social Engineering yang Sempurna: AI dapat menyamar sebagai pengembang sempurna untuk melakukan phishing, atau memantau catatan commit GitHub tim DeFi sepanjang waktu. Begitu tim mengunggah kode perbaikan yang mengandung informasi sensitif atau belum divalidasi, AI akan melancarkan serangan dalam hitungan detik — jauh lebih cepat dari waktu respons personel keamanan manusia.

Dalam perang pertahanan dan serangan keamanan yang didukung AI ini, peretas dengan AI memiliki peluru yang hampir tak terbatas dan kecepatan serangan detikan, sementara DeFi dibatasi oleh proses pengambilan keputusan yang lambat, konfirmasi multi-tanda tangan, dan audit keamanan yang tertinggal, sehingga sulit memberikan respons pertahanan yang setara.

Bulan lalu, perusahaan pengembangan AI di balik Claude, Anthropic, secara resmi mengumumkan model generasi baru Mythos (lihat "Anthropic Menciptakan Model AI Terkuat Sepanjang Masa, Tapi Takut Merilis..."). Ini adalah model pertama dalam sejarah manusia yang melampaui parameter total sepuluh triliun (sebagai perbandingan, model mainstream saat ini memiliki parameter dalam kisaran ratusan miliar hingga satu triliun), dengan biaya pelatihan mencapai $10 miliar yang mengejutkan.

Namun, karena kemampuan khusus Mythos di bidang keamanan jaringan (Anthropic pernah mengungkapkan bahwa perusahaan tersebut menggunakan Mythos hanya dalam beberapa minggu untuk mengidentifikasi ribuan zero-day vulnerability), sehingga Anthropic bahkan tidak berani merilis model tersebut secara langsung kepada publik, khawatir akan disalahgunakan oleh kelompok peretas, melainkan berencana untuk membiarkan perusahaan besar mencoba terlebih dahulu melalui program "Glass Wings" untuk memeriksa dan memperbaiki kerentanan potensial.

Jika situasi keamanan DeFi saat ini sudah begitu parah, sulit dibayangkan seperti apa ancaman baru yang akan dihadapi pertahanan keamanan industri setelah Mythos dirilis ke publik.

Masalah Terbesar: Rasio Risiko-Imbalan Sudah Lama Tidak Seimbang

Bagi peserta DeFi biasa, penyedia likuiditas (LP), dan paus kripto, masalah terpenting sekarang adalah duduk dan menghitung.

Selama ini, alasan pengguna memilih menyimpan dana di DeFi adalah untuk mengejar imbal hasil tahunan yang beberapa kali lipat lebih tinggi dari keuangan tradisional. Di masa bull market atau ketika farming likuiditas sedang gila-gilaan, imbal hasil 10%, 20%, atau bahkan lebih tinggi sudah cukup untuk menutupi ekspektasi psikologis orang terhadap "risiko teknologi potensial".

Tapi hari ini, logika dasar ini sudah lama diguncang bahkan dibalik, rasio risiko-imbalan DeFi sudah tidak seimbang. Di sisi imbal hasil, seiring pasar memasuki permainan sisa, bantalan keamanan menebal, imbal hasil riil sebagian besar protokol DeFi mainstream yang relatif andal telah turun ke kisaran satu digit; Di sisi risiko, modal pengguna terekspos dalam kotak hitam yang sewaktu-waktu dapat diretas oleh AI, dikosongkan seketika oleh flash loan, begitu protokol diserang peretas, token nol, pool dana terkuras sering terjadi dalam hitungan menit, dan tidak ada hukum, asuransi, atau bank sentral yang dapat menanggung.

Mengambil risiko kehilangan 100% modal, untuk memperoleh imbal hasil tahunan sekitar 5%, jelas bukan transaksi yang menguntungkan.

Perkataan Manuel mungkin agak mutlak, tetapi itu merobek kain penutup terakhir DeFi. Di hadapan realita bahwa peretas telah menggunakan AI sebagai senjata biasa dan insiden keamanan industri terus meledak, jika Anda tidak siap dengan ekspektasi psikologis kehilangan 100% modal demi imbal hasil tertentu, maka "segera tarik dana, amankan keuntungan", mungkin adalah pilihan paling rasional dan paling sesuai dengan prinsip pengendalian risiko di siklus pasar saat ini.

Pertanyaan Terkait

QSiapa yang membuat pernyataan 'Menurut saya semua DeFi tidak aman lagi' dan mengapa pernyataannya penting?

APernyataan tersebut dibuat oleh Manuel Aráoz, pendiri OpenZeppelin, salah satu perusahaan audit keamanan utama di industri DeFi. Ini penting karena dia adalah salah satu pembangun inti sistem keamanan DeFi, sehingga pandangan pesimisnya mencerminkan ancaman serius yang dihadapi ekosistem.

QMenurut artikel, apa alasan utama yang membuat semua DeFi menjadi tidak aman?

AAlasan utamanya adalah kemajuan pesat AI (Kecerdasan Buatan), khususnya AI Coding Agent. AI kini mampu mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar dengan kecepatan eksponensial, mengubah DeFi yang 'transparan' menjadi bahan pelatihan ideal bagi penyerang.

QBerdasarkan artikel, bagaimana AI mengubah permainan keamanan antara penyerang dan pembela di DeFi?

AAI membuat permainan keamanan menjadi sangat tidak seimbang. Penyerang yang dibantu AI dapat menemukan kerentanan dalam hitungan menit dan menghasilkan skrip serangan otomatis, sementara pihak pembela (protokol DeFi) masih bergantung pada proses audit, voting governance, dan konfirmasi multi-tanda tangan yang lambat, membuat pertahanan mereka kewalahan.

QContoh insiden keamanan apa saja yang disebutkan terjadi pada bulan Mei?

AArtikel menyebutkan beberapa insiden di bulan Mei, termasuk serangan pada THORChain (kerugian >$10 juta), Verus bridge ($11.58 juta), Echo Protocol di Monad ($76.7 juta), StablR (>$2.8 juta), SquidRouter (~$3 juta), dan kebocoran kunci pribadi deployer StakeDAO.

QApa masalah mendasar yang menyebabkan rasio risiko-imbalan DeFi tidak seimbang menurut artikel?

AMasalah mendasarnya adalah imbalan (yield) dari banyak protokol DeFi yang andal telah turun ke tingkat satu digit (sekitar 5%), sementara risikonya tetap sangat tinggi, yaitu kemungkinan kehilangan 100% modal utama karena serangan yang mungkin terjadi dalam hitungan menit, tanpa ada jaminan atau asuransi yang menanggung kerugian tersebut.

Bacaan Terkait

TERKINI: Mastercard Baru Saja Membuka Jaringan Pembayaran Globalnya Untuk Kripto — Altcoin Mana yang Termasuk?

Mastercard mengumumkan pada 3 Juni bahwa mereka akan memperluas infrastruktur penyelesaian pembayaran globalnya untuk mendukung penyelesaian on-chain menggunakan kripto melalui stablecoin yang diatur. Enam stablecoin didukung dalam peluncuran awal: USDC (Circle), PYUSD (PayPal), USDG dan USDP (Paxos), RLUSD (Ripple), dan SoFiUSD (SoFi). Penyelesaian akan beroperasi di delapan jaringan blockchain: Ethereum, Solana, Polygon, Base, Arbitrum, XRP Ledger, Canton, dan Tempo. Ini merupakan pengembangan di lapisan penyelesaian (settlement) backend, bukan perubahan produk untuk konsumen. Penerbit dan akuisisi di jaringan Mastercard kini dapat memilih untuk menyelesaikan transaksi berbasis kartu menggunakan stablecoin yang diatur secara on-chain, sebagai alternatif dari proses perbankan tradisional. Infrastruktur baru ini memungkinkan penyelesaian transaksi berjalan 24/7, menghilangkan hambatan akibat jam operasi bank, akhir pekan, dan hari libur. Peluncuran awal menargetkan Amerika Serikat dan Amerika Latin, dengan ekspansi lebih luas direncanakan hingga 2026. Langkah ini dianggap sebagai validasi institusional penting bagi ekonomi stablecoin dan teknologi blockchain untuk infrastruktur pembayaran global.

bitcoinist2j yang lalu

TERKINI: Mastercard Baru Saja Membuka Jaringan Pembayaran Globalnya Untuk Kripto — Altcoin Mana yang Termasuk?

bitcoinist2j yang lalu

Analis yang Memprediksi Jatuhnya Bitcoin dari $82.000 Mengungkapkan Apa yang Akan Terjadi Selanjutnya

Analis kripto Tony, yang berhasil memprediksi penurunan Bitcoin dari puncak lokal sekitar $82.000, mengungkapkan pandangannya tentang pergerakan aset kriptu terdepan ini. Dalam posting di X, ia menyatakan bahwa BTC kemungkinan akan terus menurun dan berpotensi mencetak rekor rendah baru dalam beberapa bulan mendatang, sebelum akhirnya mencapai titik terendah dalam siklus bear ini. Tony merujuk pada level Resistance Rata-rata Bergerak 200 hari (200 MA) dan level Fibonacci 0,5 serta 0,618 sebagai alasan di balik penurunan harga. Ia juga menguraikan dua skenario: penurunan langsung atau "jebakan" berupa fake breakout di atas $85.000 untuk menjerat trader retail, yang kemudian akan diikuti oleh penjualan besar-besaran. Bagaimanapun, ia menegaskan tren utama masih bearish. Chart yang dibagikannya menunjukkan potensi penurunan Bitcoin hingga sekitar $50.000 pada Juli, bahkan mungkin di bawah $40.000. Analis lain, Colin, menambahkan bahwa area $65.000-$66.000 mungkin menjadi level support untuk koreksi jangka pendek yang bisa berlangsung beberapa minggu atau bulan. Namun, ia setuju bahwa retest ke level $60.000 dan potensi breakout ke bawah tahun ini masih sangat mungkin. Colin mencatat bahwa kerugian Bitcoin dalam siklus bear ini belum mencapai 70% seperti pada siklus sebelumnya, mengisyaratkan ruang untuk penurunan lebih lanjut. Pada saat penulisan, harga Bitcoin diperdagangkan di sekitar $66.300, turun lebih dari 6% dalam 24 jam terakhir. Kedua analis sepakat bahwa meski koreksi jangka pendek mungkin terjadi, pasar bull tidak akan segera dimulai, dan rekor rendah baru untuk tahun ini masih menjadi ekspektasi utama.

bitcoinist2j yang lalu

Analis yang Memprediksi Jatuhnya Bitcoin dari $82.000 Mengungkapkan Apa yang Akan Terjadi Selanjutnya

bitcoinist2j yang lalu

Hoskinson Peringatkan 'Gelombang Kegagalan' di Cardano Usai Penutupan TapTools

Charles Hoskinson memperingatkan potensi "gelombang kegagalan" di ekosistem Cardano setelah platform data dan analitik TapTools mengumumkan penghentian operasi dalam dua minggu ke depan. Penyebabnya adalah keluarnya beberapa anggota tim kunci dan tantangan ekonomi platform yang sulit. Dalam siaran langsung 2 Juni, Hoskinson menyatakan bahwa ini bukan kegagalan proyek tunggal, melainkan gejala masalah pendanaan, koordinasi, dan insentif yang lebih dalam di dalam ekosistem Cardano. TapTools, yang telah melayani lebih dari satu juta pengguna, menyebut kesulitan mengganti keahlian teknis dan biaya operasional yang tinggi sebagai alasannya. Hoskinson mengingatkan bahwa lebih banyak proyek Cardano lainnya kemungkinan akan mengalami nasib serupa di paruh kedua tahun ini, mengutip kondisi pasar yang buruk. Ia mengkritik struktur tata kelola Cardano yang dinilainya belum efektif dalam mendukung infrastruktur komersial, sambil menegaskan bahwa dirinya tidak memiliki kendali unilateral atas pengambilan keputusan atau dana treasury. Ia mendesak perwakilan delegasi (DReps) dan pemegang ADA untuk memilih visi yang jelas guna mendukung pertumbuhan ekosistem, sambil mengusulkan beberapa opsi radikal—termasuk kemungkinan peluncuran Cardano baru—jika masalah tata kelola saat ini tidak teratasi. Pada saat berita ini diterbitkan, harga ADA diperdagangkan di $0.2177.

bitcoinist3j yang lalu

Hoskinson Peringatkan 'Gelombang Kegagalan' di Cardano Usai Penutupan TapTools

bitcoinist3j yang lalu

The Rally That Wasn't

Pasar Bitcoin mengalami tekanan tajam, dengan harga turun 13% ke kisaran $67,000, didorong oleh kondisi makro yang lebih ketat dan aliran keluar besar-besaran dari ETF spot AS. Analisis on-chain mengonfirmasi pasar masih dalam rezim bearish, dengan harga gagal bertahan di atas True Market Mean ($77.8k) dan bergerak menuju Realized Price ($53.9k). Basis biaya pemegang jangka pendek ($76.4k) kini berada di bawah rata-rata kunci, menunjukkan akumulasi oleh pembeli baru di level rendah, pola khas fase akhir bear market. Tekanan kerugian meningkat pesat, dengan rasio profit/rugi yang direalisasikan anjlok, mencerminkan dominasi realisasi rugi. Pemegang baru yang membeli di dekat puncak lokal ($78k-$82k) kini menghadapi tekanan terbesar. Selain itu, pemegang jangka panjang juga mulai menyerah, merealisasikan kerugian dalam jumlah signifikan. Di pasar off-chain, harga Bitcoin ditolak di sekitar basis biaya agregat ETF ($83k), mengubah level support sebelumnya menjadi resistance. Aliran permintaan spot telah mengering dan berbalik negatif, menunjukkan dominasi penjual. Meskipun likuidasi futures besar ($400M+) membantu membersihkan leverage berlebih, belum ada tanda pemulihan permintaan spot yang berkelanjutan. Pasar opsi mencerminkan sikap waspada, dengan premi volatilitas tinggi dan permintaan perlindungan downside yang tetap mengemuka, meski tanpa kepanikan ekstrem. Kesimpulannya, pasar Bitcoin tetap rapuh dengan tekanan jual dari berbagai kohor investor dan ketiadaan permintaan spot yang kuat. Pemulihan berkelanjutan memerlukan perbaikan dalam aliran spot, reklamasi profitabilitas oleh investor ETF, dan berkurangnya tekanan penjualan.

insights.glassnode4j yang lalu

The Rally That Wasn't

insights.glassnode4j yang lalu

WLFI Beri Peringatan: Dompet yang Dikenai Sanksi Dapat Memicu Pemblokiran Transfer Kripto

WLFI mengeluarkan peringatan kepatuhan bahwa transfer cryptocurrency yang melibatkan dompet yang disanksi mungkin tertunda, dibatasi, atau ditolak. Peringatan ini muncul menyusul sanksi AS terhadap beberapa platform crypto Iran. WLFI, yang dikaitkan dengan mantan Presiden AS Donald Trump, menyatakan kontrol ini diterapkan untuk memenuhi kewajiban regulasi. Proyek ini mengaku telah menolak jutaan dolar selama pra-penjualan dan menerapkan pemeriksaan anti-pencucian uang yang ketat. Namun, kemampuan kontrak pintarnya untuk membekukan atau membatasi saldo dompet—yang sebelumnya dikritik oleh investor seperti Justin Sun—kini ditampilkan sebagai bukti kesiapan kepatuhan. Peringatan tersebut menyoroti ketegangan antara operasi terdesentralisasi (DeFi) dan tuntutan kepatuhan peraturan di tingkat aplikasi.

bitcoinist4j yang lalu

WLFI Beri Peringatan: Dompet yang Dikenai Sanksi Dapat Memicu Pemblokiran Transfer Kripto

bitcoinist4j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow