Peringatan dari Ahli Audit Top: Semua DeFi Tidak Aman, Segera Keluar!

Odaily星球日报Dipublikasikan tanggal 2026-05-28Terakhir diperbarui pada 2026-05-28

Abstrak

"Semua DeFi Sudah Tidak Aman": Peringatan Keras dari Pakar Audit Keamanan Manuel Aráoz, pendiri OpenZeppelin—perusahaan audit keamanan terkemuka di industri DeFi—mempublikasikan peringatan mengejutkan: ia percaya semua protokol DeFi sudah tidak aman. Ia bahkan mulai menyarankan teman dan keluarga untuk menarik dana dari protokol besar seperti Aave, MakerDAO, dan Compound. Penyebab utama kekhawatiran ini adalah kemajuan pesat Kecerdasan Buatan (AI). AI Coding Agent kini mampu mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar dengan efisiensi eksponensial. Apa yang dulu membutuhkan waktu berminggu-minggu bagi ahli keamanan, kini dapat dilakukan AI dalam hitungan menit. Keadaan semakin parah karena sifat asimetris keamanan DeFi: pihak bertahan harus memperbaiki semua celah, sementara penyerang hanya perlu menemukan satu. Realitas mendukung peringatan ini. Bulan April dan Mei 2024 diwarnai serangkaian peretasan besar-besaran: - Drift Protocol: $280 juta (1 April) - Kelp DAO: $292 juta (19 April) - THORChain, Verus, Echo Protocol, StablR, SquidRouter, dan StakeDAO juga mengalami serangan dengan kerugian jutaan dolar sepanjang Mei. AI telah menjadi "senjata pamungkas" bagi peretas. Kemampuannya mencakup pemindaian celah nol-hari dalam hitungan detik, pembuatan skrip serangan otomatis, hingga pengintaian aktivitas pengembang di platform seperti GitHub. Dengan situasi ini, rasio risiko-imbalan bagi pengguna DeFi menjadi tidak seimbang. Imbal hasil dari protokol utam...

Original | Odaily Planet Daily(@OdailyChina)

Penulis | Azuma(@azuma_eth)

"Saya pikir semua DeFi sudah tidak aman."

Pernyataan tegas yang ditinggalkan oleh Manuel Aráoz, pendiri OpenZeppelin, di X kemarin, seperti bom kedalaman, sekali lagi mengguncang pasar DeFi yang sudah seperti air mati.

Manuel bahkan mengatakan, dia sudah mulai menyarankan teman dan kerabat untuk menarik dana dari berbagai protokol DeFi besar, termasuk protokol blue-chip yang dulu dianggap berisiko rendah seperti Aave, MakerDAO, dan Compound.

Ini bukanlah gertakan dari orang awam. Justru sebaliknya, Manuel sendiri adalah salah satu pembangun inti dari sistem keamanan DeFi, dan OpenZeppelin adalah salah satu perusahaan audit keamanan paling utama di industri. Kontrak standar, standar keamanan, dan kerangka audit mereka hampir menembus seluruh dunia DeFi.

Alasan yang menyebabkan sikap Manuel berbalik sepenuhnya adalah AI. Manuel berpandangan pesimis bahwa kemampuan AI Coding Agent dalam mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar sedang meningkat secara eksponensial.

Ini berarti, masalah yang dulu membutuhkan tim white hat top selama berminggu-minggu untuk ditemukan, sekarang mungkin dapat dipindai oleh AI dalam hitungan menit; Hacker yang dulu membutuhkan penelitian jangka panjang tentang logika protokol, sekarang dapat secara otomatis dianalisis jalur serangannya oleh AI; Transparansi publik DeFi yang dulu menjadi keunggulan, sekarang justru menjadi bahan pelatihan terbaik bagi penyerang.

Manuel juga menyebutkan masalah yang lebih fatal, yaitu keamanan kontrak pintar pada dasarnya adalah permainan yang sangat tidak simetris - pihak bertahan harus memperbaiki semua kerentanan, sementara pihak penyerang hanya perlu menemukan satu untuk mencuri dana. Setelah AI mulai memperkuat efisiensi serangan secara eksponensial, asimetri ini dengan cepat menjadi tidak seimbang.

Realitas Dingin: DeFi Sudah Menjadi ATM bagi Hacker

Melihat kembali insiden keamanan DeFi beberapa bulan terakhir, Anda akan menemukan bahwa kekhawatiran Manuel tidak berlebihan.

April hampir menjadi bulan terburuk dalam sejarah DeFi.

  • Pada tanggal 1 April, Hari April Mop, Drift Protocol kehilangan $2.8 miliar karena peretasan hak akses pengelola dan kerentanan eksekusi multi-signature (lihat "Lelucon April Mop? Drift Protocol Digerogoti Lebih dari $2.8M, Menjadi Kasus Perampokan DeFi Terbesar Kedua di Ekosistem Solana").
  • Kemudian pada 19 April, Kelp DAO kehilangan $2.92 miliar karena protokol jembatannya diretas (lihat "DeFi Lagi Digerogoti $2.92M, Sekarang Aave Juga Tidak Aman?"), Hacker kemudian melarikan dana melalui protokol pinjaman seperti Aave, menyebabkan seluruh DeFi terperangkap dalam bayang-bayang kerugian dan dampak ikutannya.

Dan setelah memasuki Mei, insiden tidak hanya tidak berkurang, malah semakin meluas.

  • 15 Mei, THORChain mengalami serangan, operator node baru memanfaatkan kerentanan dalam skema tanda tangan ambang batas (TSS) GG20 untuk merekonstruksi kunci privat vault dan langsung mengeksekusi transaksi keluar, menyebabkan kerugian lebih dari $10 juta.
  • 18 Mei, protokol jembatan Verus diserang, penyerang memalsukan payload impor lintas rantai, melewati validasi untuk menarik aset dari cadangan Ethereum, mencuri sekitar $11.58 juta.
  • 19 Mei, Echo Protocol di Monad diserang karena kebocoran kunci privat, penyerang mencetak 1000 eBTC (senilai $76.7 juta), dan mengekstrak dana melalui Curvance menggunakan jalur serangan yang sudah diuji sebelumnya.
  • 24 Mei, penerbit stablecoin yang patuh di bawah kerangka regulasi MiCA, StablR, diserang. Hacker mencetak EURR dan USDR secara berlebihan, menghasilkan keuntungan lebih dari $2.8 juta, dan menyebabkan EURR dan USDR terlepas dari patokannya.
  • 25 Mei, modul SquidRouter diserang, 86 dompet Gnosis Safe dicuri, dengan total aset sekitar $3 juta.
  • 27 Mei, kunci privat penyebar (deployer) StakeDAO dibocorkan di Arbitrum, penyerang mencetak sekitar 5.45 triliun vsdCRV, dan sebagian ditukar menjadi 43.7 ETH untuk melarikan dana.

Peristiwa keamanan yang terjadi dengan frekuensi tinggi telah membunyikan alarm. Dari kode on-chain hingga manajemen off-chain, DeFi tampaknya sedang kehilangan pertahanan di semua lini.

AI Telah Menjadi Senjata Nuklir bagi Hacker

Mengapa pertahanan dan serangan DeFi tiba-tiba mengalami percepatan dan keruntuhan musim panas ini? Selain perkembangan teknologi peretasan tradisional, kemampuan model AI besar yang melesat pesat sedang menjadi pemberat pamungkas yang mengganggu keseimbangan.

Di masa lalu, menemukan kerentanan kontrak pintar yang kompleks (terutama yang melibatkan logika lintas rantai, sarang berlapis, atau logika ulang masuk yang sangat tersembunyi) membutuhkan penyisiran kode oleh hacker top selama berminggu-minggu bahkan berbulan-bulan. Namun, dengan matangnya agen AI yang memiliki konteks sangat panjang, penalaran logika kuat, dan kemampuan memanggil alat secara mandiri (Agents), semuanya berubah secara kualitatif.

  • Pemindaian Detik dan Eksploitasi "Zero-Day Vulnerability" Seluruh Jaringan: Penyerang hanya perlu memasukkan repositori kode sumber terbuka ke model AI penalaran generasi baru, dan AI akan dapat, dalam hitungan detik, seperti ahli keamanan senior, menyimulasikan ratusan skenario interaksi ekstrem, dan secara akurat menemukan kondisi batas yang terlewat oleh auditor manusia saat kelelahan.
  • Pembuatan Skrip Serangan Otomatis: AI tidak hanya dapat menemukan kerentanan, tetapi juga secara otomatis menulis, menguji, dan menyebarkan "kontrak pintar peretas" untuk mengekstrak dana.
  • Penyusunan Sempurna DevOps Off-Chain dan Social Engineering: AI dapat menyamar sebagai pengembang sempurna untuk memancing, atau memantau catatan commit GitHub tim DeFi sepanjang waktu. Begitu tim mengunggah kode perbaikan yang berisi informasi sensitif atau belum terverifikasi, AI akan melancarkan serangan dalam hitungan detik—jauh lebih cepat dari waktu respons petugas keamanan manusia.

Dalam perang pertahanan keamanan yang didukung AI ini, hacker dengan AI memiliki peluru yang hampir tak terbatas dan kecepatan serangan dalam hitungan detik, sementara DeFi terbatas oleh ritme pemungutan suara tata kelola yang lambat, konfirmasi multi-tanda tangan, dan audit keamanan yang tertinggal, sehingga sulit memberikan respons pertahanan yang sesuai.

Bulan lalu, perusahaan pengembangan AI di balik Claude, Anthropic, secara resmi mengumumkan model generasi baru Mythos (lihat "Anthropic Menciptakan Model AI Terkuat Sepanjang Masa, Tapi Takut Rilis..."). Ini adalah model pertama dalam sejarah manusia yang total parameternya mencapai skala triliunan (sebagai perbandingan, model utama di pasaran saat ini memiliki parameter dalam skala ratusan miliar hingga satu triliun), dengan biaya pelatihan mencapai $100 miliar yang mengejutkan.

Namun, karena kemampuan khusus Mythos di bidang keamanan siber (Anthropic pernah mengungkapkan bahwa dalam beberapa minggu singkat menggunakan Mythos, mereka mengidentifikasi ribuan kerentanan zero-day), sehingga Anthropic bahkan tidak berani merilis model tersebut secara langsung kepada publik, untuk mencegah penyalahgunaan oleh kelompok peretas. Mereka berencana memulai dengan program "Sayap Kaca" untuk menguji dan memeriksa oleh perusahaan-perusahaan besar terlebih dahulu, memperbaiki kerentanan potensial lebih awal.

Jika situasi keamanan DeFi pada tahap ini sudah begitu parah, sulit dibayangkan seperti apa ancaman baru yang akan dihadapi pertahanan keamanan industri setelah Mythos dirilis ke publik.

Masalah Terbesar: Rasio Risiko-Imbalan Sudah Tidak Seimbang

Bagi peserta DeFi biasa, penyedia likuiditas (LP), dan paus kripto, masalah terpenting saat ini adalah duduk dan menghitung sebuah akun.

Selama ini, alasan pengguna memilih menyimpan dana di DeFi adalah untuk mengejar imbal hasil tahunan yang beberapa kali lipat lebih tinggi dari keuangan tradisional. Di masa pasar naik atau ketika penambangan likuiditas gila-gilaan, imbal hasil 10%, 20%, atau bahkan lebih tinggi cukup untuk menutupi ekspektasi psikologis orang terhadap "risiko teknologi potensial".

Tapi hari ini, logika dasar ini sudah digoyahkan bahkan dibalik. Rasio risiko-imbalan DeFi sudah tidak seimbang. Di sisi imbal hasil, seiring pasar memasuki permainan sisa, bantalan keamanan menebal, imbal hasil riil dari sebagian besar protokol DeFi utama yang relatif andal telah turun ke kisaran satu digit. Di sisi risiko, modal pengguna terpapar pada kotak hitam yang setiap saat dapat diretas oleh AI dan dikosongkan seketika oleh flash loan. Begitu protokol terkena serangan hacker, token menjadi nol dan kolam dana dikuras sering terjadi dalam hitungan menit, tanpa ada jaminan hukum, asuransi, atau bank sentral yang dapat menanggungnya.

Mengambil risiko kehilangan 100% modal untuk memperoleh imbal hasil tahunan sekitar 5%, jelas bukan transaksi yang menguntungkan.

Kata-kata Manuel mungkin agak absolut, tetapi itu merobek tabir terakhir DeFi. Di hadapan realitas bahwa hacker telah menggunakan AI sebagai senjata rutin dan insiden keamanan industri terus meledak, jika Anda tidak siap dengan ekspektasi psikologis kehilangan 100% modal demi imbal hasil tertentu, maka "menarik dana secepatnya, menyimpan keuntungan dalam kantong", mungkin merupakan pilihan paling rasional dan paling sesuai dengan prinsip pengendalian risiko dalam siklus pasar saat ini.

Pertanyaan Terkait

QMenurut OpenZeppelin founder Manuel Aráoz, mengapa semua DeFi dianggap tidak aman saat ini?

AMenurut Manuel Aráoz, semua DeFi menjadi tidak aman karena kemampuan AI Coding Agent dalam mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar berkembang secara eksponensial, sehingga mempercepat serangan dan membuat pertahanan yang lambat tidak seimbang.

QInsiden keamanan apa yang disebutkan dalam artikel yang terjadi pada April dan Mei untuk mendukung pernyataan tersebut?

AInsiden yang disebutkan termasuk: Drift Protocol (2,8 miliar USD dicuri pada 1 April), Kelp DAO (2,92 miliar USD dicuri pada 19 April), serta serangkaian serangan pada Mei seperti THORChain, Verus, Echo Protocol, StablR, SquidRouter, dan StakeDAO dengan total kerugian jutaan hingga miliaran dolar.

QBagaimana AI mengubah permainan serangan dan pertahanan dalam dunia DeFi?

AAI telah menjadi senjata pemecah keseimbangan: mampu melakukan pemindaian kerentanan dalam hitungan detik, menghasilkan skrip serangan otomatis, serta mengoordinasikan serangan rekayasa sosial dan pemantauan aktivitas tim pengembang dengan kecepatan yang jauh melampaui respons pertahanan manusia.

QModel AI baru apa yang disebutkan dalam artikel dan mengapa berbahaya bagi keamanan DeFi?

AModel yang disebutkan adalah 'Mythos' dari Anthropic, dengan parameter lebih dari 10 triliun. Model ini sangat berbahaya karena dikhususkan untuk keamanan siber dan mampu mengidentifikasi ribuan zero-day vulnerability dalam hitungan minggu. Anthropic bahkan ragu untuk merilisnya secara publik karena khawatir disalahgunakan peretas.

QMenurut artikel, mengapa rasio risiko-imbalan dalam DeFi saat ini dikatakan tidak seimbang?

ARasio risiko-imbalan tidak seimbang karena imbal hasil (yield) dari protokol DeFi yang relatif aman telah turun menjadi satu digit (sekitar 5%), sementara risiko kehilangan 100% modal akibat serangan yang dipercepat AI sangat tinggi dan nyaris tanpa perlindungan asuransi atau hukum yang memadai.

Bacaan Terkait

Emas, Mata Uang Fiat, Bitcoin: Siapa yang Akan Mendominasi Keuangan Global dalam 10 Tahun ke Depan?

Pada tahun 2026, dunia bergerak menuju era multipolar, mengakhiri periode langka dominasi tunggal AS sejak 1991. Pergeseran kekuatan ini mendorong multipolaritas moneter. Sejarah menunjukkan emas sebagai penyimpan nilai universal, tetapi keterbatasan kecepatannya di era digital menjadi tantangan. Dolar AS, sebagai mata uang cadangan utama, menghadapi dilema Triffin—defisit berkelanjutan yang melemahkan kepercayaan. Tiga pilihan muncul untuk sistem moneter masa depan: pertama, emas, aset nyata yang aman dari pembekuan atau peretasan; kedua, diversifikasi ke beberapa mata uang fiat utama; dan ketiga, Bitcoin—buku besar terdesentralisasi yang menawarkan penyelesaian cepat tanpa perantara. Namun, Bitcoin menghadapi tantangan dalam keamanan jangka panjang, efek jaringan, dan volatilitas selama adopsi. Masa depannya bergantung pada apakah cukup banyak orang yang menghargai kedaulatan finansial dan kebebasan tanpa izin yang ditawarkannya. Pada 2036, penulis percaya emas dan mata uang fiat besar akan tetap digunakan secara luas. Kesuksesan Bitcoin akan ditentukan oleh kemampuannya mempertahankan desentralisasi dan keamanan, serta oleh kesediaan masyarakat global untuk mengadopsi prinsip-prinsip finansial barunya. Tantangan terbesarnya bukanlah pemerintah atau teknologi, tetapi keinginan dan kesiapan umat manusia sendiri untuk memilih dan mempertahankan kebebasan finansial.

marsbit27m yang lalu

Emas, Mata Uang Fiat, Bitcoin: Siapa yang Akan Mendominasi Keuangan Global dalam 10 Tahun ke Depan?

marsbit27m yang lalu

Sentimen Konsumen Menyentuh Titik Terendah, Korelasi Makro Ambruk, Berapa Lama Lagi Pesta Sendirian Saham AS Dapat Bertahan?

Saham AS terus mencetak rekor tertinggi baru, didorong oleh kenaikan tajam di sektor semikonduktor dan AI, sementara sentimen konsumen justru berada di posisi terendah sejarah. Pasar saham menunjukkan perpecahan yang langka: indeks utama naik, namun korelasi tradisional dengan aset makro seperti suku bunga, emas, VIX, dan minyak telah runtuh ke tingkat ekstrem yang jarang terjadi dalam 20 tahun terakhir. Perputaran uang terjadi dalam tema AI, dengan dana berpindah dari raksasa seperti Nvidia ke arah perdagangan yang lebih spekulatif seperti chip memori, yang ditunjukkan oleh kinerja kuat DRAM ETF. Pasar opsi juga menunjukkan sinyal ekstrem dengan arus Delta negatif, menunjukkan pergerakan harga semakin didorong oleh struktur perdagangan opsi dan penekanan posisi (crowding), bukan ekspansi apetite risiko biasa. Meski data ekonomi AS secara umum masih "lebih kuat dari perkiraan" dan stimulus fiskal mendukung arus kas rumah tangga, terdapat perbedaan antara apa yang "dirasakan" dan "dilakukan" konsumen. Sentimen investor (AAII) juga tetap pesimistik meski indeks naik. Analis Goldman Sachs memperingatkan bahwa rally ini menghadapi tiga kendala utama: volatilitas harga minyak mentah, kepadatan posisi yang ekstrem di semikonduktor, dan kegagalan korelasi makro yang mengurangi stabilitas model investasi. Kenaikan indeks mungkin berlanjut dalam waktu dekat karena momentum, tetapi stabilitasnya menurun. Keberlanjutan rally bergantung pada apakah logika perdagangan saat ini—didorong oleh penurunan premi risiko geopolitik, imbal hasil obligasi yang lebih rendah, momentum AI/semikonduktor, dan penekanan posisi—akan menghadapi tekanan dari kenaikan minyak, kenaikan suku bunga, atau penurunan momentum semikonduktor.

marsbit27m yang lalu

Sentimen Konsumen Menyentuh Titik Terendah, Korelasi Makro Ambruk, Berapa Lama Lagi Pesta Sendirian Saham AS Dapat Bertahan?

marsbit27m yang lalu

Jatuh di Bawah 75 Ribu, Apakah Bitcoin Akan Menghadapi Penurunan Terakhir?

Penulis: Ma He, Foresight News. Pada 28 Mei, harga Bitcoin akhirnya jatuh setelah berulang kali berjuang di level $75.000, kini meluncur ke kisaran $74.000. ETH berosilasi di sekitar $2.000. Aset kripto lain seperti NEAR, WLD, dan ONDO juga mengalami koreksi. Indeks ketakutan pasar turun ke 34, menandakan sentimen panik. Dalam 24 jam terakhir, likuidasi kontrak berjangka mencapai $470 juta, dengan $420 juta berasal dari posisi long. Bitcoin telah berosilasi selama beberapa minggu di kisaran $75.000-$80.000, gagal mempertahankan percobaan breakout di atas $78.000. Dalam 30 hari terakhir, BTC turun 3,5%, ETH turun ~12%. Risiko geopolitik Timur Tengah, khususnya ketegangan AS-Iran terkait Selat Hormuz, mendorong volatilitas minyak dan menekan aset berisiko. Bitcoin saat ini lebih menunjukkan atribut aset berisiko daripada 'emas digital', dengan aliran keluar dari pasar kripto. ETF Bitcoin spot AS mengalami arus keluar bersih yang konsisten sejak awal Mei, mencerminkan pengambilan keuntungan oleh lembaga. Arus keluar ETF Ethereum juga signifikan. Aliran dana mungkin dialihkan ke saham teknologi AI yang lebih kuat. Analisis lebih lanjut menunjukkan bahwa aliran keluar ETF yang besar menunjukkan institusi mengambil keuntungan. $75.000-$76.000 adalah level kunci untuk BTC; jika bertahan, bisa menantang $80.000, jika tidak, bisa meluncur ke $70.000-$72.000. Data on-chain menunjukkan aktivitas perdagangan jangka pendek berada pada level terendah sejarah, mirip dengan dasar pasar bearish, menunjukkan fase akumulasi atau potensi 'penurunan terakhir'. Disarankan untuk menggunakan strategi diversifikasi portofolio.

marsbit53m yang lalu

Jatuh di Bawah 75 Ribu, Apakah Bitcoin Akan Menghadapi Penurunan Terakhir?

marsbit53m yang lalu

OpenAI Makan Lapisan Aplikasi? a16z Bilang Peluang Sebenarnya Ada di Luar Model Umum

Seiring model AI besar seperti OpenAI dan Anthropic terus berkembang, muncul kekhawatiran bahwa perusahaan rintisan di lapisan aplikasi mungkin tergantikan. Namun, menurut a16z, peluang sebenarnya justru ada di luar model umum—di area yang lebih kompleks dan vertikal. Analoginya adalah “Jalan Bata Kuning” (yang ditempuh model besar untuk aplikasi horizontal seperti penulisan dan pembuatan kode) versus “tempat lain di Oz,” yaitu area vertikal yang mendalam seperti penjualan, asuransi, atau hukum. Perusahaan rintisan dapat berkembang dengan membangun sistem yang mengintegrasikan AI ke dalam alur kerja spesifik, menangani data berantakan, kepatuhan regulasi, proses multi-tahap, dan pemeriksaan manusia. Keunggulan di sini datang dari fokus mendalam: roda pembelajaran dari data domain khusus, pengelolaan kompleksitas model, optimasi biaya dengan merutekan tugas ke model yang tepat, dan tata kelola yang kuat. Perusahaan seperti 11x (dalam penjualan) dan FurtherAI (dalam asuransi) menunjukkan bahwa nilai terletak pada sistem yang bertanggung jawab atas hasil bisnis, bukan hanya model cerdas. Kuncinya adalah membangun “sistem pekerjaan” yang menjadi antarmuka operasional klien, menangkap data dan alur kerja. Model dasar bisa diganti, tetapi sistem ini tidak. Perangkat lunak perusahaan generasi berikutnya akan dibangun di “tempat lain di Oz.”

marsbit53m yang lalu

OpenAI Makan Lapisan Aplikasi? a16z Bilang Peluang Sebenarnya Ada di Luar Model Umum

marsbit53m yang lalu

Peringatan dari Ahli Audit Terkemuka: Semua DeFi Tidak Aman, Segera Tarik Dana!

**Peringatan Auditor DeFi: Semua Platform DeFi Tidak Aman, Segera Tarik Dana!** Manuel Aráoz, pendiri OpenZeppelin (perusahaan audit keamanan terkemuka di industri DeFi), baru-baru ini memperingatkan bahwa **semua DeFi kini tidak aman**. Ia bahkan telah menyarankan keluarga dan teman-temannya untuk menarik dana dari protokol-protokol besar seperti Aave, MakerDAO, dan Compound. Peringatan ini didasari oleh kekhawatiran mendalam terhadap **kemampuan AI (Artificial Intelligence)**. AI Coding Agent kini dapat mengenali dan mengeksploitasi kerentanan dalam kontrak pintar dengan kecepatan eksponensial. Yang dulu memerlukan waktu mingguan bagi peretas untuk menemukan celah, kini bisa dilakukan AI dalam hitungan menit. Sifat transparan DeFi, yang dulunya merupakan keunggulan, kini justru menjadi bahan pelatihan ideal bagi para penyerang. Realitasnya pun mengkhawatirkan. **April dan Mei 2024 menjadi bulan yang kelam bagi keamanan DeFi**, dengan serangkaian peretasan besar: - Drift Protocol: $280 juta (1 April) - Kelp DAO: $292 juta (19 April) - THORChain: >$10 juta (15 Mei) - Verus Bridge: ~$11,58 juta (18 Mei) - Echo Protocol: $76,7 juta (19 Mei) dan masih banyak lagi, menunjukkan kerentanan dari kode on-chain hingga manajemen off-chain. AI telah menjadi "senjata pamungkas" bagi peretas. Ia dapat melakukan pemindaian celah keamanan dalam hitungan detik, menghasilkan skrip serangan otomatis, dan bahkan mengoordinasi serangan phishing atau memantau kebocoran informasi tim pengembang secara real-time. Di sisi lain, proses pertahanan DeFi (seperti audit, voting governance, konfirmasi multi-signature) terlalu lambat untuk merespons serangan secepat ini. Ancaman akan semakin besar dengan hadirnya model AI seperti **Mythos dari Anthropic**, yang dikabarkan sangat mahir menemukan *zero-day漏洞* (celah keamanan yang belum diketahui) namun tidak dirilis publik karena kekhawatiran disalahgunakan. Intinya, **rasio risiko-imbalan DeFi sudah tidak seimbang**. Pengguna mempertaruhkan 100% modalnya untuk potensi imbal hasil tahunan yang kini seringkali hanya berkisar satu digit (misal 5%). Risiko kehilangan seluruh dana dalam hitungan menit akibat peretasan jauh lebih besar dibanding imbal hasil yang ditawarkan. Oleh karena itu, bagi pengguna yang tidak siap menanggung risiko kehilangan total, **menarik dana dan mengamankan aset mungkin merupakan pilihan paling bijaksana saat ini.**

marsbit1j yang lalu

Peringatan dari Ahli Audit Terkemuka: Semua DeFi Tidak Aman, Segera Tarik Dana!

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow