CEO OpenZeppelin, Manuel Araoz, telah mengeluarkan peringatan tajam: DeFi sebagaimana kita kenal mungkin tidak lagi aman. Dalam sebuah posting di X minggu ini, Araoz mengatakan ia kini menganggap “semua” aspek keuangan terdesentralisasi tidak aman karena agen pemrograman berbasis AI telah menjadi “supermanusia” dalam menemukan kerentanan pada kontrak pintar. Kekhawatiran ini muncul pada momen yang rapuh bagi sektor ini. Total nilai yang terkunci (TVL) DeFi telah turun lebih dari $20 miliar sejak awal tahun, menurut DeFiLlama, dan dalam 365 hari terakhir, lebih dari $1,1 miliar hilang akibat peretasan. Insiden berpengaruh besar termasuk eksploitasi Kelp DAO senilai $292 juta pada bulan April, yang menunjukkan bagaimana kelemahan pada infrastruktur lintas-rantai dapat menyebar melalui ekosistem, serta eksploitasi senilai $27 juta berbasis Solana yang memaksa Step Finance untuk menutup operasinya lebih awal tahun ini. Araoz mengatakan ancaman ini tidak hanya lebih besar, tetapi juga secara fundamental berbeda. “Agen pemrograman adalah supermanusia dalam menemukan kerentanan, dan keamanan kontrak pintar terlalu asimetris: penjaga harus memperbaiki setiap bug, sementara penyerang hanya membutuhkan satu eksploit untuk mencuri dana,” tulisnya. Asimetri ini diperburuk oleh keterbukaan DeFi: kode kontrak pintar yang tersedia secara publik—yang dulu dipandang sebagai kekuatan keamanan—bisa menjadi beban jika sistem mesin memindai, mengidentifikasi, dan memanfaatkan kelemahan jauh lebih cepat daripada pengembang bisa merespons. Memperparah kekhawatiran ini, para peneliti keamanan AI di Anthropic memperingatkan bahwa model Claude Mythos terbatas mereka mampu secara otonom menemukan kerentanan perangkat lunak dan bahkan membuat eksploit yang berfungsi pada tingkat yang menurut mereka mengungguli alat otomatis yang ada saat ini. Jika kemampuan semacam ini digeneralisasi atau menyebar luas, dinamika keamanan on-chain bisa berubah secara drastis. Apa artinya ini bagi DeFi: industri ini mungkin perlu memikirkan ulang model keamanannya. Pertahanan tradisional—audit, tinjauan manual, dan patch reaktif—menghadapi masalah waktu respons melawan agen otonom yang beroperasi dengan kecepatan mesin. Solusi yang sedang dibahas mencakup verifikasi formal yang lebih ketat, program bug-bounty yang lebih kaya, pemantauan runtime dan sistem pengaman, serta protokol yang dibangun sejak awal dengan pola tahan eksploitasi. Peringatan Araoz adalah tanda peringatan: saat AI mempercepat kemampuan untuk menemukan dan memanfaatkan kelemahan kode, tim DeFi, auditor, dan pengguna harus segera mengembangkan praktik keamanan atau berisiko mengalami erosi lebih lanjut terhadap kepercayaan dan modal di ruang ini.
CEO OpenZeppelin Memperingatkan Agen AI Menimbulkan Ancaman Baru terhadap Keamanan DeFi
ChainGPTBagikan
Ringkasan
CEO OpenZeppelin, Manuel Araoz, mengungkapkan kekhawatiran tentang agen AI yang merusak keamanan kontrak di DeFi. Ia mencatat bahwa alat-alat ini kini 'lebih dari manusia' dalam menemukan kerentanan kontrak pintar. Total nilai yang terkunci di DeFi telah turun lebih dari $20 miliar sejak Januari, dengan lebih dari $1,1 miliar dicuri dalam serangan peretasan selama setahun terakhir. Araoz menunjukkan ketidakseimbangan dalam keamanan blockchain, di mana penyerang hanya perlu satu eksploitasi, sementara pihak pertahanan harus memperbaiki semua bug. Model Claude Mythos terbatas dari Anthropic dapat mendeteksi dan memanfaatkan kelemahan secara otonom lebih cepat daripada alat saat ini. Peringatan ini menekankan perlunya keamanan kontrak yang lebih kuat, termasuk verifikasi formal, bug bounty, dan pemantauan runtime.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.