Manuel Aráoz, co-founder perusahaan keamanan kontrak pintar OpenZeppelin, secara terbuka menyatakan pada 26 Mei bahwa orang-orang sebaiknya keluar dari DeFi, seluruhnya, termasuk blue chips.
Menurutnya, agen pemrograman berbasis AI telah menggeser permainan keamanan sedemikian jauh ke arah penyerang sehingga tidak ada protokol yang saat ini dapat dipercaya untuk menyimpan dana pengguna.
Peringatan Aráoz
Insinyur perangkat lunak menulis dalam sebuah postingan di X;
PSA: Saya sekarang menganggap seluruh DeFi tidak aman.
Dia juga mengatakan telah secara pribadi menyarankan teman dan keluarga untuk keluar dari semua posisi DeFi, menyebut Aave, MakerDAO, dan Compound sebagai protokol yang tidak lagi dianggapnya aman.
Alasannya didasarkan pada ketidakseimbangan: para pembela harus menemukan dan memperbaiki setiap kerentanan, sementara penyerang hanya memerlukan satu saja untuk menyebabkan kerusakan. Sekarang, dengan agen pemrograman AI yang mampu memindai kontrak pintar lebih cepat dan lebih menyeluruh daripada tim keamanan manusia mana pun, Aráoz merasa ketidakseimbangan ini telah menjadi tidak dapat diterima.
OpenZeppelin sendiri baru-baru ini menyebut bahwa perusahaan kripto kehilangan lebih dari $3,4 miliar akibat peretasan pada 2025; namun, mereka menyalahkan sebagian besar pencurian tersebut pada kompromi kredensial, kegagalan operasional, dan kode yang dirilis di antara audit, bukan pada bug kontrak pintar.
Tahun ini juga menyaksikan gelombang serangan, dengan lebih dari $650 juta dicuri hanya pada bulan April. Dari jumlah tersebut, $292 juta berasal dari eksploitasi pada KelpDAO, dengan tambahan $285 juta disedot dari Drift Protocol setelah apa yang dikatakan para ahli sebagai bulan-bulan social engineering.
Tolakan dari Pengguna X
Dalam latar belakang itu, peringatan Aráoz sangat keras, tetapi orang-orang langsung menolaknya. Salah satu yang mengkritik postingan tersebut adalah pendiri Aave Chan Initiative, Mark Zeller, yang tidak menahan diri.
Counter-argumennya berbasis data: ia menunjukkan bahwa kurang dari 10% masalah DeFi dalam setahun terakhir berasal dari kerentanan tingkat kode, dengan sebagian besar kegagalan, menurutnya, berasal dari parameter risiko yang buruk, manajemen jaminan yang salah, dan keamanan operasional yang lemah, bukan eksploitasi yang dibantu AI.
Beberapa orang lain menyampaikan pandangan Zeller, meskipun dengan sedikit kurang keras. Sam McPherson, salah satu pendiri Phoenix Lab menyatakan bahwa kontrak pintar platform DeFi kelas atas saat ini “cukup aman” dan menunjukkan kegagalan opsec sebagai penyebab utama di balik sebagian besar peretasan besar yang terjadi baru-baru ini.
Pengguna X lainnya, pengembang Polaris Finance bernama Robert, membuat perbedaan serupa, mengatakan bahwa eksploitasi kontrak pintar yang sebenarnya “hampir tidak ada saat ini.” Ia menambahkan bahwa pelanggaran terbaru sebagian besar melibatkan komponen terpusat yang memungkinkan kendali manusia, bukan kode tak terubah di bawahnya.
Ko-founder ethereum Vitalik Buterin juga memiliki pandangan berbeda mengenai AI dan dampaknya terhadap keamanan kripto, menulis awal bulan ini bahwa verifikasi formal yang dibantu AI sebenarnya dapat membuat sistem kripto lebih aman seiring waktu. Menurutnya, pengembang dapat use AI untuk menulis baik kode maupun bukti matematis tentang kebenarannya.
Pos Agensi Pemrograman AI Membuat Semua DeFi Tidak Aman, Kata Ahli Keamanan pertama kali muncul di CryptoPotato.