Pendiri Openzeppelin, Manuel Aráoz, memicu perdebatan luas di kalangan industri dengan menyebut keuangan terdesentralisasi (DeFi) tidak aman. Para pemimpin industri membantah bahwa pandangan Aráoz melebih-lebihkan risiko tersebut, dengan menyoroti bahwa keamanan pinjaman DeFi telah meningkat sekitar 98% sejak tahun 2020.
Apakah Semua DeFi Berisiko? Para Pemimpin Industri Menanggapi Pernyataan Pendiri Openzeppelin yang Memperingatkan Investor Ritel untuk Menjual Aset Unggulan
DITULIS OLEH
BAGIKAN
Poin Utama
- Komentar terbaru pendiri Openzeppelin, Manuel Aráoz, kembali memicu kekhawatiran terkait keamanan DeFi.
- CEO 0G Labs, Heinrich, mencatat peningkatan keamanan pinjaman sebesar 98% sejak 2020, yang membantah klaim bahwa semua DeFi tidak aman.
- Penggemar Cysic memperkirakan lonjakan asuransi lima kali lipat pada 2029, mendesak regulator untuk memprioritaskan keamanan operasional (opsec) daripada kode AI.
Beralih dari Drama ke Data
Ketika pendiri Openzeppelin dan mantan Chief Technology Officer (CTO) Manuel Aráoz menggambarkan keuangan terdesentralisasi (DeFi) sebagai sepenuhnya tidak aman, hal itu mengguncang industri yang sudah terguncang oleh lonjakan serangan peretasan. Menyoroti kerentanan tersebut, analisis terbaru oleh firma keamanan blockchain Peckshield menemukan bahwa eksploitasi protokol lintas rantai saja telah menguras $328,6 juta antara awal tahun dan pertengahan Mei.
Peringatan viral Aráoz memaksa Openzeppelin untuk secara terbuka menjauhkan diri dari beberapa klaimnya, namun komentar tersebut berhasil memicu perdebatan sengit mengenai keamanan DeFi. Namun, para kritikus menepis bahasa dramatisnya sebagai upaya yang menguntungkan diri sendiri untuk menebar ketakutan dan kepanikan. Yang lain, seperti Leo Fan, pendiri Cysic, percaya bahwa cara penyampaian tersebut merusak kredibilitas pesan yang sebenarnya memiliki inti yang nyata.
"Membungkusnya dengan 'keluar dari semuanya' mengubah peringatan yang diperlukan menjadi konten pesimistis," kata Fan. "Anda tidak perlu drama untuk memengaruhi orang di ruang ini; Anda butuh angka."
Perasaan yang sama diungkapkan oleh Michael Heinrich, co-founder dan CEO 0G Labs, yang menyoroti peningkatan sekitar 98% dalam keamanan pinjaman DeFi dari baseline tahun 2020. Heinrich juga menyoroti tingkat kerugian harian yang jauh berkurang pada protokol pinjaman utama, kini sekitar 0,001%, sebagai faktor lain yang melemahkan komentar Aráoz bahwa "semua DeFi tidak aman."
"Menyuruh investor ritel untuk keluar dari blue-chip seperti Aave dan Maker tidak sesuai dengan gambaran risiko yang sebenarnya," kata Heinrich kepada Bitcoin.com News.
Dalam argumennya menentang DeFi, Aráoz menegaskan bahwa agen pemrograman kecerdasan buatan (AI) telah menjadi sangat canggih dalam memindai kontrak pintar sumber terbuka dan mengidentifikasi celah kompleks yang dapat dieksploitasi dengan kecepatan mesin. Ancaman yang ditimbulkan oleh agen-agen ini begitu besar sehingga ia secara pribadi telah menyarankan teman dan keluarganya untuk sepenuhnya keluar dari posisi mereka di protokol DeFi "blue-chip" besar dan mapan.
Kematian Audit Statis
Namun, Heinrich dan Fan berargumen bahwa kemunculan penyerang AI yang melampaui kemampuan manusia tidak berarti para pertahanan harus menyerah. Sebaliknya, mereka mengatakan hal ini memerlukan pergeseran fundamental dalam cara industri mendekati keamanan.
"Audit pada titik waktu tertentu sudah mati; orang-orang hanya belum mengadakan pemakamannya," kata Fan. Ia memperingatkan bahwa beralih sepenuhnya dari audit ke program hadiah bug adalah pelajaran yang salah. "Anda tidak mengganti pencegahan dengan pemantauan — Anda menyempitkan celah di antara keduanya."
Menurut Heinrich, mengandalkan audit tahunan tidak lagi menjadi pertahanan yang kredibel. Sebaliknya, masa depan keamanan kontrak pintar bergantung pada alur pertahanan berlapis dengan kecepatan mesin, di mana audit berfungsi sebagai titik pemeriksaan pertama, bukan sekadar peristiwa tunggal. Dia menggambarkan tumpukan keamanan berlapis empat: audit pra-peluncuran yang dibantu AI disertai tinjauan manusia, pemantauan berkelanjutan pasca-peluncuran, program hadiah bug yang didanai dengan baik, dan AI yang dapat diverifikasi di sisi pertahanan.
Tujuan akhirnya, kata Heinrich, adalah mengintegrasikan verifikasi formal pada jalur kritis—menggunakan bukti matematis alih-alih tinjauan subjektif—bersama tinjauan berkelanjutan yang diperkuat AI yang dijalankan terhadap kontrak aktif dengan cara yang sama seperti penyerang beroperasi.
"Audit tidak akan hilang," katanya. "Audit menjadi titik pemeriksaan pertama dalam alur kerja pertahanan berkecepatan mesin."
Di luar alur kerja keamanan preventif, pembicaraan mengenai mitigasi risiko tak terhindarkan beralih ke asuransi, sebuah konsep yang menurut Heinrich masih sangat kurang berkembang di ekosistem kripto. Menurut Heinrich, beberapa hambatan struktural membatasi sektor asuransi terdesentralisasi. Pertama, kumpulan asuransi mengunci modal yang seharusnya dapat menghasilkan imbal hasil aktif di tempat lain dalam DeFi.
Untuk mengilustrasikan hal ini, Heinrich menunjuk pemimpin pasar Nexus Mutual, yang memegang sekitar $190 juta di tengah pasar DeFi yang lebih luas dengan total nilai terkunci (TVL) yang berfluktuasi antara $40 miliar dan lebih dari $100 miliar. Heinrich mencatat bahwa rasio modal ini secara struktural sangat tipis. Hambatan lain adalah mendefinisikan apa yang dianggap sebagai eksploitasi on-chain, yang ia gambarkan sebagai tugas yang tidak mudah.
Terlepas dari hambatan-hambatan ini, Heinrich berpendapat bahwa memberlakukan mandat asuransi di seluruh protokol bukanlah cara yang tepat untuk mendorong adopsi. Sebaliknya, industri ini harus berinovasi di tingkat produk.
"Yang benar-benar membuat perubahan adalah produk parametrik on-chain yang membayar secara otomatis berdasarkan sinyal yang dapat diverifikasi, serta protokol yang menggabungkan asuransi ke dalam produk, seperti cara kerja biaya kliring di pasar tradisional," kata Heinrich.
Mengatur Operasi, Bukan Hanya Kode
Meskipun jaring pengaman saat ini masih terbatas, permintaan pasar semakin meningkat. Menurut perkiraan Coinlaw pada Maret 2026, pasar asuransi terdesentralisasi diproyeksikan tumbuh hampir lima kali lipat pada 2029.
"Modalnya sedang datang," kata Heinrich. "Yang masih kurang adalah platform produk untuk mengimplementasikannya."
Pergeseran internal industri menuju pertahanan berkecepatan mesin dan jaring pengaman otomatis menimbulkan pertanyaan yang lebih luas tentang pengawasan regulasi. Seiring dengan semakin ketatnya pengawasan pembuat kebijakan terhadap keamanan aset digital, Fan memperingatkan bahwa regulator berisiko terlalu fokus pada ancaman yang salah, seperti bayangan sistem AI yang nakal.
"Insting regulasi yang lebih cerdas bukanlah panik terhadap penyerang AI secara khusus," kata Fan. "Melainkan fokus pada lapisan operasional di mana uang sebenarnya keluar: penyimpanan kunci, tata kelola multisig, keamanan jembatan, dan respons insiden."
Fan berargumen bahwa dengan menerapkan standar keamanan operasional yang ketat pada vektor-vektor spesifik ini, badan pengawas dapat menghilangkan sebagian besar kerugian modal di dunia nyata. Memfokuskan diri secara eksklusif pada kode kontrak pintar sambil mengabaikan operasi sehari-hari, ia memperingatkan, sama saja dengan "mengatur 10% dan melewatkan 90%."
Selain itu, Fan menyoroti elemen teknis yang secara konsisten diremehkan oleh pembuat kebijakan: kriptografi canggih.
"Bukti kriptografi, seperti bukti tanpa pengetahuan (zero-knowledge proofs), mengenai kode apa yang dijalankan dan bahwa kode tersebut berjalan dengan benar, merupakan primitif kepatuhan yang jauh lebih baik daripada laporan audit PDF," kata Fan. "Hal ini dapat diaudit melalui matematika, bukan berdasarkan kepercayaan. Di situlah saya ingin energi regulasi diarahkan."
