“Pertahanan Kalah Setiap Saat”: Pendiri OpenZeppelin tentang Kecerdasan Buatan dan Kelemahan Fatal DeFi

Co-founder OpenZeppelin Manuel Araoz mengatakan semua DeFi sekarang tidak aman, memperingatkan agen pengkodean AI memberi penyerang keunggulan yang tidak pernah bisa sepenuhnya ditutup oleh pembela.

Orang yang membantu menulis buku aturan keamanan DeFi sekarang berpikir permainan ini rusak.

Manuel Araoz, salah satu pendiri OpenZeppelin, memposting pengumuman layanan masyarakat di X minggu ini yang mengguncang sudut-sudut ruang kripto. Agen pengkodean, katanya, telah menjadi superhuman dalam menemukan kerentanan. Keamanan kontrak pintar terlalu asimetris: pembela harus memperbaiki setiap celah, sementara penyerang hanya perlu menemukan satu.

Blue Chips Tidak Aman, Dia Katakan kepada Orang-Orang Terdekatnya

Dia tidak berhenti pada peringatan. Araoz mengatakan di X bahwa dia secara pribadi menasihati teman dan keluarga untuk keluar dari semua posisi DeFi, kategori yang mencakup protokol yang secara luas dianggap berisiko rendah. Aave, MakerDAO, dan Compound semuanya disebutkan. Bukan sebagai aktor jahat. Hanya sebagai protokol yang tidak bisa memenangkan pertarungan ini.

Gelombang eksploitasi DeFi belum melambat di tahun 2026. Seorang penyedia likuiditas 1inch kehilangan hampir $6,7 juta dalam serangan kontrak resolver hanya beberapa minggu lalu. Peneliti mengaitkannya dengan insiden tahun 2025. Pelaku ancaman yang sama, kerentanan yang berbeda.

Smart contract bersifat tidak dapat diubah dan tidak bisa dihentikan, tulis seorang responden di X. Mereka berada di rantai, terlihat oleh siapa saja. Sebuah perangkap madu, dalam arti paling literal.

Komunitas Melawan, Tapi Bukan Pada Matematika Inti

Kontributor Aave, Marc Zeller, menyebut pernyataan itu “sangat bodoh” di X, berargumen bahwa kurang dari sepuluh persen dari insiden DeFi tahun lalu berasal dari cacat basis kode. Kerugian terbesar, katanya, kembali ke konfigurasi parameter yang buruk, ledakan jaminan, dan keamanan operasional yang buruk.

Sam MacPherson, yang dikenal di X sebagai hexonaut, mendorong garis yang serupa. Peretasan besar baru-baru ini, tulisnya, sebagian besar adalah masalah OpSec, bukan kegagalan kontrak pintar. Kode blue chip cukup aman saat ini. Argumen itu tidak secara langsung menantang poin asimetris.

Bee Swarm di X mengatakan framing tersebut melewatkan masalah sebenarnya. Protokol yang telah teruji dalam pertempuran dengan nilai total terkunci bertahun-tahun dan tanpa eksploitasi memang ada. Yang berbahaya, kata akun tersebut, selalu kontrak baru yang belum diaudit dan yang mengedepankan insentif pertanian.

AI sebagai Red Team: Sisi Lain dari Argumen

Diego Sierra, menulis di X, setuju dengan risiko tersebut tetapi menyoroti sisi lain. Agen yang sama yang menemukan kerentanan sebelum deployment juga dapat digunakan untuk menguji stres kontrak. Tantangan besar bagi tim pengembang, tulisnya. Bukan hukuman mati.

Ketegangan itu bukan hal baru. Sebuah cacat kode yang dihasilkan AI yang terkait dengan eksploitasi kontrak pintar menyebabkan satu protokol kehilangan $1,78 juta awal tahun ini. Insiden tersebut memperkuat debat tentang seberapa banyak otonomi yang harus dimiliki agen pengkodean dalam lingkungan produksi.

Rekt Academy, platform pendidikan pengembang, setuju dengan framing asimetris Araoz di X. Mereka mengatakan sedang membangun alat dalam tanggapan. Keamanan siber akan menjadi lebih penting dari sebelumnya, mereka posting, dan taruhan dalam TVL sangat tinggi. Ab di X menawarkan bacaan yang berbeda sama sekali: kemampuan untuk menguji sistem secara maksimal sebelum diterapkan mungkin sebenarnya memberi pengembang lebih banyak leverage, bukan lebih sedikit.

Aset Tokenisasi Berikutnya, Kata Seorang Responden

Julia Suontama, menulis di X, mengatakan bahwa frase “kami merasa DeFi belum siap” telah meningkat dalam percakapan dengan organisasi Wall Street hingga awal 2026. Institusi tidak seharusnya didorong ke rantai publik, katanya. Biarkan mereka membangun di solusi yang dirancang khusus.

Satu akun, iagadanight di X, memperluas kekhawatiran tersebut. Jika DeFi tidak aman, lihatlah aset tokenisasi yang berada di rantai yang sama, tulis postingan tersebut. “Selanjutnya aset tokenisasi.” Tidak ada penjelasan lebih lanjut yang diberikan. Tinggalkan di sana.

Araoz belum merespons secara publik terhadap penolakan terhadap perbedaan blue-chip. Akun militereum di X menyatakan secara tegas: kontrak pintar tidak dienkripsi, mereka bersifat permanen, dan sifat kode di rantai yang disimpan-sekarang-eksploitasi-nanti memberi agen pengkodean keunggulan struktural yang tidak akan hilang.