Ahli Keamanan Blockchain Peringatkan Semua Decentralized Finance Tidak Aman karena Agen AI Menyaingi Auditor

Manuel Aráoz, co-founder perusahaan keamanan blockchain OpenZeppelin, menyatakan bahwa saat ini ia menganggap semua protokol decentralized finance (DeFi) tidak aman, karena kemajuan pesat pada agen AI yang mengeksploitasi kode.

Lebih spesifik, auditor tersebut menyoroti Aave, MakerDAO, dan Compound, tiga protokol blue-chip yang sudah dibantu perusahaannya untuk amankan sejak 2015.

Aráoz Soroti Ketimpangan Keamanan

Pimpinan OpenZeppelin itu berargumen bahwa agen coding kini sudah melampaui kemampuan manusia dalam menemukan bug pada smart contract.

Ia menuturkan bahwa ketimpangan tersebut sangat menentukan karena defender harus menutup setiap kelemahan, sedangkan penyerang cukup menemukan satu celah.

Ikuti kami di X untuk mendapatkan berita terkini secara langsung

Peringatannya muncul seiring data baru menunjukkan model frontier kini bisa secara mandiri menemukan dan memanfaatkan kelemahan blockchain, sebuah tren yang dipantau oleh BeInCrypto sepanjang 2026.

Sebuah eksperimen sandbox oleh a16z awal tahun ini memperlihatkan bagaimana agen AI keluar dari lingkungan test-nya untuk mengambil kunci API yang aktif.

Tanggapan Industri Bermunculan dengan Cepat

Marc Zeller, pendiri Aave Chan Initiative, menyebut postingan tersebut sebagai “moronic.” Ia berpendapat kurang dari 10% kerugian DeFi tahun lalu disebabkan oleh kelemahan pada kode, dan sebagian besar diakibatkan oleh salah konfigurasi parameter serta lemahnya keamanan operasional.

Investor Jacob Franek menambahkan bahwa protokol dengan total value locked (TVL) tinggi pasti sudah terkuras habis andai tesis Aráoz benar.

Ia juga menyatakan bahwa timelock dan circuit breaker masih efektif sebagai mitigasi non-kode, dan alat AI yang sama nantinya akan digunakan untuk verifikasi formal defensif saat merilis kode baru.

OpenZeppelin sendiri tidak mendukung saran keluar dari Aráoz.

Perusahaan tersebut telah merilis kerangka risk DeFi secara bertahap di bulan Mei lalu, serta baru saja meluncurkan layanan audit berlangganan berbasis AI yang dirancang untuk melengkapi tinjauan satu kali.