Serangan dan salah konfigurasi masih menjadi masalah besar di DeFi, tetapi kini muncul kekhawatiran baru yang lebih luas: kecerdasan buatan ikut mengubah peta pertahanan dan penyerangan. Manuel Aráoz menilai coding agent berbasis AI sudah membuat pihak yang menyerang berada dalam posisi yang lebih unggul, karena alat seperti itu dianggap sangat kuat dalam menemukan celah.
Aráoz memandang keamanan smart contract sebagai medan yang sangat tidak seimbang. Pembela harus menutup semua titik lemah, sementara penyerang hanya perlu menemukan satu celah untuk membawa kabur dana.
Peringatan itu membuatnya mengambil langkah yang sangat tegas terhadap orang-orang terdekatnya. Ia mengatakan sudah menyarankan teman dan keluarga untuk keluar dari seluruh posisi DeFi, termasuk aset yang selama ini dipandang mapan seperti Aave, MakerDAO, dan Compound.
Sikap tersebut mengejutkan banyak pelaku pasar karena ketiga nama itu termasuk protokol pinjaman on-chain yang paling dikenal. Bagi sebagian orang, pernyataan itu menjadi tanda bahwa risiko kini tidak lagi hanya melekat pada proyek kecil atau protokol baru.
Debat soal sumber risiko
Komentar Aráoz langsung memancing bantahan dari sejumlah tokoh DeFi. Marc Zeller, pendiri Aave Chan Initiative, menyebut peringatan itu sebagai pernyataan yang “moronic” dan menilai sumber masalah utama bukan terletak pada basis kode.
Menurut Zeller, kurang dari 10% masalah DeFi selama setahun terakhir berasal dari kode. Ia menilai persoalan yang lebih sering muncul justru berkaitan dengan salah konfigurasi parameter, runtuhnya agunan, dan lemahnya keamanan operasional.
Aráoz membalas dengan penekanan yang berbeda. Ia menjelaskan bahwa kekhawatirannya tidak terbatas pada kode smart contract, melainkan mencakup keamanan secara luas, termasuk desain mekanisme dan praktik keamanan operasional.
Kerugian besar memperkuat kekhawatiran
Perdebatan itu muncul saat kerugian akibat exploit DeFi terus membesar. Data DefiLlama menunjukkan lebih dari $1.1 miliar hilang akibat eksploitasi terkait DeFi dalam 12 bulan terakhir.
Salah satu insiden terbesar terjadi pada April ketika infrastruktur KelpDAO dieksploitasi. Serangan tersebut melibatkan sekitar 116,500 rsETH yang terhubung ke bridge berbasis LayerZero.
Aset curian itu kemudian digunakan sebagai agunan di Aave sebelum penyerang meminjam dana dengan jaminan tersebut. Kondisi itu membuat protokol pinjaman tersebut menghadapi potensi eksposur besar terhadap bad debt.
Dampak ke Aave dan perilaku pasar
Efek serangan itu cepat terasa di Aave. Total value locked Aave turun tajam dari sekitar $26.4 miliar menjadi sekitar $14.6 miliar hanya dalam hitungan minggu setelah exploit April.
Data AaveScan juga memperlihatkan penurunan pada aset yang disuplai dan pinjaman yang masih berjalan. Pola itu menunjukkan pengguna menarik likuiditas dari platform dalam jumlah besar.
Permintaan pinjaman pun ikut melemah. CCN analyst Abiodun Oladokun menilai kondisi tersebut menandakan trader memilih mengurangi leverage, bukan membuka posisi baru.
Aktivitas pengguna juga memburuk setelah insiden tersebut. Weekly active addresses sempat melonjak tepat setelah kejadian karena banyak pengguna menutup posisi, tetapi kemudian turun ke level terendah sejak 2024.
Dalam situasi seperti ini, debat soal AI dan keamanan DeFi meluas ke pertanyaan yang lebih besar tentang pihak mana yang paling rentan. Sejumlah pengguna bahkan menilai ancaman AI tidak hanya menghantam protokol terdesentralisasi, tetapi juga kustodian dan bursa besar seperti BitGo dan Coinbase.