Apakah Semua DeFi Tidak Aman? Pemimpin Industri Menolak Setelah Pendiri Openzeppelin Memperingatkan Investor Ritel untuk Keluar dari Blue-Chips

Co-founder Openzeppelin Manuel Aráoz memicu perdebatan luas di industri dengan menyebut keuangan terdesentralisasi (DeFi) tidak aman. Para pemimpin industri menanggapi bahwa framing Aráoz melebih-lebihkan risikonya, dengan menyoroti bahwa keamanan pinjaman DeFi telah membaik sekitar 98% sejak 2020.

• Poin-poin penting:
• • Komentar terbaru Openzeppelin founder Manuel Aráoz kembali menyalakan kekhawatiran keamanan DeFi.
• • CEO 0G Labs Heinrich mencatat adanya kenaikan keamanan pinjaman sebesar 98% sejak 2020, yang melemahkan klaim bahwa semua DeFi tidak aman.
• • Penggemar Cysic menyoroti lonjakan asuransi lima kali lipat pada 2029, serta mendesak regulator menargetkan opsec dibanding kode AI.

Beralih dari Drama ke Data

Ketika co-founder Openzeppelin dan mantan Chief Technology Officer (CTO) Manuel Aráoz menggambarkan keuangan terdesentralisasi (DeFi) sebagai sepenuhnya tidak aman, hal itu mengguncang industri yang sudah terhantam lonjakan peretasan. Menyoroti kerentanan tersebut, analisis terbaru oleh perusahaan keamanan blockchain Peckshield menemukan bahwa eksploitasi protokol lintas-chain saja menguras $328,6 juta sejak awal tahun hingga pertengahan Mei.

Peringatan Aráoz yang viral memaksa Openzeppelin untuk menjauh secara publik dari beberapa klaimnya, namun komentar tersebut berhasil memicu debat sengit soal keamanan DeFi. Meski begitu, para pengkritik menolak bahasanya yang dramatis sebagai upaya yang bersifat mencari keuntungan untuk menimbulkan ketakutan dan kepanikan. Yang lain, seperti Leo Fan, founder Cysic, meyakini framing itu merusak kredibilitas pesan yang sebenarnya memiliki inti yang nyata.

“Membungkusnya dengan ‘keluar dari semuanya’ mengubah peringatan yang dibutuhkan menjadi konten doomer,” kata Fan. “Di ruang ini, kamu tidak perlu drama untuk menggerakkan orang; kamu perlu angka.”

Sentimen yang sama digaungkan oleh Michael Heinrich, co-founder dan CEO 0G Labs, yang menunjuk pada peningkatan keamanan pinjaman DeFi sekitar 98% dari baseline 2020. Heinrich juga menyoroti penurunan tajam tingkat kerugian harian pada protokol pinjaman besar, kini sekitar 0,001%, sebagai faktor lain yang mengikis komentar “semua DeFi tidak aman” ala Aráoz.

“Menyuruh ritel keluar dari blue-chip seperti Aave dan Maker tidak sesuai dengan gambaran risiko-terukur yang sebenarnya,” ujar Heinrich kepada Bitcoin.com News.

Saat menyusun argumen melawan DeFi, Aráoz menegaskan bahwa agen pengode kecerdasan buatan (AI) telah menjadi sangat maju dalam memindai kontrak pintar sumber terbuka dan mengidentifikasi celah eksploitasi yang kompleks dengan kecepatan mesin. Ancaman yang ditimbulkan oleh agen-agen ini begitu besar sehingga ia secara pribadi menasihati teman dan keluarga untuk benar-benar keluar dari posisi mereka di protokol DeFi “blue-chip” besar yang sudah lama berdiri.

Kematian Static Audit

Namun, Heinrich dan Fan berpendapat bahwa meningkatnya penyerang AI yang melampaui kemampuan manusia tidak berarti para pembela harus meninggalkan kapal. Sebaliknya, mereka mengatakan hal itu menuntut pergeseran mendasar dalam cara industri memandang keamanan.

“Audit point-in-time sudah mati; orang-orang hanya belum mengadakan pemakamannya,” kata Fan. Ia memperingatkan bahwa menjauh sepenuhnya dari audit menuju bug bounties adalah pelajaran yang keliru. “Kamu tidak mengganti pencegahan dengan pemantauan — kamu menutup celah di antara keduanya.”

Menurut Heinrich, mengandalkan audit tahunan bukan lagi pembelaan yang kredibel. Ke depannya, keamanan kontrak pintar bergantung pada pipeline pertahanan berlapis dengan kecepatan mesin, di mana audit berfungsi sebagai checkpoint pertama, bukan sekadar satu peristiwa. Ia menguraikan tumpukan keamanan empat lapis: audit berbantuan AI sebelum deployment yang dipadukan dengan tinjauan manusia, pemantauan berkelanjutan setelah deployment, bug bounties yang didanai dengan baik, serta AI yang dapat diverifikasi di sisi defender.

Tujuan akhirnya, kata Heinrich, adalah memasukkan verifikasi formal pada jalur-jalur kritis—menggunakan pembuktian matematis alih-alih ulasan yang bersifat subjektif—bersamaan dengan ulasan yang ditingkatkan AI secara berkelanjutan yang berjalan melawan kontrak live dengan cara yang sama seperti penyerang beroperasi.

“Audit tidak hilang,” katanya. “Audit menjadi checkpoint pertama dalam pipeline pertahanan berkecepatan mesin.”

Di luar pipeline keamanan preventif, pembahasan mitigasi risiko tak bisa tidak berujung pada asuransi, primitif yang menurut Heinrich masih sangat kurang berkembang di ekosistem kripto. Menurut Heinrich, beberapa hambatan struktural membuat sektor asuransi terdesentralisasi tetap terkekang. Pertama, kumpulan asuransi mengunci modal yang seharusnya bisa menghasilkan yield aktif di tempat lain dalam DeFi.

Untuk mengilustrasikan hal ini, Heinrich menunjuk pada pemimpin pasar Nexus Mutual, yang menahan sekitar $190 juta terhadap pasar DeFi yang lebih luas dengan nilai total yang terkunci (TVL) berfluktuasi antara $40 miliar dan lebih dari $100 miliar. Heinrich menilai rasio modal ini secara struktural tipis. Hambatan lain adalah mendefinisikan apa yang termasuk eksploitasi on-chain, yang ia gambarkan sebagai latihan yang tidak sepele.

Meski ada hambatan-hambatan tersebut, Heinrich berpendapat bahwa memaksakan mandat asuransi di seluruh protokol adalah alat yang salah untuk mendorong adopsi. Sebaliknya, industri harus berinovasi di level produk.

“Yang benar-benar menggerakkan jarum adalah produk on-chain parametrik yang membayar otomatis pada sinyal yang dapat diverifikasi, serta protokol yang mengemas asuransi ke dalam produk seperti cara kerja clearing fee di pasar tradisional,” kata Heinrich.

Mengatur Operasi, Bukan Sekadar Kode

Meski jaring pengaman saat ini sempit, permintaan pasar semakin cepat. Menurut perkiraan Maret 2026 oleh Coinlaw, pasar asuransi terdesentralisasi diproyeksikan tumbuh hampir lima kali lipat pada 2029.

“Modal itu datang,” kata Heinrich. “Yang kurang adalah permukaan produk untuk men-deploy-nya.”

Perubahan internal industri menuju pertahanan berkecepatan mesin dan jaring pengaman otomatis memunculkan pertanyaan yang lebih luas tentang pengawasan regulasi. Saat pembuat kebijakan semakin mengamati keamanan aset digital, Fan memperingatkan bahwa regulator berisiko terlalu fokus pada ancaman yang keliru, seperti bayang-bayang sistem AI nakal.

“Insting regulasi yang lebih cerdas bukan panik tentang penyerang AI secara spesifik,” kata Fan. “Tapi fokus pada lapisan operasional tempat uang benar-benar keluar: custody kunci, tata kelola multisig, keamanan bridge, dan respons insiden.”

Fan berargumen bahwa dengan menetapkan standar ketat keamanan operasional pada vektor-vetor spesifik ini, badan pengawas bisa menghapus sebagian besar kerugian modal yang benar-benar terjadi di dunia nyata. Fokus semata pada kode smart contract sementara mengabaikan operasi sehari-hari, ia peringatkan, sama dengan “mengatur 10% dan melewatkan 90%.”

Lebih lanjut, Fan menyoroti primitif teknis yang secara konsisten dianggap remeh oleh pembuat kebijakan: kriptografi tingkat lanjut.

“Bukti kriptografis, seperti zero-knowledge proofs, tentang kode apa yang dijalankan dan bahwa kode itu dijalankan dengan benar adalah primitif kepatuhan yang jauh lebih baik daripada laporan audit PDF,” kata Fan. “Itu bisa diaudit lewat matematika, bukan lewat kepercayaan. Di situlah saya ingin energi regulasi diarahkan.”