CEO OpenZeppelin, Manuel Araoz, mengatakan dalam sebuah unggahan di X pada hari Rabu bahwa ia kini menganggap "semua" decentralized finance (DeFi) tidak aman karena agen pengkodean telah menjadi "superhuman" dalam menemukan kerentanan.
Peringatan dari salah satu eksekutif keamanan terkemuka di dunia kripto ini muncul saat total value locked (TVL) DeFi telah turun lebih dari $20 miliar sejak awal tahun, menurut data DeFiLlama. Meskipun sebagian dari penurunan tersebut mencerminkan kelemahan harga kripto secara luas, sektor ini juga telah dihantam oleh aliran eksploitasi yang terus-menerus yang terus menguji kepercayaan terhadap keuangan onchain.
PSA: Saya kini menganggap *semua* DeFi tidak aman. Agen pengkodean bersifat superhuman dalam menemukan kerentanan, dan keamanan smart contract terlalu asimetris: pertahanan perlu memperbaiki setiap bug sementara penyerang hanya membutuhkan satu eksploitasi untuk mencuri dana. — Manuel Aráoz (@maraoz) 26 Mei 2026
PSA: Saya kini menganggap *semua* DeFi tidak aman. Agen pengkodean bersifat superhuman dalam menemukan kerentanan, dan keamanan smart contract terlalu asimetris: pertahanan perlu memperbaiki setiap bug sementara penyerang hanya membutuhkan satu eksploitasi untuk mencuri dana.
Data DeFiLlama menunjukkan bahwa lebih dari $1,1 miliar telah hilang akibat peretasan DeFi selama 365 hari terakhir, termasuk eksploitasi Kelp DAO senilai $292 juta pada bulan April, yang mengungkap bagaimana kerentanan dalam infrastruktur lintas rantai dapat dengan cepat meluas ke ekosistem yang lebih luas. Sementara itu, Step Finance berbasis Solana tutup awal tahun ini setelah eksploitasi senilai $27 juta membuat proyek tersebut tidak dapat pulih.
Komentar Araoz juga muncul saat Anthropic memperingatkan bahwa model AI Claude Mythos mereka yang dibatasi dapat secara otonom menemukan kerentanan perangkat lunak dan mengembangkan eksploitasi yang berfungsi pada tingkat yang menurut perusahaan tersebut melampaui alat otomatis yang ada.
Hal ini menimbulkan pertanyaan yang tidak nyaman bagi DeFi, yang model keamanan intinya dirancang untuk penyerang manusia yang beroperasi dengan kecepatan manusia.
Transparansi DeFi, yang lama dipasarkan sebagai kekuatan, dapat menjadi liabilitas jika sistem mesin dapat memindai kode smart contract yang tersedia secara publik, mengidentifikasi kelemahan, dan menjadikannya senjata lebih cepat daripada yang dapat ditambal oleh pertahanan.