Setelah Kelp, DeFi Menghadapi Masalah AI yang Belum Mulai Diperhitungkan

Keuangan terdesentralisasi baru saja mengalami dua minggu terburuk yang pernah ada. Kerugian sebesar $292 juta dari bridge restaked-ether Kelp DAO pada akhir pekan, menyusul eksploitasi Drift Protocol senilai $285 juta pada 1 April, telah mendorong total kerugian DeFi di bulan April melewati $580 juta — dan memicu arus keluar sebesar $6 miliar dari Aave saja karena para deposan berebut untuk keluar.

Bitcoin, di sisi lain, hampir tidak terpengaruh, diperdagangkan mendekati $75.000 saat penularan terjadi. Namun ketenangan sektor ini menutupi masalah yang lebih dalam. Penyerang Kelp tidak membobol kriptografi atau menemukan zero-day dalam smart contract. Mereka mengeksploitasi pilihan konfigurasi dalam verifier lintas-rantai, menipu lapisan pesan LayerZero untuk meloloskan instruksi palsu, dan mencetak 116.500 rsETH dari ketiadaan di Ethereum. Kontrak-kontraknya, seperti yang dikatakan oleh satu analisis berorientasi pengembang, tidak rusak — lapisan verifikasinya yang rusak. Perbedaan itu penting, karena kelas penyerang berikutnya tidak akan memerlukan kesalahan konfigurasi. Mereka akan memiliki AI.

Aave anjlok setelah berita tersebut, Sumber: BNC

Periode yang bermusuhan, dan keunggulan yang menipis

Gambaran langsungnya buruk. Eksploitasi Kelp kini menjadi peretasan DeFi terbesar tahun 2026, mengalahkan Drift sekitar $7 juta. Kerugian yang lebih kecil di CoW Swap, Zerion, Rhea Finance dan Silo Finance telah mengisi minggu-minggu di antaranya. Perusahaan keamanan blockchain Cyvers menempatkan total kerugian kripto Q1 sekitar $482 juta; angka itu sudah sangat ketinggalan. Total value locked Aave turun dari $26,4 miliar pada 18 April menjadi di bawah $20 miliar pada Minggu pagi dalam jam perdagangan AS, menurut DefiLlama, dan token AAVE turun lebih dari 18% selama akhir pekan karena deposan mencoba meminjam jalan keluar dari pasar rsETH yang beku.

Stani Kulechov, pendiri Aave, cepat mencatat bahwa kontrak protokol itu sendiri tidak dikompromikan. Itu benar, dan itu juga hiburan yang dingin: Aave menerima rsETH sebagai jaminan, dukungan jaminan itu menguap di bridge yang tidak dikontrol Aave, dan sekitar $196 juta utang macet kini berada di pemberi pinjaman terbesar di DeFi. Protokol termasuk SparkLend, Fluid dan earnETH Lido telah menangguhkan pasar rsETH atau menghentikan deposit baru sementara mereka menyelesaikan eksposur mereka.

Pelajaran yang lebih luas yang diambil para pengembang bersifat struktural. Keamanan lintas-rantai yang fleksibel dan modular — di mana proyek individual memilih set verifier mereka sendiri — dapat runtuh menjadi satu titik kegagalan jika konfigurasinya tergelincir. "Kami mengamati upaya eksploitasi yang berulang dan identik di beberapa kontrak secara bersamaan," kata Stephen Ajayi, technical lead audit dapp di perusahaan keamanan blockchain Hacken, kepada DL News awal bulan ini, menggambarkan pola yang menurutnya konsisten dengan pemeriksaan kontrak DeFi yang digerakkan oleh agen dan skrip.

Apa yang telah AI lakukan di laboratorium

Bahasa Ajayi penting. Ketakutan di kalangan keamanan DeFi bukan lagi bahwa penyerang pada akhirnya akan mengotomatisasi. Tetapi bahwa mereka sudah melakukannya, dan ekonomi perlombaan senjata telah diam-diam berbalik.

Tim merah Anthropic menerbitkan penelitian akhir tahun lalu di mana model terdepan — Claude Opus 4.5, Claude Sonnet 4.5 dan GPT-5 OpenAI — dilepaskan pada benchmark 405 smart contract dunia nyata yang sebelumnya dieksploitasi antara 2020 dan 2025. Agen-agen tersebut secara kolektif menghasilkan eksploitasi yang berfungsi senilai $4,6 juta terhadap kontrak yang bertanggal setelah batas pelatihan mereka. Didorong lebih jauh, model yang sama diarahkan ke 2.849 kontrak yang baru diterapkan tanpa kerentanan yang diketahui dan menemukan dua bug baru, menghasilkan eksploitasi senilai $3.694 untuk pengeluaran inferensi sebesar $3.476. Para peneliti menggambarkan hasilnya sebagai bukti konsep bahwa eksploitasi otonom yang menguntungkan kini secara teknis layak.

Anthropic menunjukkan bahwa model AI semakin banyak menemukan eksploitasi DeFi, Sumber: Anthropic

Benchmark terpisah dari perusahaan keamanan AI Cecuro, yang mencakup 90 kontrak DeFi yang dieksploitasi antara akhir 2024 dan awal 2026, menemukan bahwa agen keamanan yang dibuat khusus mendeteksi kerentanan di 92% dari mereka, dibandingkan dengan 34% untuk agen pengkodean tujuan umum yang menjalankan model dasar yang sama. Biaya rata-rata pemindaian bertenaga AI, menurut studi tersebut, kini sekitar $1,22 per kontrak. Kemampuan eksploitasi, dengan ukuran yang sama, tampaknya sekitar dua kali lipat setiap 1,3 bulan.

Itulah angka yang seharusnya membuat para alokator khawatir. Pasar di mana setiap kontrak aktif yang menyimpan dana dapat diperiksa dengan biaya sen, oleh perangkat lunak yang terus menjadi lebih baik, bukan pasar di mana audit satu kali sebelum penerapan memberikan perlindungan yang berarti.

Model yang tidak akan dijual Anthropic

Risikonya bukan hanya teoretis, karena apa yang sudah ada di dalam laboratorium. Claude Mythos Preview Anthropic — yang diluncurkan awal bulan ini dan dibatasi pada koalisi sekitar 40 mitra perusahaan dan pemerintah yang diverifikasi di bawah Project Glasswing — telah mengidentifikasi ribuan zero-day yang sebelumnya tidak terdeteksi di setiap sistem operasi utama dan setiap browser utama, termasuk kelemahan berusia 27 tahun di OpenBSD yang telah bertahan dari jutaan pemindaian sebelumnya. BNC merinci pada saat itu mengapa kemampuan itu menjadi perhatian yang lebih mendesak untuk DeFi daripada debat komputasi kuantum yang telah berlangsung lama: Basis kode DeFi bersifat open-source menurut desain, menjadikannya tepat jenis target yang dapat dibaca model kelas Mythos dari awal hingga akhir dengan kecepatan mesin.

Pembingkaian Anthropic sendiri mengungkapkan banyak hal. Perusahaan menolak merilis Mythos ke publik dan minggu lalu mengirimkan model komersial, Claude Opus 4.7, yang secara eksplisit digambarkan sebagai "kurang mampu secara luas" dalam tugas keamanan siber daripada sistem yang disimpan di dalam Glasswing. Itu adalah pengakuan bahwa rilis publik akan menggeser keseimbangan penyerang-pembela ke arah yang salah.

Menentukan harga asimetri

Postur keamanan DeFi belum mengejar ketertinggalan. Kapasitas asuransi on-chain tetap diukur dalam ratusan juta dolar, dibandingkan dengan sektor dengan total value locked sekitar $100 miliar. Pasar audit tidak dapat mengimbangi volume penerapan kontrak, dan komposabilitas terus memperluas permukaan yang harus dicakup oleh para pembela. Regulator, termasuk UE di bawah MiCA, telah mulai memformalkan persyaratan pengungkapan, tetapi belum ada yang mewajibkan pengujian adversarial berkelanjutan atau penegakan runtime untuk protokol TVL tinggi.

Para pengembang yang layak didengarkan berkumpul pada daftar pendek yang sama. Perlakukan setiap peningkatan dan integrasi sebagai permukaan serangan baru. Buat pengujian adversarial berkelanjutan daripada pencapaian audit satu kali. Segmentasikan batas kepercayaan sehingga satu kompromi — baik verifier yang salah dikonfigurasi, seperti di Kelp, atau eksploitasi yang dibantu model besok — tidak dapat menyebar ke seluruh tumpukan pinjaman. Dan hargai postur keamanan ke dalam keputusan alokasi seperti manajer kredit menghargai risiko gagal bayar.

Dampak Kelp akan terselesaikan dengan satu atau lain cara. Beberapa persentase ether yang dicuri mungkin akan dipulihkan, dan cadangan Umbrella Aave mungkin dipaksa untuk menyerap defisit. Deposan pada akhirnya akan kembali. Yang tidak akan berbalik adalah kurva biaya. Untuk pertama kalinya, musuh yang mampu tidak lagi memerlukan tim penelitian, zero-day dan anggaran enam digit untuk menguras protokol DeFi. Mereka membutuhkan beberapa ratus dolar kredit inferensi dan daftar target.

Pertanyaan industri untuk sisa tahun 2026 adalah apakah pertahanannya dapat meningkat lebih cepat daripada kemampuan itu.