Wawancara | Keamanan stablecoin adalah perlombaan melawan waktu: CEO Immunefi

Mitchell Amador, CEO Immunefi, menjelaskan bagaimana perusahaan keamanan berlomba untuk mencegah eksploitasi stablecoin senilai miliaran dolar berikutnya.

Saat crypto bergerak menuju adopsi mainstream, stablecoin menjadi tulang punggung finansial ekonomi on-chain. Namun sementara modal terus mengalir masuk, infrastruktur keamanan yang menopang sistem ini tetap berbahaya karena kurang berkembang.

Mitchell Amador, CEO perusahaan keamanan Web3 Immunefi, percaya kita berada dalam "perlombaan melawan waktu". Dalam wawancara ini, dia menguraikan risiko nyata yang tersembunyi dalam sistem stablecoin, mengapa sebagian besar institusi tidak siap menghadapi eksploitasi senilai miliaran dolar berikutnya.

Crypto.news: Apa yang bisa Anda ceritakan tentang kondisi keamanan stablecoin saat ini?

Mitchell Amador: Kita berada di semacam dunia baru yang berani. Kita baru mulai mengetahui apakah langkah-langkah keamanan yang kita gunakan selama beberapa tahun terakhir benar-benar berhasil.

Di satu sisi, kita belum melihat peretasan stablecoin besar dalam waktu yang cukup lama. Anda bisa melihat kembali insiden seperti peretasan DeFi awal, atau masalah seperti depegging USDC selama keruntuhan Silicon Valley Bank — itu adalah peristiwa serius, tetapi kita belum mengalami apa pun dengan skala seperti itu sejak saat itu.

Jadi orang-orang merasa cukup baik tentang keamanan stablecoin. Tetapi kenyataannya: kita tidak benar-benar tahu apakah semuanya aman. Sebagai perbandingan, pikirkan berapa lama waktu yang dibutuhkan untuk merasa yakin dengan sesuatu seperti MakerDAO, Aave, atau Compound. Butuh bertahun-tahun bagi pengguna untuk membangun kepercayaan itu. Stablecoin, terutama yang terdesentralisasi, masih kurang matang dibandingkan protokol-protokol tersebut.

Kita akan menambahkan likuiditas stablecoin senilai triliunan dolar lagi ke dalam sistem dalam beberapa tahun ke depan. Pertanyaan sebenarnya adalah: apakah kita siap menyerap nilai sebesar itu tanpa kegagalan katastrofik? Saya rasa kita belum tahu jawabannya — dan kita mungkin akan mengetahuinya dengan cara yang sulit.

CN: Bagaimana dengan risiko peretasan secara khusus?

MA: Itulah risiko yang paling saya khawatirkan. Kita telah melihat peristiwa destabilisasi finansial — depegging, pembubaran leverage, bahkan bailout — dan kita tahu cara mengelolanya. Tetapi dengan peretasan, selalu ada faktor black swan.

Peretasan besar yang menargetkan stablecoin bisa mendelegitimasi seluruh crypto. Bayangkan kerentanan smart contract yang mempengaruhi ratusan miliar dolar — atau bug dalam aset stablecoin inti yang menggerakkan protokol lain. Itu bukan fiksi ilmiah. Itu mungkin terjadi.

Dari perspektif Immunefi, lebih dari 90% proyek yang kami audit memiliki kerentanan kritis — termasuk sistem stablecoin. Kabar baiknya adalah kita telah membuat banyak kemajuan. Beberapa tahun lalu, hampir setiap proyek yang kami tangani akan mengalami pelanggaran dalam beberapa tahun. Saat ini, jumlahnya kurang dari setengah — masih tinggi, tetapi ada peningkatan.

Namun, pada dasarnya kita mempertaruhkan seluruh ekosistem pada kode yang mungkin belum siap. Dan kita tidak akan benar-benar tahu sampai diuji di bawah tekanan. Saya menganggapnya seperti jam hitung mundur. Sejak saat stablecoin seperti USDC atau USDT digunakan, risiko eksploitasi kritis mulai berjalan.

Saat kontrak menjadi lebih kompleks dan mendapatkan lebih banyak fitur, risikonya meningkat. Sementara itu, di sisi lain jam, kita berlomba untuk meningkatkan infrastruktur keamanan — bug bounty, firewall, pemindai kerentanan berbasis AI, alat blacklisting. Ini membantu "menambah waktu" pada hitung mundur tersebut.

Perlombaannya adalah: bisakah kita mengamankan sistem ini cukup cepat sebelum peretasan katastrofik terjadi?

Saat ini, kita berada di tengah perlombaan itu — dan kita mungkin berhasil. Ada kemungkinan kita menjadi cukup aman sehingga kegagalan besar tidak pernah terjadi. Tetapi kita belum yakin. Dua tahun ke depan akan sangat penting.

CN: Apa sumber terbesar kerentanan smart contract dalam stablecoin?

MA: Risikonya mirip dengan kebanyakan aplikasi DeFi — dengan beberapa perbedaan. Sebagian besar stablecoin tidak terdesentralisasi, jadi Anda biasanya tidak memiliki masalah terkait tata kelola. Tetapi Anda memiliki dua kelas kerentanan utama:

Risiko kode — Smart contract dapat ditulis dengan cara yang membuat mereka terbuka untuk manipulasi. Kami telah melihat kesalahan matematika, logika penebusan yang cacat, oracle yang disalahgunakan — semua ini dapat menyebabkan eksploitasi besar. Inilah cara beberapa peretasan stablecoin awal terjadi.

Kontrol akses — Banyak stablecoin tersentralisasi, yang berarti ada fungsi istimewa — seperti pencetakan atau penebusan — yang dikendalikan oleh penerbit. Jika seseorang mengkompromikan kontrol tersebut, seluruh sistem bisa runtuh. Anda mungkin ingat masalah PayPal di mana seseorang secara tidak sengaja mencetak $300 triliun dalam PYUSD. Itu adalah kesalahan yang tidak berbahaya — tetapi menunjukkan apa yang mungkin terjadi.

Risiko finansial itu nyata. Kita melihatnya dengan Circle selama krisis SVB — bukan karena jaminan yang buruk, tetapi karena tekanan likuiditas. Banjir penebusan dapat menciptakan skenario "rush ke bank", bahkan jika aset secara teknis ada.

Risiko hukum juga meningkat. Pemerintah dapat dan akan campur tangan. Tetapi ini bukan benar-benar masalah "keamanan" dalam arti smart contract — ini adalah masalah keselamatan yang lebih luas. Anda membutuhkan perangkat yang sama sekali berbeda untuk mengelolanya.

CN: Apakah menurut Anda institusi dan bank memahami risiko yang Anda jelaskan?

Amador: Tidak juga. Mereka memahami risiko finansial dan hukum — itu dunia mereka. Tetapi ketika menyangkut risiko kode, mereka kebanyakan hanya takut.

Mereka tahu mereka berada di luar kedalaman mereka. Mereka mencoba belajar, mereka mempekerjakan tim crypto-native, mereka membeli startup infrastruktur seperti Privy dan Bridge. Tetapi kebanyakan masih tidak merasa aman. Mereka melihat eksploitasi smart contract sebagai masalah asing yang tidak mampu mereka selesaikan — dan mereka benar.

Mereka lebih nyaman dengan manajemen kunci dan kontrol akses — itu sesuai dengan proses lama mereka. Tetapi begitu Anda masuk lebih dalam ke tumpukan crypto, itu menjadi wilayah asing bagi mereka.

CN: Apa yang akan meyakinkan mereka untuk bergerak lebih cepat?

MA: FOMO. Itu saja. Mereka membutuhkan kasus bisnis — peluang besar yang tidak ingin mereka lewatkan. Kemudian mereka akan berinvestasi dalam memahami risiko. Di sinilah kami berperan di Immunefi: membantu institusi-institusi ini mencari tahu cara mengamankan diri mereka sendiri.

CN: Apa yang seharusnya dilakukan proyek crypto saat ini untuk mengelola risiko smart contract?

MA: Kita perlu bertujuan untuk "aman secara default". Itulah tujuannya. Kita memiliki alat yang kuat sekarang — fuzzing, verifikasi formal, analisis statis bertenaga AI — banyak di antaranya yang kami pelopori di Immunefi. Tetapi adopsinya masih terlalu rendah. Kebanyakan tim masih memperlakukan audit dan bug bounty sebagai daftar periksa sekali jadi. Itu tidak cukup.

Inilah yang harus dilakukan setiap proyek serius:

Deteksi kerentanan AI (ulasan PR): Pemindaian otomatis + manusia untuk setiap baris kode baru sebelum digabungkan.

Audit: Baik audit tradisional maupun kompetisi audit dengan puluhan atau ratusan hacker yang meninjau kode.

Bug bounty: Dengan hadiah berarti yang terkait dengan berapa banyak uang yang berisiko.

Solusi pemantauan: Deteksi ancaman real-time pasca-penerapan.

Firewall: "Penjaga" tingkat kontrak yang memblokir transaksi berbahaya sebelum dieksekusi.

Jika Anda menjalankan tumpukan penuh ini, Anda memberi diri Anda lima peluang berbeda untuk menangkap eksploitasi sebelum menyebabkan kerusakan. Namun, kurang dari 1% proyek menggunakan firewall, dan kurang dari 10% menggunakan alat kerentanan AI. Itu kesenjangan besar — dan dapat diselesaikan.

CN: Apakah ada faktor lain — seperti desain bahasa atau arsitektur — yang membuat kontrak lebih aman?

MA: Ya, tetapi tergantung pada aplikasinya. Kontrak yang lebih sederhana selalu lebih aman. Itulah mengapa kontrak ERC-20 hampir tidak pernah diretas — mereka kecil, ketat, dan teruji dengan baik. Semakin kompleks logika Anda, semakin banyak risiko yang Anda ambil.

Kemampuan upgrade adalah faktor besar lainnya. Ini menambahkan fleksibilitas UX, tetapi memperkenalkan pintu belakang. Idealnya, hanya Anda yang menggunakannya — tetapi kami telah melihat banyak kasus di mana itu disalahgunakan. Namun, sebagian besar proyek saat ini memilih kemampuan upgrade karena trade-off itu sepadan untuk adopsi.

CN: Pemikiran terakhir — apa satu masalah penting yang tidak cukup dibicarakan orang?

MA: Tentu. Salah satu titik buta terbesar adalah seputar tanggung jawab protokol. Saat lebih banyak uang mengalir ke sistem on-chain, lanskap hukum akan bergeser cepat. Pada titik tertentu, seseorang akan bertanya: Siapa yang bertanggung jawab ketika sesuatu rusak? Kita belum memiliki jawaban yang jelas untuk itu — tetapi itu akan datang, dan akan membentuk kembali bagaimana protokol dibangun dan diatur.

Hal lain yang saya pikirkan adalah betapa banyak budaya crypto berubah. Ini menjadi keuangan. Anda bisa merasakannya. Para pembangun awal adalah ideolog — orang-orang yang benar-benar percaya pada desentralisasi dan sistem terbuka. Sekarang kita melihat gelombang profesional keuangan yang mendekati ruang ini dengan sangat berbeda. Itu tidak selalu buruk, tetapi itu mengubah etos, dan kita belum tahu apa konsekuensi jangka panjang dari pergeseran itu.

Dan kemudian ada pertanyaan tentang reversibilitas. Saat institusi bergerak on-chain, mereka akan mulai menuntut fitur yang saat ini tidak ada di sebagian besar rantai publik. Salah satunya adalah kemampuan untuk membalikkan transaksi.

Saya pikir kita akan melihat lebih banyak rantai, mungkin bahkan yang utama, mulai menawarkan kemampuan itu, terutama di lingkungan yang diizinkan atau semi-diizinkan. Itu menciptakan kelas baru infrastruktur blockchain yang berperilaku lebih seperti keuangan tradisional — taman berdinding dengan jembatan ke dunia terbuka.

Semua ini terkait dengan sesuatu yang menurut saya orang-