Kekhawatiran keamanan kripto semakin intensif setelah salah satu pendiri OpenZeppelin, Manuel Aráoz, mengatakan ia telah menyarankan teman dan keluarganya untuk keluar dari semua posisi keuangan terdesentralisasi (DeFi), termasuk paparan terhadap protokol pinjaman utama.
Dalam postingan yang diterbitkan Selasa di X, Aráoz mengatakan ia tidak lagi menganggap "seluruh DeFi" aman, dengan alasan bahwa keseimbangan antara penyerang dan pembela telah terlalu condong mendukung peretas. Bahkan posisi berisiko rendah yang terkait dengan protokol mapan seperti Aave, MakerDAO, dan Compound termasuk dalam peringatannya.
Menggambarkan keadaan keamanan kontrak pintar saat ini, Aráoz mengatakan agen pengodean telah menjadi "sangat hebat dalam menemukan kerentanan," sementara pengembang tetap terjebak dalam sistem di mana "pembela perlu memperbaiki setiap bug sementara penyerang hanya membutuhkan satu eksploitasi untuk mencuri dana."
"Saya telah secara pribadi menyarankan teman dan keluarga untuk keluar dari semua posisi DeFi, termasuk 'blue chip' berisiko rendah seperti Aave, MakerDAO & Compound," tambahnya.
Komentar Aráoz muncul ketika industri kripto terus menghadapi salah satu periode paling merusak untuk eksploitasi DeFi sejak peretasan Bybit senilai $1,5 miliar pada Februari 2025.
Data dari DefiLlama menunjukkan bahwa sekitar $629,7 juta dicuri dari protokol DeFi pada bulan April saja, menjadikannya bulan terburuk untuk peretasan terkait kripto dalam lebih dari setahun. Dua serangan menyumbang sebagian besar kerugian.
Di antara insiden terbesar, Drift Protocol kehilangan sekitar $285 juta setelah penyerang dilaporkan menggunakan kampanye rekayasa sosial yang berlangsung selama enam bulan.
Kelp DAO mengalami eksploitasi lain senilai $293 juta yang terkait dengan kerentanan dalam infrastruktur bridge lintas-rantai-nya. Peneliti keamanan dan penyelidik blockchain secara luas mengaitkan kedua serangan tersebut dengan kelompok peretas yang didukung negara Korea Utara.
DefiLlama mencatat 27 insiden eksploitasi DeFi selama bulan April. Pada saat yang sama, total nilai terkunci (TVL) di seluruh protokol DeFi turun sekitar 14% dari level pertengahan April, jatuh dari hampir $172 miliar menjadi sekitar $148 miliar.
Konsentrasi kerugian sebagian besar berasal dari kelemahan terkait bridge, kegagalan akses istimewa, dan kesalahan operasional, alih-alih hanya bug pengodean yang terisolasi.
Di luar dua pelanggaran terbesar, beberapa serangan yang lebih kecil terus menimpa protokol sepanjang bulan. Seperti yang dilaporkan sebelumnya oleh crypto.news, Wasabi Protocol kehilangan sekitar $5,5 juta di jaringan Ethereum, Base, Blast, dan Berachain selama eksploitasi aktif.
Platform move-to-earn Sweat Economy juga melaporkan kerugian sekitar $3,46 juta setelah penyerang menguras hampir 65% dari kumpulan likuiditasnya dalam waktu kurang dari 30 detik. Proyek tersebut kemudian mengatakan beberapa aset yang dicuri telah dibekukan di MEXC sementara upaya pemulihan terus berlanjut.
Sementara itu, di blockchain Sui, platform perdagangan terdesentralisasi Aftermath Finance kehilangan hampir $1,1 juta USDC dari platform perpetual-nya. Perusahaan keamanan blockchain Blockaid mengatakan penyerang melakukan 11 transaksi selama sekitar 36 menit.
Meskipun Mei belum menghasilkan kerugian sebesar yang terlihat pada bulan April, insiden keamanan terus berlanjut di seluruh sektor DeFi.
Di antara kasus-kasus terbaru, bridge Ethereum milik Verus Network dieksploitasi senilai $11,6 juta. Platform pasar prediksi Polymarket juga mengungkapkan pelanggaran senilai $573.200 minggu lalu yang menurut perusahaan mungkin melibatkan kunci pribadi yang disusupi yang terkait dengan dompet pengisian ulang internal.
