DeFi tahun lalu diretas sebesar 649 juta, mengapa a16z menyerukan untuk meninggalkan "kode adalah hukum"

Industri DeFi menghadapi kenyataan yang memalukan: semakin banyak celah keamanan yang dimanfaatkan oleh hacker. Menurut laporan Slowmist, pada tahun 2025, kerugian dari protokol DeFi akibat celah kode melebihi 6,49 miliar dolar AS, bahkan proyek lama seperti Balancer yang telah berjalan stabil sejak 2021 pun mengalami kerugian sebesar 1,28 miliar dolar AS pada November 2025. Dalam konteks ini, peneliti keamanan senior a16z Crypto Daejun Park baru-baru ini mengeluarkan pernyataan yang menyerukan perubahan paradigma di industri: dari “kode adalah hukum” menjadi “standar adalah hukum”, melalui standar keamanan yang terstandarisasi untuk menghadapi ancaman keamanan yang semakin kompleks.

Masalah Mendalam dari Krisis Keamanan

Filosofi “kode adalah hukum” dari DeFi pernah menjadi kekuatan utama, menekankan desentralisasi penuh dan transparansi kode. Namun, kelemahan dari filosofi ini semakin terlihat: kode itu sendiri mungkin memiliki celah, dan celah tersebut sering kali baru ditemukan setelah kode diterapkan. Menurut kekhawatiran pengembang, hacker semakin banyak menggunakan alat AI untuk mencari celah semacam ini, membuat metode audit keamanan tradisional menjadi kurang efektif.

Dari data terlihat bahwa skala masalah ini tidak bisa diabaikan. Kerugian tahunan sebesar 6,49 miliar dolar AS menunjukkan bahwa setiap protokol yang diserang menghadapi risiko besar. Kasus Balancer bahkan menunjukkan bahwa meskipun kode telah divalidasi selama bertahun-tahun, celah yang terabaikan tetap bisa ada.

Solusi Baru yang Diajukan a16z

Daejun Park menyarankan solusi yang relatif konkret: melalui pemeriksaan invariansi (invariant checks) untuk meng-encode perlindungan keamanan secara keras. Singkatnya, dalam kontrak pintar, beberapa aturan yang tidak boleh dilanggar didefinisikan sebelumnya, dan ketika transaksi menjalankan aturan tersebut, sistem akan secara otomatis membatalkan transaksi tersebut.

Keunggulan dari solusi ini meliputi:

• Dapat memberikan perlindungan secara real-time selama eksekusi, bukan hanya melalui audit pasca kejadian
• Hampir semua celah DeFi yang diketahui akan memicu pemeriksaan ini
• Dibandingkan dengan menulis ulang kode secara total, biaya implementasinya relatif lebih rendah

Park menunjukkan bahwa metode ini berpotensi menghentikan serangan hacker pada saat terjadi, secara fundamental mengubah logika perlindungan keamanan DeFi.

Tantangan Realitas

Namun, industri tidak sepenuhnya menerima solusi ini. Menurut kabar terbaru, kepala keamanan Immunefi mengidentifikasi dua masalah praktis: pertama, pemeriksaan invariansi akan meningkatkan biaya gas transaksi, yang berpotensi menyebabkan kehilangan pengguna; kedua, solusi ini bukanlah obat mujarab.

Pendiri bersama Asymmetric Research mengajukan keraguan dari sudut pandang teknis: kompleksitas banyak celah membuat penulisan aturan invariansi yang efektif untuk mendeteksi serangan sekaligus menghindari false positives menjadi sulit. Dengan kata lain, desain aturan itu sendiri adalah tantangan tersendiri.

Upaya yang Sudah Dilakukan

Perlu dicatat bahwa konsep ini bukanlah hal yang benar-benar baru. Berdasarkan informasi terkait, proyek seperti Kamino dan XRP Ledger sudah mulai mengadopsi pemeriksaan invariansi. Ini menunjukkan bahwa meskipun ada tantangan, sudah ada pelopor yang melakukan eksplorasi di jalur ini.

Kesimpulan

Seruan dari a16z ini mencerminkan pergeseran penting dalam industri DeFi: dari pengejaran desentralisasi mutlak melalui “kode adalah hukum” menuju keamanan yang dapat dikendalikan melalui “standar adalah hukum”. Di tengah kerugian tahunan sebesar 6,49 miliar dolar AS, perubahan ini menjadi sangat diperlukan dan mendesak.

Namun, implementasi solusi ini tidak berjalan mulus. Biaya gas, kompleksitas desain aturan, dan masalah praktis lainnya masih harus diatasi. Masalah yang lebih mendalam adalah: apakah industri DeFi sudah siap untuk melakukan kompromi antara keamanan dan desentralisasi? Ini mungkin menjadi isu utama yang perlu terus didiskusikan dalam waktu dekat.