Wawancara dengan Mitchell Amador, CEO Immunefi
Mitchell Amador, CEO Immunefi, menjelaskan langkah-langkah yang diambil perusahaan keamanan untuk mencegah eksploitasi miliaran dolar berikutnya dalam stablecoin. Seiring dengan meningkatnya adopsi cryptocurrency, stablecoin menjadi tulang punggung keuangan dalam ekonomi on-chain. Namun, meskipun modal terus mengalir, infrastruktur keamanan yang mendasari sistem ini masih sangat kurang berkembang. Amador percaya bahwa kita berada dalam “perlombaan melawan waktu”. Dalam wawancara ini, ia menguraikan risiko nyata yang tersembunyi dalam sistem stablecoin dan mengapa banyak institusi belum siap menghadapi potensi eksploitasi miliaran dolar berikutnya.
Keadaan Keamanan Stablecoin
Crypto.news: Apa yang bisa Anda katakan tentang keadaan keamanan saat ini terkait stablecoin?
Mitchell Amador: Kita berada di era baru yang penuh tantangan. Kita baru mulai memahami apakah langkah-langkah keamanan yang telah diterapkan selama beberapa tahun terakhir benar-benar efektif. Di satu sisi, kita belum melihat peretasan besar pada stablecoin dalam waktu yang cukup lama. Kita bisa melihat kembali pada insiden seperti peretasan DeFi awal atau masalah depegging USDC selama keruntuhan Silicon Valley Bank — itu adalah peristiwa serius, tetapi kita belum mengalami sesuatu sebesar itu sejak saat itu. Jadi, orang-orang merasa cukup optimis tentang keamanan stablecoin. Namun, kenyataannya adalah kita tidak benar-benar tahu apakah semuanya aman. Untuk memberikan perbandingan, pikirkan berapa lama waktu yang dibutuhkan untuk membangun kepercayaan pada platform seperti MakerDAO, Aave, atau Compound. Dibutuhkan bertahun-tahun bagi pengguna untuk membangun kepercayaan tersebut. Stablecoin, terutama yang terdesentralisasi, masih kurang matang dibandingkan protokol-protokol tersebut. Kita akan menambahkan satu triliun dolar lagi dalam likuiditas stablecoin ke sistem dalam beberapa tahun ke depan. Pertanyaan sebenarnya adalah: apakah kita siap untuk menyerap nilai sebanyak itu tanpa mengalami kegagalan yang katastrofik? Saya rasa kita belum tahu jawabannya — dan kita mungkin akan mengetahuinya dengan cara yang sulit.
Risiko Peretasan
CN: Bagaimana dengan risiko peretasan secara spesifik?
MA: Itu adalah risiko yang paling saya khawatirkan. Kita telah melihat peristiwa yang dapat mendestabilisasi keuangan — depegging, pelunasan leverage, bahkan bailout — dan kita tahu bagaimana mengelolanya. Namun, dengan peretasan, selalu ada faktor black swan. Peretasan besar yang menargetkan stablecoin bisa mendiskreditkan seluruh ekosistem crypto. Bayangkan jika ada kerentanan dalam kontrak pintar yang mempengaruhi beberapa ratus miliar dolar — atau bug dalam aset stablecoin inti yang mendukung protokol lain. Itu bukan fiksi ilmiah. Itu mungkin terjadi. Dari perspektif Immunefi, lebih dari 90% proyek yang kami audit memiliki kerentanan kritis — termasuk sistem stablecoin. Kabar baiknya adalah kita telah membuat banyak kemajuan. Beberapa tahun yang lalu, hampir setiap proyek yang kami kerjakan akan mengalami pelanggaran dalam beberapa tahun. Hari ini, itu kurang dari setengah — masih tinggi, tetapi ada perbaikan. Namun, kita pada dasarnya mempertaruhkan seluruh ekosistem pada kode yang mungkin belum siap. Dan kita tidak akan benar-benar tahu sampai itu diuji di bawah tekanan. Saya memikirkan ini seperti jam hitung mundur. Dari saat stablecoin seperti USDC atau USDT diluncurkan, risiko eksploitasi kritis mulai menghitung mundur. Seiring kontrak menjadi lebih kompleks dan mendapatkan lebih banyak fitur, risikonya meningkat. Di sisi lain jam, kita berlomba untuk meningkatkan infrastruktur keamanan — hadiah bug, firewall, pemindai kerentanan berbasis AI, dan alat pemblokiran. Ini membantu “menambah waktu” pada hitung mundur tersebut. Perlombaan ini adalah: dapatkah kita mengamankan sistem ini cukup cepat sebelum peretasan katastrofik terjadi? Saat ini, kita berada di tengah perlombaan itu — dan kita mungkin berhasil. Ada kemungkinan kita menjadi cukup aman sehingga kegagalan besar tidak pernah terjadi. Namun, kita belum yakin. Dua tahun ke depan akan sangat krusial.
Sumber Kerentanan Kontrak Pintar
CN: Apa sumber terbesar kerentanan kontrak pintar dalam stablecoin?
MA: Risikonya mirip dengan sebagian besar aplikasi DeFi — dengan beberapa perbedaan. Kebanyakan stablecoin tidak terdesentralisasi, jadi Anda biasanya tidak memiliki masalah terkait tata kelola. Namun, ada dua kelas kerentanan utama:
1. Risiko kode — Kontrak pintar dapat ditulis dengan cara yang membuatnya terbuka untuk manipulasi. Kita telah melihat kesalahan matematika, logika penebusan yang cacat, dan oracle yang disalahgunakan — semua ini dapat menyebabkan eksploitasi besar. Inilah cara beberapa peretasan stablecoin awal terjadi.
2. Kontrol akses — Banyak stablecoin terpusat, yang berarti ada fungsi istimewa — seperti mencetak atau menebus — yang dikendalikan oleh penerbit. Jika seseorang mengkompromikan kontrol tersebut, seluruh sistem bisa runtuh. Anda mungkin ingat masalah PayPal di mana seseorang secara tidak sengaja mencetak $300 triliun dalam PYUSD. Itu adalah kesalahan yang tidak berbahaya — tetapi itu menunjukkan apa yang mungkin terjadi. Risiko keuangan adalah nyata. Kita melihatnya dengan Circle selama krisis SVB — bukan karena jaminan yang buruk, tetapi karena tekanan likuiditas. Banjir penebusan dapat menciptakan skenario “run on the bank”, bahkan jika aset secara teknis ada. Risiko hukum juga meningkat. Pemerintah dapat dan akan campur tangan. Namun, ini bukan benar-benar masalah “keamanan” dalam arti kontrak pintar — ini adalah kekhawatiran keselamatan yang lebih luas. Anda memerlukan seperangkat alat yang berbeda untuk mengelola itu.
Pemahaman Institusi dan Bank
CN: Apakah Anda pikir institusi dan bank memahami risiko yang Anda gambarkan?
Amador: Tidak sepenuhnya. Mereka memahami risiko keuangan dan hukum — itu adalah dunia mereka. Namun, ketika datang ke risiko kode, mereka sebagian besar hanya merasa takut. Mereka tahu mereka berada di luar kedalaman mereka. Mereka mencoba belajar, merekrut tim yang berpengalaman dalam crypto, dan membeli startup infrastruktur seperti Privy dan Bridge. Namun, sebagian besar masih tidak merasa aman. Mereka melihat eksploitasi kontrak pintar sebagai masalah asing yang tidak mereka siapkan untuk menyelesaikannya — dan mereka benar. Mereka lebih nyaman dengan manajemen kunci dan kontrol akses — itu sesuai dengan proses warisan mereka. Namun, begitu Anda masuk lebih dalam ke tumpukan crypto, itu menjadi wilayah asing bagi mereka.
Memotivasi Institusi untuk Bergerak Lebih Cepat
CN: Apa yang akan meyakinkan mereka untuk bergerak lebih cepat?
MA: FOMO. Itu saja. Mereka membutuhkan kasus bisnis — peluang besar yang tidak ingin mereka lewatkan. Kemudian mereka akan berinvestasi untuk memahami risiko. Di situlah kami masuk di Immunefi: membantu institusi ini mencari cara untuk mengamankan diri mereka.
Langkah yang Harus Diambil Proyek Crypto
CN: Apa yang seharusnya dilakukan proyek crypto saat ini untuk mengelola risiko kontrak pintar?
MA: Kita perlu mengarah pada “aman secara default”. Itu adalah tujuan. Kita memiliki alat yang kuat sekarang — fuzzing, verifikasi formal, analisis statis berbasis AI — banyak di antaranya telah kami pelopori di Immunefi. Namun, adopsi masih terlalu rendah. Sebagian besar tim masih memperlakukan audit dan hadiah bug sebagai daftar periksa satu kali. Itu tidak cukup. Berikut adalah apa yang seharusnya dilakukan setiap proyek serius:
– Deteksi kerentanan AI (tinjauan PR): Pemindaian otomatis + manusia dari setiap baris kode baru sebelum digabungkan.
– Audit: Baik audit tradisional maupun kompetisi audit dengan puluhan atau ratusan peretas yang meninjau kode.
– Hadiah bug: Dengan imbalan yang berarti terkait dengan seberapa banyak uang yang berisiko.
– Solusi pemantauan: Deteksi ancaman waktu nyata setelah penerapan.
– Firewall: “Bouncer” tingkat kontrak yang memblokir transaksi jahat sebelum mereka dieksekusi.
Jika Anda menjalankan tumpukan penuh ini, Anda memberi diri Anda lima peluang berbeda untuk menangkap eksploitasi sebelum mereka menyebabkan kerusakan. Namun, kurang dari 1% proyek menggunakan firewall, dan kurang dari 10% menggunakan alat kerentanan berbasis AI. Itu adalah kesenjangan besar — dan yang dapat diselesaikan.
Faktor Keamanan Lainnya
CN: Apakah ada faktor lain — seperti desain bahasa atau arsitektur — yang membuat kontrak lebih aman?
MA: Ya, tetapi itu tergantung pada aplikasi. Kontrak yang lebih sederhana selalu lebih aman. Itulah sebabnya kontrak ERC-20 hampir tidak pernah diretas — mereka kecil, ketat, dan teruji dengan baik. Semakin kompleks logika Anda, semakin banyak risiko yang Anda ambil. Kemampuan untuk diperbarui adalah faktor besar lainnya. Ini menambah fleksibilitas UX, tetapi memperkenalkan pintu belakang. Idealnya, hanya Anda yang menggunakannya — tetapi kita telah melihat banyak kasus di mana itu disalahgunakan. Namun, sebagian besar proyek saat ini memilih kemampuan untuk diperbarui karena trade-off tersebut sepadan untuk adopsi.
Pemikiran Akhir
CN: Pemikiran akhir — apa satu isu penting yang tidak dibicarakan orang cukup?
MA: Tentu saja. Salah satu titik buta terbesar adalah tentang tanggung jawab protokol. Seiring semakin banyak uang mengalir ke sistem on-chain, lanskap hukum akan berubah dengan cepat. Pada suatu saat, seseorang akan bertanya: Siapa yang bertanggung jawab ketika sesuatu rusak? Kita belum memiliki jawaban yang jelas untuk itu — tetapi itu akan datang, dan itu akan membentuk kembali bagaimana protokol dibangun dan dikelola. Hal lain yang saya pikirkan adalah seberapa banyak budaya crypto sedang berubah. Ini menjadi keuangan. Anda bisa merasakannya. Para pembangun awal adalah ideolog — orang-orang yang benar-benar percaya pada desentralisasi dan sistem terbuka. Sekarang kita melihat gelombang profesional keuangan yang mendekati ruang ini dengan cara yang sangat berbeda. Itu tidak selalu buruk, tetapi itu mengubah etos, dan kita belum tahu apa konsekuensi jangka panjang dari pergeseran itu. Dan kemudian ada pertanyaan tentang reversibilitas. Saat institusi bergerak ke on-chain, mereka akan mulai menuntut fitur yang saat ini tidak ada di sebagian besar rantai publik. Salah satunya adalah kemampuan untuk membalikkan transaksi. Saya pikir kita akan melihat lebih banyak rantai, mungkin bahkan yang besar, mulai menawarkan kemampuan itu, terutama di lingkungan yang diizinkan atau semi-diizinkan. Itu menciptakan kelas baru infrastruktur blockchain yang berperilaku lebih seperti keuangan tradisional — taman tertutup dengan jembatan ke dunia terbuka. Semua ini terkait dengan sesuatu yang saya pikir orang-orang lewatkan: keamanan crypto akan segera mendapatkan momen pentingnya. Ini masih kurang dihargai hari ini, tetapi semakin jelas bahwa setiap pemain besar — dari dana hingga DAO hingga bank — pada akhirnya akan bergantung pada rel on-chain. Dan itu berarti mereka semua akan membutuhkan perlindungan yang serius. Saya pikir kita baru saja berada di awal ledakan besar dalam infrastruktur keamanan, dan tidak ada yang benar-benar siap untuk apa yang akan terlihat seperti itu.
