Wawancara | Keamanan stablecoin adalah perlombaan melawan waktu: CEO Immunefy

Mitchell Amador, CEO dari Immunefi, menjelaskan apa yang dilakukan perusahaan keamanan untuk mencegah eksploitasi senilai satu miliar dolar berikutnya dalam stablecoin. Ringkasan

• Seiring dengan meledaknya adopsi stablecoin, infrastruktur keamanan berjuang untuk mengikuti perkembangan.
• Lebih dari 90% proyek yang diaudit memiliki kerentanan kritis, kata CEO Immunefy
• Sebagian besar proyek tidak menggunakan fitur keamanan kunci seperti firewall

Seiring dengan kemajuan crypto menuju adopsi arus utama, stablecoin menjadi tulang punggung keuangan dari ekonomi on-chain. Namun, sementara modal terus mengalir masuk, infrastruktur keamanan yang mendasari sistem ini tetap berisiko sangat kurang berkembang.

Mitchell Amador, CEO dari perusahaan keamanan Web3 Immunefi, percaya bahwa kita berada dalam “perlombaan melawan waktu”. Dalam wawancara ini, ia menguraikan risiko nyata yang tersembunyi di dalam sistem stablecoin, mengapa sebagian besar institusi tidak siap untuk eksploitasi senilai miliaran dolar berikutnya.

Crypto.news: Apa yang dapat Anda katakan tentang keadaan keamanan saat ini terkait stablecoin?

Mitchell Amador: Kita berada di semacam dunia baru yang berani. Kita baru sekarang mulai menemukan apakah langkah-langkah keamanan yang telah kita gunakan selama beberapa tahun terakhir benar-benar berhasil.

Di satu sisi, kami belum melihat peretasan stablecoin besar dalam waktu yang cukup lama. Anda dapat melihat kembali pada insiden seperti peretasan DeFi awal, atau masalah seperti depegging USDC selama keruntuhan Silicon Valley Bank — itu adalah peristiwa serius, tetapi kami belum mengalami sesuatu sebesar itu sejak saat itu.

Jadi orang merasa cukup puas tentang keamanan stablecoin. Tetapi kenyataannya adalah: kita tidak benar-benar tahu apakah semuanya aman. Untuk memberi Anda perbandingan, pikirkan tentang berapa lama waktu yang dibutuhkan untuk merasa yakin pada sesuatu seperti MakerDAO, Aave, atau Compound. Dibutuhkan bertahun-tahun bagi pengguna untuk membangun kepercayaan itu. Stablecoin, terutama yang terdesentralisasi, masih kurang matang dibandingkan protokol-protokol tersebut.

Kami akan menambahkan satu triliun dolar lagi dalam likuiditas stablecoin ke dalam sistem dalam beberapa tahun ke depan. Pertanyaan sebenarnya adalah: apakah kita siap untuk menyerap nilai sebanyak itu tanpa kegagalan yang katastropik? Saya rasa kita belum tahu jawabannya — dan kita mungkin akan mengetahuinya dengan cara yang sulit.

CN: Apa risiko peretasan secara spesifik?

MA: Itu adalah risiko yang paling saya khawatirkan. Kami telah melihat peristiwa destabilisasi keuangan — pengikatan kembali, pelunasan leverage, bahkan bailout — dan kami tahu cara mengelolanya. Namun dengan peretasan, selalu ada faktor angsa hitam.

Sebuah peretasan besar yang menargetkan stablecoin bisa mendiskreditkan seluruh crypto. Bayangkan kerentanan kontrak pintar yang mempengaruhi beberapa ratus miliar dolar — atau bug dalam aset stablecoin inti yang mendukung protokol lainnya. Itu bukan fiksi ilmiah. Itu mungkin.

Dari perspektif Immunefi, lebih dari 90% proyek yang kami audit memiliki kerentanan kritis — termasuk sistem stablecoin. Kabar baiknya adalah kami telah membuat banyak kemajuan. Beberapa tahun yang lalu, hampir setiap proyek yang kami kerjakan mengalami pelanggaran dalam beberapa tahun. Hari ini, itu kurang dari setengah — masih tinggi, tetapi ada perbaikan.

Namun, pada dasarnya kita mempertaruhkan seluruh ekosistem pada kode yang mungkin belum siap. Dan kita tidak akan benar-benar tahu sampai itu diuji di bawah tekanan. Saya menganggapnya seperti jam hitung mundur. Sejak saat stablecoin seperti USDC atau USDT dikerahkan, risiko eksploitasi kritis mulai menghitung mundur.

Seiring dengan kontrak yang menjadi lebih kompleks dan mendapatkan lebih banyak fitur, risiko semakin meningkat. Sementara itu, di sisi lain jam, kami berlomba untuk meningkatkan infrastruktur keamanan — hadiah bug, firewall, pemindai kerentanan berbasis AI, alat pemblokiran. Ini semua membantu untuk “menambah waktu” pada hitungan mundur itu.

Lomba ini adalah: dapatkah kita mengamankan sistem-sistem ini cukup cepat sebelum peretasan yang katastrofik terjadi?

Saat ini, kita sedang berada di tengah perlombaan itu — dan kita mungkin akan berhasil. Ada kemungkinan kita menjadi cukup aman sehingga kegagalan besar tidak pernah terjadi. Tapi kita belum yakin. Dua tahun ke depan akan menjadi krusial.

CN: Apa sumber terbesar dari kerentanan kontrak pintar dalam stablecoin?

MA: Risikonya mirip dengan sebagian besar aplikasi DeFi — dengan beberapa perbedaan. Sebagian besar stablecoin tidak terdesentralisasi, jadi biasanya Anda tidak memiliki masalah terkait tata kelola. Tetapi Anda memiliki dua kelas kerentanan utama:

Risiko kode — Kontrak pintar dapat ditulis dengan cara yang membuatnya rentan terhadap manipulasi. Kami telah melihat kesalahan matematika, logika penebusan yang cacat, penggunaan oracle yang salah — semua ini dapat menyebabkan eksploitasi besar. Inilah bagaimana beberapa peretasan stablecoin awal terjadi.

Kontrol akses — Banyak stablecoin bersifat terpusat, yang berarti ada fungsi yang diutamakan — seperti mencetak atau menukarkan — yang dikendalikan oleh penerbit. Jika seseorang mengkompromikan kontrol tersebut, seluruh sistem bisa runtuh. Anda mungkin ingat masalah PayPal di mana seseorang secara tidak sengaja mencetak $300 triliun dalam PYUSD. Itu adalah kesalahan yang tidak berbahaya — tetapi itu menunjukkan apa yang mungkin terjadi.

Risiko finansial itu nyata. Kita melihatnya dengan Circle selama krisis SVB — bukan karena jaminan yang buruk, tetapi karena tekanan likuiditas. Sebuah banjir penebusan dapat menciptakan skenario “serbuan ke bank”, bahkan jika aset secara teknis ada.

Risiko hukum juga meningkat. Pemerintah dapat dan akan turun tangan. Namun, ini bukan masalah “keamanan” dalam arti kontrak pintar — ini adalah masalah keselamatan yang lebih luas. Anda memerlukan seperangkat alat yang benar-benar berbeda untuk mengelolanya.

CN: Apakah Anda percaya bahwa institusi dan bank memahami risiko yang Anda deskripsikan?

Amador: Tidak benar. Mereka memahami risiko finansial dan hukum — itu dunia mereka. Tapi ketika datang ke risiko kode, mereka sebagian besar hanya takut.

Mereka tahu bahwa mereka berada di luar kedalaman mereka. Mereka berusaha untuk belajar, mereka merekrut tim yang berpengalaman di crypto, mereka membeli startup infrastruktur seperti Privy dan Bridge. Namun, kebanyakan dari mereka masih merasa tidak aman. Mereka melihat eksploitasi kontrak pintar sebagai masalah asing yang tidak dapat mereka selesaikan — dan mereka benar.

Mereka lebih nyaman dengan manajemen kunci dan kontrol akses — itu cocok dengan proses warisan mereka. Namun, begitu Anda menyelami lebih dalam ke dalam tumpukan kripto, itu menjadi wilayah asing bagi mereka.

CN: Apa yang akan meyakinkan mereka untuk bergerak lebih cepat?

MA: FOMO. Itu saja. Mereka membutuhkan kasus bisnis — peluang besar yang tidak ingin mereka lewatkan. Kemudian mereka akan berinvestasi untuk memahami risikonya. Di situlah kami masuk di Immunefi: membantu institusi-institusi ini mencari cara untuk mengamankan diri mereka.

CN: Apa yang seharusnya dilakukan proyek crypto saat ini untuk mengelola risiko kontrak pintar?

MA: Kita perlu mengarah ke “aman secara default”. Itulah tujuannya. Kita memiliki alat yang kuat sekarang — fuzzing, verifikasi formal, analisis statis yang didukung AI — banyak di antaranya telah kita pelopori di Immunefi. Namun, adopsi masih terlalu rendah. Kebanyakan tim masih menganggap audit dan bug bounty sebagai daftar periksa yang sudah selesai. Itu tidak cukup.

Inilah yang harus dilakukan oleh setiap proyek serius:

Deteksi kerentanan AI (PR ulasan): Pemindaian otomatis + manusia dari setiap baris kode baru sebelum digabung.

Audit: Baik audit tradisional maupun kompetisi audit dengan puluhan atau ratusan peretas yang meninjau kode.

Bounty bug: Dengan imbalan yang berarti terkait dengan seberapa banyak uang yang berisiko.

Solusi pemantauan: Deteksi ancaman waktu nyata pasca-deployment.

Firewall: “bouncer” tingkat kontrak yang memblokir transaksi jahat sebelum dieksekusi.

Jika Anda menjalankan tumpukan penuh ini, Anda memberikan diri Anda lima peluang berbeda untuk menangkap eksploit sebelum mereka menyebabkan kerusakan. Namun, kurang dari 1% proyek yang menggunakan firewall, dan kurang dari 10% yang menggunakan alat kerentanan AI. Itu adalah kesenjangan besar — dan yang bisa diselesaikan.

CN: Apakah ada faktor lain — seperti desain bahasa atau arsitektur — yang membuat kontrak lebih aman?

MA: Ya, tetapi itu tergantung pada aplikasinya. Kontrak yang lebih sederhana selalu lebih aman. Itulah mengapa kontrak ERC-20 hampir tidak pernah diretas — mereka kecil, padat, dan telah diuji dengan baik. Semakin kompleks logika Anda, semakin besar risiko yang Anda ambil.

Kemampuan untuk diupgrade adalah faktor besar lainnya. Ini menambah fleksibilitas UX, tetapi juga memperkenalkan pintu belakang. Idealnya, hanya Anda yang menggunakannya — tetapi kami telah melihat banyak kasus di mana itu disalahgunakan. Namun, sebagian besar proyek saat ini memilih kemampuan untuk diupgrade karena komprominya sepadan untuk adopsi.

CN: Pemikiran akhir — apa satu masalah penting yang tidak dibicarakan orang cukup?

MA: Pasti. Salah satu titik buta terbesar adalah seputar tanggung jawab protokol. Seiring lebih banyak uang mengalir ke dalam sistem on-chain, lanskap hukum akan berubah dengan cepat. Pada suatu titik, seseorang akan bertanya: Siapa yang bertanggung jawab ketika sesuatu rusak? Kami belum memiliki jawaban yang jelas untuk itu — tetapi itu akan datang, dan itu akan membentuk kembali cara protokol dibangun dan dikelola.

Hal lain yang saya pikirkan adalah betapa banyaknya budaya crypto yang berubah. Ini menjadi keuangan. Anda bisa merasakannya. Para pembangun awal adalah seorang ideolog — orang yang percaya sejati pada desentralisasi dan sistem terbuka. Sekarang kita melihat gelombang profesional keuangan yang mendekati ruang ini dengan cara yang sangat berbeda. Itu tidak selalu buruk, tetapi itu mengubah etos, dan kita belum tahu apa konsekuensi jangka panjang dari perubahan itu.

Dan kemudian ada pertanyaan tentang reversibilitas. Ketika institusi mulai beroperasi di blockchain, mereka akan mulai menuntut fitur yang saat ini tidak ada di sebagian besar blockchain publik. Salah satunya adalah kemampuan untuk membalikkan transaksi.

Saya pikir kita akan melihat lebih banyak rantai, mungkin bahkan yang besar, mulai menawarkan kemampuan itu, terutama di lingkungan yang diizinkan atau semi-diizinkan. Itu menciptakan kelas baru infrastruktur blockchain yang berperilaku lebih seperti keuangan tradisional — taman tertutup dengan jembatan ke dunia terbuka.

Semua ini terkait dengan sesuatu yang saya pikir orang-orang lewatkan: keamanan kripto akan segera mendapatkan perhatian. Ini masih kurang dihargai hari ini, tetapi semakin jelas bahwa setiap pemain besar — dari dana hingga DAO hingga bank — pada akhirnya akan bergantung pada jalur on-chain.

Dan itu berarti mereka semua akan membutuhkan perlindungan yang serius. Saya pikir kita baru saja berada di awal ledakan besar dalam infrastruktur keamanan, dan tidak ada yang benar-benar siap untuk seperti apa itu akan terlihat.

<br>