Keuangan terdesentralisasi (DeFi) mengalami salah satu insiden siber paling luar biasa setelah kesalahan pengkodean yang dihasilkan AI mengekspos kerentanan besar. Pelanggaran terbaru menimpa protokol Moonwell, di mana formula oracle harga yang salah yang ditulis oleh model Claude Opus 4.6 menyebabkan kerugian sekitar $1,78 juta. Dalam apa yang sekarang disebut para ahli sebagai korban besar pertama dari apa yang disebut “vibe-coding”—tren pengembangan perangkat lunak cepat yang didorong oleh AI—sektor DeFi menemukan dirinya berada di persimpangan antara inovasi dan integritas.
Kesalahan Perhitungan Harga Claude Opus Menimbulkan Kekacauan
Analis keamanan industri Pashov mengungkapkan masalah ini, dengan tajam menyoroti risiko yang diperkenalkan kecerdasan buatan dalam jalur pengembangan perangkat lunak. Di pusat pelanggaran ini terdapat kesalahan pada oracle harga Moonwell: nilai cbETH, salah satu aset utama, menjadi benar-benar terputus dari realitas pasar. Biasanya diperdagangkan di kisaran $2.200, cbETH secara keliru terdaftar hanya $1,12 akibat kode yang cacat yang ditulis oleh Claude Opus 4.6. Hasilnya adalah hari panen bagi eksploitasi dan kerugian yang terjadi secara cepat dan beruntun.
Menggali sumber kesalahan mengungkap masalah yang lebih dalam—kesalahan rumus matematika yang tertanam dalam logika inti smart contract. Menurut Cos, pendiri SlowMist, salah perhitungan mendasar pada feed harga inilah yang membuka jalan bagi penyerang untuk mengeksploitasi ketidakseimbangan sistemik. Insiden ini menjadi bukti nyata bahwa bahkan sistem DeFi paling kompleks sekalipun bisa dihancurkan oleh kesalahan AI, menyoroti sifatnya yang rentan.
Pemeriksaan lebih dekat pada repositori GitHub Moonwell dan permintaan pull tidak menyisakan keraguan: kode yang salah tersebut ditulis bersama oleh model Claude dan developer manusia. Rasa percaya diri berlebihan pada pengkodean yang dibantu AI mengaburkan proses audit krusial, mengubah platform dengan volume miliaran dolar menjadi target utama para penjahat siber. Insiden ini menjadi pelajaran bagi semua tim yang mengintegrasikan AI generatif ke dalam aplikasi kritis.
Risiko AI dan Pentingnya Pengawasan Developer
Para pemangku kepentingan industri menyebut peristiwa ini sebagai peretasan besar pertama di era “vibe-coding”. Dorongan untuk kecepatan, yang mengakibatkan pendelegasian otoritas pengembangan besar ke model seperti Claude tanpa tinjauan manual yang memadai atau pemeriksaan keamanan yang kuat, mengungkap kerentanan kritis. Eksploitasi Moonwell menghasilkan lebih dari sekadar kerugian finansial; peristiwa ini juga menimbulkan keraguan tentang keandalan model produksi kode generasi baru yang kini bermunculan di industri teknologi.
Spesialis keamanan seperti Pashov dan Cos memperingatkan bahwa kemudahan penggunaan sistem otonom untuk pembuatan smart contract disertai dengan kesalahan matematika yang tidak terduga, dan kadang-kadang bersifat katastrofik. Satu desimal yang salah tempat atau pengali yang keliru pada alur harga cukup untuk menghapus jutaan dolar dalam hitungan detik. Episode ini menunjukkan dengan jelas bahwa AI, meskipun menjanjikan, masih terlalu “belum matang” untuk memikul tanggung jawab atas infrastruktur keuangan bernilai tinggi secara mandiri.
Setelah kejadian ini, pelajarannya sangat jelas: “pengawasan berpusat pada manusia” tetap yang terpenting. Tidak peduli seberapa canggih model generatif berkembang, peninjauan cermat oleh auditor profesional tetap menjadi perlindungan paling kuat di DeFi, di mana tidak ada ruang untuk kesalahan. Pelanggaran Moonwell sudah dicatat sebagai salah satu contoh paling mahal dari AI yang “berhalusinasi” selama pengembangan—dengan dampak finansial nyata yang tidak akan segera dilupakan.
