Kepercayaan terhadap kecerdasan buatan (AI) kembali diuji. Kali ini, sebuah proyek DeFi harus menelan kerugian sekitar Rp30 miliar setelah smart-contract yang ditulis dengan bantuan AI justru menyimpan celah. Insiden ini memicu pertanyaan: seberapa aman “vibe-coding” di dunia kripto?
Smart-Contract Ditulis AI yang Berujung Eksploitasi
Kabar ini dibagikan oleh auditor smart-contract, Pashov, di X pada Rabu (18/02/2026). Ia mengungkap bahwa model AI Claude Opus 4.6 menulis kode yang rentan dan berujung pada eksploitasi senilai US$1,78 juta atau sekitar Rp30 miliar.
Masalah utamanya terletak pada penetapan harga yang keliru pada sistem. Kesalahan tersebut membuat nilai aset menyimpang jauh dari harga wajarnya, sehingga membuka peluang arbitrase dan manipulasi oleh pihak tak bertanggung jawab.
“Harga aset cbETH ditetapkan sebesar US$1,12 alih-alih sekitar US$2.200. Riwayat pull request (PR) proyek tersebut menunjukkan sejumlah commit ditulis bersama (co-authored) oleh Claude,” jelas Pashov.
Fakta ini memunculkan dugaan bahwa insiden tersebut bisa menjadi salah satu kasus pertama peretasan terhadap smart contract Solidity yang ditulis dengan pendekatan “vibe-coded” oleh AI.
Insiden ini terjadi di protokol Moonwell. Pendiri SlowMist, Cos, menambahkan bahwa akar masalah berasal dari kesalahan yang sangat mendasar pada formula oracle price feed.
Kesalahan di level dasar seperti ini seharusnya dapat terdeteksi melalui audit menyeluruh. Namun, ketika AI terlibat dalam penulisan kode, risiko kesalahan teknis bisa meningkat jika tidak disertai verifikasi manual yang ketat.
AI dan Era “Vibe Hacking”
Peristiwa ini terjadi di tengah meningkatnya penyalahgunaan AI dalam dunia siber. Laporan Anthropic sebelumnya menyoroti fenomena Vibe Hacking, di mana model AI seperti Claude dimanfaatkan untuk mengotomatisasi serangan siber.
Dalam laporan tersebut, sedikitnya 17 organisasi, mulai dari pemerintah hingga rumah sakit, menjadi korban pemerasan berbasis AI, dan mengerikannya, AI juga membantu menyusun strategi serangan, mencuri kredensial, dan menghasilkan catatan yang dipersonalisasi.
“Claude menghasilkan catatan tebusan dalam format HTML dengan detail khusus korban,” tulis peneliti dalam laporan itu. Nilai tebusan yang diminta berkisar antara US$75.000 hingga US$500.000 dalam bentuk Bitcoin.
Vibe Hacking, Cara Hacker Manfaatkan AI dan Bitcoin dalam Serangan Siber
Insiden Moonwell menunjukkan sisi lain dari risiko AI di sektor kripto. Jika dalam Vibe Hacking AI digunakan untuk menyerang dari luar, kini kecerdesan buatan juga berpotensi menciptakan celah dari dalam melalui kode yang tidak diverifikasi dengan ketat.
AI memang menawarkan efisiensi. Namun, tanpa pengawasan manusia dan audit yang disiplin, teknologi ini dapat menjadi risiko besar. Dunia DeFi kembali diingatkan bahwa inovasi tanpa kehati-hatian bisa berakhir fatal.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
