Bagaimana Keamanan Certora Membentuk Manajemen Risiko DeFi di tahun 2025

Sumber: CryptoNewsNet Judul Asli: How Certora security shaped DeFi risk management in 2025 Tautan Asli:

DeFi Memasuki Era Keamanan Utama

Pada tahun 2025, keuangan terdesentralisasi mencapai $2,5 triliun dalam nilai onchain, menandai lonjakan yang tegas dalam skala dan kompleksitas. Namun, pertumbuhan tersebut juga mengungkapkan kerentanan baru, vektor serangan baru, dan celah struktural dalam postur keamanan di seluruh ekosistem blockchain.

Perusahaan semakin menyadari bahwa keamanan bukan hanya tentang berburu bug sebelum peluncuran. Melainkan, tentang memastikan sistem tetap kokoh saat mereka melakukan peningkatan, memperluas ke pasar baru, dan mendukung kebutuhan pengguna yang berkembang seiring waktu.

Mengamankan Protokol DeFi Teratas

Pada tahun 2025, Certora memperdalam perannya sebagai mitra keamanan DeFi inti untuk protokol terkemuka yang diukur berdasarkan TVL. Empat belas dari 20 protokol teratas dan tujuh dari 10 teratas bergantung pada perusahaan ini tidak hanya untuk audit, tetapi untuk kolaborasi jangka panjang.

Secara keseluruhan, 70% dari 20 protokol DeFi teratas berdasarkan TVL adalah pelanggan Certora. Selain itu, 70% dari 10 besar bekerja sama dengan Certora melalui program keamanan berkelanjutan dan jangka panjang daripada penilaian satu kali.

Mitra Keamanan Jangka Panjang Utama

Beberapa proyek blue-chip telah mempertahankan keterlibatan multi-tahun dengan Certora, menegaskan permintaan untuk pertahanan yang tahan lama. Hingga 2025, daftar tersebut meliputi:

• Aave: 5+ tahun
• Compound: 5+ tahun
• Sky: 4+ tahun
• Morpho: 4 tahun
• Silo: 4 tahun
• Safe: 3+ tahun
• EigenLayer: 3+ tahun
• Lido: 3 tahun
• Stellar: 2 tahun

Hanya pada tahun 2025, 44 protokol baru memulai keterlibatan keamanan dengan Certora. Secara kolektif, keterlibatan ini membantu melindungi $196,5 miliar aset di tahun 2025, memperkuat posisinya di pusat manajemen risiko DeFi.

Keamanan dalam Skala Melintasi Rantai dan Tumpukan

Protokol DeFi modern jarang beroperasi di satu rantai atau lingkungan eksekusi saja. Pada tahun 2025, Certora meninjau ratusan ribu baris kode di seluruh lanskap web3 yang lebih luas, menerapkan praktik tinjauan keamanan lintas rantai ke setiap tumpukan utama:

• EVM: 200.700 LOC
• Solana: 206.600 LOC
• Sui: 33.000 LOC
• Aptos: 16.300 LOC
• NEAR: 6.000 LOC
• Infrastruktur Blockchain: 90.000 LOC
• Aplikasi Mobile: 14.000 LOC
• Sistem Off-Chain: 36.000 LOC

Rentang ini mencerminkan filosofi bahwa keamanan serius harus sesuai dengan keberagaman DeFi itu sendiri. Certora berfokus pada memahami bagaimana sistem berperilaku di bawah tekanan, tanpa memandang rantai, bahasa, atau horizon waktu mereka.

Mengukur Nilai Nyata di Luar TVL

Total nilai terkunci tetap menjadi indikator utama, tetapi tidak sepenuhnya menangkap di mana risiko berada atau bagaimana risiko tersebut diminimalkan. Aktivitas Certora di tahun 2025 meliputi infrastruktur, mekanisme tata kelola, dan aplikasi yang berhadapan langsung dengan pengguna:

• $90 miliar aset diamankan melalui tinjauan desain dan verifikasi invariants protokol, di mana kebenaran secara matematis dibuktikan bukan hanya diasumsikan
• 150 audit diselesaikan di seluruh rantai, lingkungan eksekusi, dan lapisan sistem
• 720+ kerentanan diidentifikasi dan dicegah sebelum deployment
• 99% dari semua temuan diperbaiki oleh tim sebelum peluncuran
• 11 protokol dihentikan sebelum deployment setelah mengungkap risiko serius

Hasil ini menyoroti pergeseran dari latihan sekadar memeriksa kotak. Sebaliknya, 2025 menunjukkan bahwa pekerjaan keamanan yang efektif secara langsung mengubah trajektori protokol, keputusan peluncuran, dan akhirnya perlindungan pengguna.

Hacks yang Tidak Pernah Terjadi

Salah satu cara mengukur dampak adalah dengan menilai insiden yang dicegah sebelum mencapai pengguna mainnet. Pada tahun 2025, Certora mengidentifikasi distribusi kerentanan yang signifikan di seluruh tingkat keparahan:

• 80 kerentanan kritis
• 180 kerentanan tingkat tinggi
• 360 kerentanan tingkat sedang

Ini bukan masalah kosmetik. Melainkan, termasuk cacat yang bisa menyebabkan insolvensi jika tidak ada eksploit langsung, pembekuan dana pengguna secara permanen, posisi utang yang tidak dapat dilikuidasi, pengambilalihan tata kelola, dan drift ekonomi diam-diam yang hanya akan muncul beberapa bulan kemudian.

Dalam satu kasus ekstrem, sebuah protokol mengandung hingga 80 masalah berbeda, menggambarkan betapa rapuhnya sistem kompleks di bawah kondisi dunia nyata. Selain itu, Certora menemukan 10 bug aktif di sistem yang sudah diterapkan, menegaskan bahwa pencegahan kerentanan onchain serius harus berlanjut jauh setelah peluncuran.

Di Mana Perpindahan Batas Risiko

Sepanjang tahun 2025, banyak kegagalan paling penting tidak berasal dari kesalahan sintaksis yang jelas. Sebaliknya, mereka muncul dari asumsi ekonomi yang salah, interaksi lintas sistem, dan logika protokol yang halus.

Di antara masalah yang diatasi Certora adalah kesalahan matematika yang mampu meningkatkan tingkat bunga efektif hingga 2.000×, dan mode kegagalan likuidasi terkait upgrade Ethereum, di mana batas gas per transaksi dapat menghasilkan posisi yang tidak dapat dilikuidasi.

Selain itu, tim mengidentifikasi masalah pembulatan yang melanggar invariants inti seperti monotonicity rasio saham. Ini bukan bug yang bisa dideteksi hanya dengan pencocokan pola sederhana. Mereka membutuhkan pemahaman mendalam tentang protokol, analisis keamanan ekonomi, dan pelacakan ketat terhadap perubahan tingkat rantai.

Merancang untuk Solvabilitas Jangka Panjang

Sebagian besar pekerjaan Certora di tahun 2025 berfokus pada solvabilitas ekonomi jangka panjang klien. Alih-alih hanya memvalidasi snapshot waktu tertentu, audit memeriksa bagaimana transisi status berkembang selama bertahun-tahun atau bahkan dekade.

Melalui lensa ini, tim mengungkapkan beberapa kekurangan akuntansi yang hanya akan muncul di masa depan, termasuk pembayaran bunga berlebihan secara kronis, invariants solvabilitas yang rusak tanpa eksploit langsung, dan “hutang hantu” yang terus-menerus mengganggu ekonomi protokol.

Meskipun beberapa sistem awalnya tampak benar dalam pemeriksaan statis, mereka gagal saat perilaku jangka panjang dimodelkan. Temuan ini memperkuat pentingnya analisis dinamis untuk keberlanjutan.

Mengapa Verifikasi Formal Menjadi Sentral

Seiring volume modal meningkat, protokol semakin mencari bukti kebenaran, bukan hanya kepercayaan. Pada tahun 2025, audit verifikasi formal di Certora bergerak melampaui pemeriksaan fungsi terisolasi untuk mencakup properti sistem secara menyeluruh yang harus selalu berlaku.

Banyak dari properti ini melibatkan jaminan keselamatan dan keberlangsungan yang menjadi pusat kepercayaan pengguna. Tim secara eksplisit memfokuskan pada invariants sistem secara menyeluruh yang, setelah didefinisikan dan dibuktikan, memperkuat asumsi paling kritis dari sebuah protokol terhadap kasus pinggiran.

Perkembangan ini juga menandai momen penting bagi industri yang lebih luas, karena lebih banyak tim mengintegrasikan metode formal ke dalam pipeline pengembangan daripada menganggapnya sebagai langkah tambahan.

Contoh Properti yang Dibuktikan Secara Formal

Pada tahun 2025, Certora menunjukkan bukti komprehensif untuk beberapa protokol dan komponen berprofil tinggi:

• Aave v4: rasio saham bersifat monoton; tindakan pengguna tidak dapat membuat akun sehat menjadi tidak sehat; tidak ada jaminan berarti tidak ada utang
• Euler Earn & Kamino: solvabilitas protokol dibuktikan secara formal
• Silo: konsistensi seimbang di seluruh antrean pasokan dan penarikan
• Stellar: izin yang kedaluwarsa tidak dapat digunakan kembali

Bersama-sama, contoh-contoh ini menunjukkan bagaimana metode formal dan verifikasi invariants protokol dapat mengubah asumsi abstrak menjadi jaminan yang diperiksa mesin di seluruh sistem yang kompleks.

Mengembangkan Mesin Riset

Di balik hasil ini terdapat organisasi riset yang besar. Pada tahun 2025, Certora mengalikan empat tim riset keamanannya menjadi 40 ahli, termasuk 25 PhD dalam metode formal, kriptografi, dan desain sistem.

Perusahaan juga membentuk empat tim riset khusus, memungkinkan fokus spesialisasi sambil menjaga berbagi pengetahuan lintas protokol. Selain itu, setiap audit dipimpin oleh peneliti terbaik, didukung oleh alat verifikasi formal, analisis otomatis, dan siklus tinjauan manual berulang.

Tim-tim ini membangun hubungan jangka panjang dengan klien, bekerja di berbagai audit, versi protokol, dan peluncuran produk baru. Akibatnya, auditor sering tetap terlibat selama deployment dan seterusnya, meninjau pengaturan peluncuran, jalur inisialisasi, dan prosedur tata kelola.

Peran Strategis Keamanan Certora di 2026 dan Seterusnya

Pada akhir 2025, sudah jelas bahwa protokol paling sukses tidak hanya mengirimkan fitur dengan cepat. Mereka bermitra dengan ahli keamanan sejak awal, mengintegrasikan verifikasi mendalam ke dalam siklus pengembangan mereka, dan memperlakukan keamanan sebagai infrastruktur inti daripada langkah kepatuhan.

Selain itu, data dari 2025 menunjukkan bahwa model ini sedang mengubah harapan tentang bagaimana proyek DeFi harus mengelola risiko. Dari tinjauan kode multi-rantai hingga bukti invariants yang kompleks, sektor ini semakin mengarah pada standar yang lebih tinggi.

Melihat ke depan di 2026, industri berencana membangun momentum ini, menggabungkan riset, alat, dan pengalaman lapangan untuk menjadikan keamanan berjaminan tinggi sebagai harapan dasar untuk setiap protokol utama.

Singkatnya, tahun 2025 menunjukkan bahwa ketika keamanan dirancang, bukan dibuat secara improvisasi, DeFi dapat berkembang dengan aman, melindungi pengguna, dan mendukung pertumbuhan jangka panjang di seluruh ekonomi kripto global.