JAKARTA, suarapembaharuan.com - Dalam dunia crypto, flash loan adalah pinjaman kilat, yaitu layanan yang memungkinkan pengguna meminjam dana tanpa jaminan apapun, demikian dikutip dari Pintu Academy.
Ilustrasi |
Pinjaman kilat biasanya digunakan untuk strategi trading dan investasi jangka pendek, yang mana biasanya akan dilunasi pada hari yang sama. Sistem ini menjadi semakin populer karena menawarkan cara untuk mendapatkan akses ke likuiditas secara cepat dibandingkan dengan pinjaman konvensional dengan syarat dan tahapan yang rumit.
Apa Itu Flash Loan Attack?
Sayangnya, strategi flash loan bisa berbalik menjadi sebuah serangan yang menarget pihak protokol penyedia pinjaman. Inilah yang disebut dengan serangan pinjaman kilat atau flash loan attack.
Flash loan attack adalah jenis pencurian aset crypto yang terjadi ketika seorang peretas (hacker) meminjam sejumlah aset crypto, kemudian mengirimkan crypto tersebut ke bursa di mana mereka menjualnya untuk mendapat keuntungan. Hacker biasanya memadukan sistem yang kompleks sehingga aktivitas penipuan ini pun sulit dideteksi.
Bagaimana Cara Kerja Flash Loan Attack?
Ketika peminjam ingin mengambil flash loan, mereka harus memiliki token di dompet mereka. Token ini digunakan sebagai jaminan dan dipegang oleh protokol pinjaman sampai pinjaman dilunasi.
Peminjam kemudian mengirimkan permintaan ke protokol pinjaman untuk jumlah dana yang diinginkan. Jika permintaan disetujui, dana langsung ditransfer ke dompet peminjam. Setelah peminjam memiliki dana, mereka dapat menggunakannya untuk tujuan apa pun yang mereka inginkan.
Pinjaman harus dilunasi dalam jangka waktu tertentu, biasanya dalam waktu 24 jam. Oleh karena itu, hacker yang melakukan flash loan attack biasanya bertindak dalam hitungan detik.
Hacker mengeksploitasi fitur smart contract (kontrak pintar). Mereka melakukan manipulasi pasar untuk menciptakan peluang arbitrase. Situasi ini ‘membanjiri’ blockchain dengan kontrak pintar pesanan beli dan jual sehingga menciptakan perbedaan harga. Secara otomatis, sistem akan membaca dan melakukan penjualan dengan harga yang meningkat. Dari situlah hacker bisa mendapatkan keuntungan.
Contoh Flash Loan Attack
Protokol bZx adalah platform pinjaman terdesentralisasi yang dibangun di atas blockchain Ethereum. Pada Februari 2019, seorang penyerang mengambil pinjaman kilat 50.000 ETH dan menggunakannya untuk memanipulasi harga token WETH. Penyerang kemudian menjual WETH untuk mendapat keuntungan lebih dari $800.000.
Serangan dForce
Pada April 2020, seorang hacker mengambil pinjaman kilat 10.000 ETH dan menggunakannya untuk memanipulasi harga stablecoin USDC. Keuntungan yang didapat dari serangan ini disebutkan mencapai lebih dari $6 juta.
Serangan MakerDAO
Pada November 2019, seorang penyerang mengambil pinjaman kilat sebesar 500 ETH dan menggunakannya untuk memanipulasi harga stablecoin DAI. Flash loan attack ini berhasil membuat hacker tersebut mendapat keuntungan lebih dari $4 juta.
Cara Mencegah Flash Loan Attack
Beatrice Mastropietro melalui laman Coinspeaker mengungkapkan bahwa ada beberapa langkah yang bisa diambil untuk mencegah terjadinya flash loan attack, yaitu:
● Pastikan melakukan transaksi dengan sistem pertukaran yang terdesentralisasi.
● Gunakan dompet non-custodial yang membuat kunci tetap aman dan memberi kamu kendali penuh atas aset yang kamu simpan di dompet tersebut.
● Gunakan platform pinjaman desentralisasi yang terpercaya.
● Pantau perkembangan berita dan informasi terbaru di pasar DeFi untuk bersiap menghadapi potensi serangan.
● Jangan “menaruh semua telur dalam satu keranjang”. Ada baiknya tidak bergantung pada satu platform saja untuk seluruh aset yang kamu miliki.
● Pantau posisi. Awasi posisi trading kamu sekarang dan bersiaplah untuk keluar jika ada sesuatu yang tidak beres.
Sayangnya, flash loan attack adalah memang sebuah manipulasi yang sulit diprediksi bahkan oleh pemilik kontrak pintar. Namun, kamu tetap bisa berinvestasi secara aman dengan memastikan platform yang kamu gunakan.
Kategori : News
Editor : AHS
Posting Komentar