Flash Loan Attack menjadi hal yang sangat dihindari oleh para investor cryptocurrency. Yang mana flash loan attack merupakan jenis serangan DeFi dimana pencuri mengeluarkan flash loan. Untuk lebih lengkapnya mengenai serangan flash loan ini, Anda bisa mempelajarinya melalui artikel berikut. Jangan lupa untuk subscribe YouTube GIC untuk bisa melihat event yang ada di GIC!
Apa Itu Flash Loan?
Dengan Loan run-of-the-mill, pemberi Loan biasanya menginginkan semacam jaminan untuk memastikan mereka mendapatkan uang mereka kembali; kontrak seringkali membutuhkan waktu untuk mendapatkan persetujuan, dan peminjam membayar kembali Loan, dengan bunga, selama beberapa minggu, bulan atau tahun.
Flash Loan adalah kebalikan dari itu. Mereka melakukan apa yang mereka katakan di kaleng, dan terjadi dalam sekejap karena dana dipinjam dan dikembalikan dalam hitungan detik—dalam waktu satu transaksi.
Ini dimungkinkan karena sifat inovatif dari kontrak pintar, yang menetapkan persyaratan, dan juga melakukan perdagangan instan atas nama peminjam dengan modal Loan. Flash Loan yang menghasilkan keuntungan biasanya dikenakan biaya 0,09%.
Jika peminjam tidak mengembalikan modal, atau perdagangan tidak menghasilkan keuntungan, kondisi yang ditetapkan dalam kontrak pintar Flash Loan tidak terpenuhi, dan transaksi terbalik—seperti yang tidak pernah terjadi, dengan dana dikembalikan kepada pemberi Loan. Jadi—setidaknya secara teori—ada risiko minimal bagi kedua belah pihak.
Apa Itu Flash Loan Attack?
Flash Loan Attack adalah jenis serangan DeFi di mana pencuri dunia maya mengeluarkan Flash Loan (suatu bentuk pinjaman tanpa jaminan) dari protokol pinjaman dan menggunakannya bersama dengan berbagai jenis tipu muslihat untuk memanipulasi pasar sesuai keinginan mereka. Serangan semacam itu dapat terjadi hanya dalam hitungan detik, namun masih melibatkan empat atau lebih protokol DeFi.
Flash Loan Attack adalah jenis serangan DeFi yang paling umum karena paling murah untuk dilakukan dan paling mudah untuk dihindari. Mereka secara konsisten menjadi berita utama sejak lonjakan popularitas DeFi pada tahun 2020 dan tampaknya semakin merajalela pada tahun 2021, mencakup kerugian beberapa ratus juta dolar hingga saat ini.
Bagaimana Cara Kerja Flash Loan Attack?
Flash Loan memungkinkan pengguna untuk meminjam sebanyak yang mereka inginkan dengan modal nol. Misalnya, jika Anda ingin meminjam ETH senilai $70.000 , protokol peminjaman langsung memberikannya kepada Anda, tetapi itu tidak berarti itu milik Anda. Anda perlu melakukan sesuatu dengan dana pinjaman untuk membayar kembali pinjaman dan mungkin mengantongi kelebihannya.
Agar ini berfungsi, prosesnya perlu dilakukan dengan cepat dan hutang harus dilunasi ke protokol tepat waktu, jika tidak, transaksi akan terbalik. Pemberi pinjaman yang terdesentralisasi tidak memerlukan jaminan dari Anda karena perjanjian untuk membayar hutang Anda ditegakkan oleh blockchain. Penyerang Flash Loan berkembang dalam menemukan cara untuk memanipulasi pasar sambil tetap mematuhi aturan blockchain.
Mengapa Flash Loan Attack Terjadi
Seperti yang kita semua tahu, protokol pinjaman DeFi Aave (AAVE) diserang pada hari Natal 2020. Ini bukan pertama kalinya serangan flash loan terjadi di ruang cryptocurrency. Bahkan, ada beberapa serangan seperti itu dalam beberapa tahun terakhir. Jadi, mengapa serangan ini terus terjadi?
Ada beberapa alasan untuk ini. Pertama-tama, serangan flash loan relatif mudah dilakukan. Yang Anda butuhkan hanyalah sejumlah besar agunan dan akses ke kumpulan likuiditas. Setelah Anda memiliki barang-barang ini, Anda dapat dengan mudah meminjam sejumlah besar uang dan menggunakannya untuk membeli banyak aset. Hal ini memungkinkan Anda untuk mendapatkan keuntungan dengan cepat dari selisih harga antara kedua aset tersebut.
Alasan lain mengapa Flash Loan Attack terus terjadi adalah karena sering kali menguntungkan. Misalnya, dalam serangan Aave, penyerang dapat memperoleh keuntungan lebih dari $7 juta. Ini adalah jumlah uang yang sangat besar, dan kemungkinan penyerang lain telah menghasilkan uang dalam jumlah yang sama dari serangan flash loan lainnya.
Terakhir, perlu dicatat bahwa serangan ini seringkali berdampak negatif pada ruang cryptocurrency secara keseluruhan. Mereka menyebabkan orang kehilangan kepercayaan pada pertukaran dan protokol yang terdesentralisasi, dan mereka juga dapat menyebabkan kerugian bagi pengguna yang tidak bersalah yang terjebak dalam serangan itu. Untuk semua alasan ini, penting bagi kami untuk menemukan cara untuk mencegah Flash Loan Attack terjadi di masa mendatang.
[caption id="attachment_19157" align="aligncenter" width="1286"]
Sekilas-Tentang-Flash-Loan-Attack[/caption]
Contoh Flash Loan Attack
Flash Loan Attack menjadi semakin umum di dunia cryptocurrency. Mari kita lihat beberapa serangan flash loan terbesar yang terjadi hingga saat ini.
Serangan Protokol bZx
Protokol bZx adalah platform pinjaman terdesentralisasi yang dibangun di atas blockchain Ethereum. Pada Februari 2019, seorang penyerang mengambil Flash Loan 50.000 ETH dan menggunakannya untuk memanipulasi harga token berbasis Ethereum yang disebut WETH. Penyerang kemudian menjual WETH mereka untuk keuntungan lebih dari $800.000.
Serangan dForce
dForce adalah platform pinjaman terdesentralisasi yang dibangun di atas blockchain Ethereum. Pada April 2020, seorang penyerang mengambil Flash Loan 10.000 ETH dan menggunakannya untuk memanipulasi harga stablecoin USDC. Penyerang kemudian menjual USDC mereka untuk keuntungan lebih dari $6 juta.
Serangan MakerDAO
MakerDAO adalah platform pinjaman terdesentralisasi yang dibangun di atas blockchain Ethereum. Pada November 2019, seorang penyerang mengambil Flash Loan 500 ETH dan menggunakannya untuk memanipulasi harga stablecoin DAI. Penyerang kemudian menjual DAI mereka untuk mendapatkan keuntungan lebih dari $4 juta.
Ini hanya beberapa contoh Flash Loan Attack yang terjadi di dunia cryptocurrency. Seperti yang Anda lihat, serangan ini bisa sangat menguntungkan bagi penyerang. Dan sayangnya, mereka menjadi semakin umum.
Cara Mencegah Flash Loan Attack
Seiring berkembangnya ekosistem DeFi, demikian pula risiko Flash Loan Attack. Berikut beberapa cara untuk mencegahnya:
- Gunakan pertukaran yang terdesentralisasi. DEX tidak harus menahan aset Anda, jadi tidak ada satu titik serangan pun.
- Gunakan dompet non-penahanan. Ini membuat kunci Anda tetap aman dan memberi Anda kendali penuh atas dana Anda.
- Gunakan platform pinjaman terdesentralisasi: Platform ini cenderung tidak diserang karena tidak memiliki aset pengguna.
- Waspadai risikonya. Ikuti terus berita dan perkembangan terbaru di ruang DeFi untuk bersiap menghadapi potensi serangan apa pun.
- Gunakan platform tepercaya. Hanya gunakan platform yang telah diperiksa secara menyeluruh oleh komunitas.
- Jangan menaruh semua telur Anda dalam satu keranjang. Diversifikasi portofolio Anda sehingga Anda tidak bergantung pada platform atau protokol siapa pun.
- Pantau posisi Anda. Awasi posisi Anda dan bersiaplah untuk keluar jika ada yang tidak beres.
- Tetap terinformasi. Cara terbaik untuk mencegah Flash Loan Attack adalah tetap mendapatkan informasi tentang perkembangan terbaru di ruang DeFi.
Risiko Flash Loan Attack adalah sesuatu yang disadari oleh komunitas DeFi, dan ada beberapa cara untuk mencegahnya. Anda dapat meminimalkan risiko diserang dengan menggunakan pertukaran terdesentralisasi, dompet non-penahanan, dan platform pinjaman terdesentralisasi. Dan dengan tetap terinformasi tentang perkembangan terbaru di ruang angkasa, Anda dapat bersiap untuk segala kemungkinan serangan.
Ketika melakukan investasi di crypto, keamanan adalah yang terpenting. Peretasan tunggal dapat mengakibatkan hilangnya aset digital bernilai jutaan dolar. Itulah mengapa penting untuk menyadari berbagai jenis serangan di ruang kripto. Salah satu serangan tersebut adalah Flash Loan Attack. Untuk mencegah Flash Loan Attack terjadi, penting untuk memahami cara kerjanya dan tindakan apa yang dapat diambil untuk menguranginya.
Setelah memahaminya, maka Anda bisa beralih pada GIC yang juga menyediakan cryptocurrency GICT yang telah listing di Indodax. Registrasikan diri Anda terlebih dahulu untuk bisa melakukan trading maupun investasi di GIC!