Ringkasan AI
Tampilkan Lebih Banyak
Pahami konten artikel dengan cepat dan ukur sentimen pasar hanya dalam 30 detik!
Cara orang melihat dan menggunakan mata uang kripto telah banyak berubah sejak pengembangan keuangan terdesentralisasi (DeFi), terutama dengan platform keuangan independen yang menawarkan berbagai jenis pinjaman kripto, yang pada gilirannya memberikan banyak nilai bagi peminjam dan pemberi pinjaman.
Salah satu jenis pinjaman yang telah meningkatkan popularitas di DeFiecosystem adalah pinjaman kilat, karena memungkinkan peminjam untuk mendapatkan keuntungan dari peluang arbitrase dengan cepat. Ini menyediakan dana pinjaman untuk membeli aset kripto, menjualnya, membayar kembali pinjaman, dan menghasilkan keuntungan.
Sayangnya, meskipun idenya sangat baik dan berfungsi dengan baik, ada beberapa orang yang memanfaatkan bentuk pinjaman ini. Baca terus untuk mempelajari selengkapnya tentang serangan pinjaman kilat — dan cara mencegahnya.
Serangan flash loan adalah penyalahgunaan keamanan kontrak pintar dari platform tertentu di mana penyerang biasanya meminjam banyak dana yang tidak memerlukan jaminan. Kemudian, mereka memanipulasi harga aset kripto di satu bursa dan segera menjualnya kembali di bursa lain.
Prosesnya cepat, dan penyerang mengulangi proses beberapa kali sebelum menyelesaikan dan meninggalkannya tanpa jejak.
Pengembangan ruang pinjaman DeFi telah membuat pinjaman kripto sangat populer. Karena memanfaatkan kekuatan penuh teknologi yang tersedia saat ini, pinjaman cepat telah menjadi bentuk pinjaman yang sangat menarik.
Istilah pinjaman kilat menjelaskan kapan peminjam mengambil pinjaman tanpa memerlukan jaminan. Anda mungkin bertanya-tanya: Bagaimana hal ini dapat dilakukan? Menggunakan kontrak platform pintar, seluruh proses peminjaman dan pengembalian terjadi dalam satu transaksi di blockchain.
Artinya, peminjam harus bertindak cepat dan mengembalikan pinjaman dalam waktu singkat. Jika pemberi pinjaman gagal bayar dengan cara apa pun, seluruh transaksi dibatalkan seolah-olah tidak ada yang terjadi sama sekali.
Prinsipnya sederhana dan sangat praktis. Tidak seperti pinjaman tradisional dengan jaminan, Anda tidak memerlukan jaminan, skor kredit, atau administrasi untuk memproses pinjaman tanpa jaminan. Anda bisa mendapatkan koin stabil dalam jumlah besar dalam hitungan detik — dan menggunakannya untuk keuntungan Anda dengan cepat.
Itulah yang dilakukan beberapa trader di berbagai platform DeFi. Misalnya,Aaveuser dapat memperoleh pinjaman tersebut, menggunakan dana pada peluang arbitrase, mengembalikan pinjaman, dan mempertahankan keuntungan.
Proses peminjaman dan peminjaman dilakukan secara otomatis, dan ketika semuanya berjalan dengan baik, baik pemberi pinjaman maupun peminjam akan mendapatkan keuntungan dari pinjaman tersebut. Jika ada yang salah, transaksi dibatalkan, dan tidak ada keuntungan untuk salah satu pihak.
Mengingat bagaimana teknologi ini masih berkembang, serangan pinjaman kilat DeFi saat ini banyak terjadi. Saat ini, lebih dari 70 eksploitasi DeFi digunakan untuk mencuri dalam jumlah besar, sekitar $1,5 miliar. Tren kemungkinan akan berlanjut di tahun-tahun mendatang, karena membuat keamanan platform tidak dapat ditembus adalah tugas yang menantang.
Tantangan pertama adalah ketidakmampuan pengembang untuk mengatasi semua kemungkinan kelemahan, karena teknologi blockchain cukup baru. Masalah lainnya adalah sistem dikembangkan dengan cepat, dan banyak uang yang digunakan dalam setiap proyek ini. Taruhannya tinggi, dan banyak pengembang mencoba metode yang berbeda untuk menemukan bug dalam sistem. Beberapa penyerang pinjaman kilat memanfaatkan perhitungan pool likuiditas yang salah. Masih ada lagi yang merupakan serangan penambang, atau kesalahan pengodean.
Sayangnya, hal yang membuat segalanya menjadi mungkin adalah juga kelemahannya.
Tantangan dengan kontrak pintar adalah mereka memiliki kendali penuh atas protokol DeFi. Setelah penyerang memahami cara mereka beroperasi secara terperinci, mereka dapat memanipulasi kekurangan kontrak dan menggunakannya untuk keuntungan mereka.
Itu berarti keamanan DeFi sangat seimbang: keterampilan pembuat kontrak protokol di satu sisi, dan peretas di sisi lain.
Kerentanan lain bergantung pada data harga platform. Karena ada banyak bursa di seluruh dunia, menemukan satu harga sebenarnya untuk aset digital kripto hampir tidak mungkin dilakukan. Perbedaan harga inilah yang membuat perdagangan arbitrase menarik. Pasar berikut adalah cara yang bagus untuk mendapatkan keuntungan, karena fluktuasi harga yang sah. Namun, serangan pinjaman kilat memanipulasi harga dan mengeksploitasi perubahan mendadak di dalamnya.
Ketika penyerang mendapatkan pinjaman kilat, mereka menciptakan sell-off buatan, menyebabkan penurunan harga aset kripto yang tajam.
Untungnya, sudah ada sistem untuk mencegah penyalahgunaan pinjaman tanpa agunan. Kita akan membahasnya setelah membahas beberapa contoh serangan pinjaman kilat.
Sejauh ini, ada puluhan kejadian serangan pinjaman kilat. Berikut adalah beberapa yang terbesar.
C.R.E.A.M. Finance telah diserang beberapa kali pada tahun 2021. Salah satu perampokan terbesar melibatkan $130 juta. Pelakunya mencuri token likuiditas CREAM, senilai jutaan dolar dalam waktu yang tidak diungkapkan. Semua kerugian terlihat di rantai, dan pelakunya belum tertangkap.
Untungnya, celah tersebut hanyalah bagian dari sistem DeFi Cream, karena platform mitra merger mereka, Yearn Finance, tetap aman. Seperti kebanyakan peretasan protokol DeFi, penyerang menggunakan beberapa pinjaman cepat dan memanipulasi harga teori.
Dengan bantuan tim Yearn, platform dengan cepat memperbaiki kerentanan.
Pada Februari 2021, peretasan terhadap protokol Alpha Homora mengakibatkan kerugian sebesar $37 juta. Penyerang pinjaman kilat juga menggunakan Iron Bank milik C.R.E.A.M. Finance melalui serangkaian pinjaman kilat. Bank Besi adalah kelompok peminjam dari protokol Alpha Homora.
Peretas mengulangi proses beberapa kali hingga mereka mengumpulkan CreamY USD (atau cyUSD), lalu menggunakan token untuk meminjam mata uang kripto lainnya. Peretasan tersebut cukup rumit dan melibatkan banyak langkah. Pada dasarnya, penyerang sangat memanipulasi kumpulan sUSD HomoraBank v2.
Mereka melakukan serangkaian transaksi dan pinjaman kilat, sehingga mereka dapat menyalahgunakan protokol pinjaman antara HomoraBank v2 dan Iron Bank. Anda dapat menjelajahi serangan Alpha Homora pasca mortemin dengan lebih detail untuk melihat apa yang dilakukan peretas.
Selain itu, mereka memanfaatkan kesalahan penghitungan pembulatan dari perhitungan pinjaman dalam situasi ketika ada satu peminjam.
Ada beberapa kasus ketika bermain game protokol memerlukan waktu dan manipulasi harga yang tepat. Demikian pula dengan eksploitasi dYdX di awal tahun 2020. Penyerang menggunakan platform untuk mendapatkan pinjaman kilat, lalu membagi dana dan menggunakannya pada dua platform perdagangan — Fulcrum dan Compound.
Bagian pertama digunakan di Fulcrum sebagai pertukaran dari ETH ke WBTC. Dalam prosesnya, Jaringan Kyber mendapatkan pesanan melalui DEX Uniswap. Yang menarik adalah bahwa rendahnya likuiditas Uniswap mendorong harga WBTC menjadi sangat tinggi.
Secara bersamaan, penyerang menggunakan bagian kedua dari pinjaman di platform Senyawa untuk mendapatkan pinjaman kilat WBTC. Ketika harga meroket di Uniswap, penyerang dengan cepat membuat bursa — dan keuntungan ilegal yang signifikan.
Pada Mei 2021, peretas menguji platform PancakeBunny dengan mencuri hampir $3 juta. Peretas pertama kali memanfaatkan PancakeSwap untuk mendapatkan pinjaman BNB yang besar. Selama serangan, peretas memanipulasi pasangan perdagangan BUNNY/BNB dan USDT/BNB.
Setelah itu, pinjaman kilat besar memberikan sejumlah besar token BUNNY kepada peretas, yang langsung dibuang, mengembalikan BNB dan menghilang dengan keuntungan. Seluruh siksaan mengakibatkan penurunan harga PancakeBunny yang mengejutkan dari $146 menjadi $6,17.
Seiring dengan semakin banyaknya serangan yang terjadi, para ahli keamanan belajar lebih banyak tentang berbagai eksploitasi pinjaman kilat. Semua kerentanan dalam contoh yang disebutkan di atas telah diperbaiki, dan kejadiannya telah melahirkan dua solusi populer.
Karena sebagian besar serangan pinjaman kilat bergantung pada manipulasi harga, penting untuk melawan pendekatan ini dengan orakle penetapan harga terdesentralisasi. Contoh yang baik adalahChainlinkandBand Protocol. Platform ini menjaga keamanan semua protokol dengan mempresentasikan harga akurat dari berbagai mata uang kripto.
Misalnya, serangan DeFi seperti yang terjadi pada dYdX tidak akan mungkin dilakukan karena protokol tidak akan mendapatkan feed harga dari singleDEX.
Alpha Homora sekarang menggunakan Agregator Oracle Alpha untuk mencegah sejarah terulang kembali. Kami akan melihat lebih banyak sistem seperti ini karena ukuran pasarDeFi terus berkembang.
Ekosistem DeFi menggunakan teknologi mutakhir yang mengubah prospek sistem keuangan internasional. Perhatian seperti ini sangat membebani seluruh sistem.
Kabar baiknya adalah sudah ada platform khusus yang mengatasi tantangan keamanan saat ini.OpenZeppelin adalah contoh yang sempurna. Perannya dalam seluruh ekosistem adalah melindungi kontrak pintar dan platform DeFi secara keseluruhan.
Selain kemampuan audit kontrak pintar, solusi seperti Sentinel Pembela memberikan perlindungan berkelanjutan dari serangan pinjaman kilat. Pengembang dapat menggunakan alat ini untuk mengotomatiskan strategi pertahanan mereka, menghentikan seluruh sistem dengan cepat, dan menerapkan perbaikan.
Respons cepat seperti itu sangat penting untuk mengurangi kemungkinan kerusakan yang dapat ditimbulkan oleh serangan pinjaman kilat.
Pemain besar seperti Yearn.finance, Foundation Labs, dYdX, Opyn, The Graph, PoolTogether, dan banyak lagi telah menggunakan platform untuk menetralkan serangan pada sistem mereka.
Ketika semuanya berjalan sebagaimana mestinya, pinjaman cepat sepenuhnya bebas risiko. Peminjam dan pemberi pinjaman dapat memanfaatkan transaksi jika memenuhi semua ketentuan kontrak pintar.
Dari perspektif pemberi pinjaman, mereka tidak pernah memberikan uang. Ini semua bersifat buatan dan menjadi bagian dari informasi blockchain jika peminjam mengambil semua langkah yang diperlukan. Jika peminjam melakukan default, transaksi yang sama akan ditolak.
Pemberi pinjaman masih memiliki dana, dan peminjam tidak berutang uang kepada siapa pun.
Di sisi lain, peminjam hanya dapat menghasilkan keuntungan. Mereka dapat menggunakan dana pinjaman untuk mendapatkan keuntungan dari arbitrase di pasar kripto. Jika transaksi gagal, uang hanya akan dikembalikan kepada pemberi pinjaman.
Idealnya, desain sistem memastikan bebas risiko, pinjaman instan, dan pinjaman. Namun, untuk memastikan semuanya bebas risiko, kontrak pintar harus mencakup semua detail transaksi. Dengan demikian, tidak ada kerentanan bagi penyerang untuk mengeksploitasi.
Oleh karena itu, ketika berbicara tentang pinjaman flash, risiko terbesar yang saat ini melanda ekosistem DeFi adalah kebocoran data, ditambah bug kontrak pintar yang memungkinkan serangan ini.
Meskipun saat ini kondisinya tidak sempurna, seiring waktu, sistem ini pada akhirnya akan menjadi aman. Dengan platform seperti Chainlink dan OpenZeppelin, serangan pinjaman kilat kemungkinan akan menjadi bagian dari sejarah.
Pinjaman Flash adalah tambahan lain yang sangat bagus untuk ekosistem DeFi. Meskipun saat ini mereka rentan terhadap serangan, air pasang akan berbalik ke masa depan.
Saat pengembang menulis kontrak pintar yang lebih baik, dan lebih banyak sistem yang menggunakan alat keamanan dan ulat terdesentralisasi untuk penetapan harga, kami akan melihat penurunan jumlah serangan yang berasal dari peretas.
Jika Anda memikirkan apakah pinjaman kilat merupakan investasi yang baik, kami yakin jawabannya adalah ya. Ingat, setidaknya selalu ada risiko serangan pinjaman kilat yang rendah, jadi gunakan mata uang kripto Anda dengan hati-hati saat meminjamkannya di platform DeFi.
Ingin mempelajari lebih lanjut tentang pinjaman DeFi? Anda dapat menemukan semua informasi spesifik dalam panduan terperincidi blog kami.
Tidak Ada Spam. Hanya sekumpulan informasi yang menarik dan terkini dalam semesta kripto