Apa itu Pinjaman Flash，dan Bagaimana Mereka Rentan Terhadap Serangan？

【TL；DR】

Kami secara bertahap bergerak melewati era keuangan terpusat yang melibatkan pihak ketiga， bank，atau lembaga keuangan lainnya，dimana menerima pinjaman membutuhkan banyak prosedur yang ketat dan lama。

Salah satu kemajuan paling signifikan dalam Decentralized Finance （DeFi） ialah pengenalan “pinjaman flash“。Hal ini membantu untuk menyederhanakan，mempercepat，dan meningkatkan keandalan transaksi keuangan。

Flash loans date back to 2018 tetapi secara resmi diluncurkan di Jaringan Ethereum pada Januari 2020。Mereka menjadi semakin populer dalam beberapa tahun terakhir sejak mereka menawarkan cara untuk mengakses dana dengan cepat tanpa mengalami kerumitan dalam proses pinjaman tradisional。

Dalam pinjaman flash，tidak ada pemeriksaan kredit，pihak ketiga，bank，atau proses yang ketat，karena dipandu oleh smart contract。

Melalui teknik pinjaman，pembayaran，dan arbitrase yang tersedia dalam pinjaman flash， setiap pengguna di ruang mata uang crypto memiliki kesempatan untuk terlibat dalam pengoperasian bisnis yang menguntungkan。

Sayangnya，sementara pinjaman flash dipandang sangat canggih dan bermanfaat，masih terdapat beberapa kekurangannya。Sama seperti teknologi lainnya，pinjaman flash memiliki kelemahan。

Baca artikel ini untuk memahami konsep pinjaman cepat，apa sebenarnya mereka，beberapa proses yang terlibat dalam memperoleh pinjaman，dan seberapa rentan sistem tersebut terhadap serangan。

Pinjaman Flash，Serangan pinjaman Flash，Mata uang crypto，Decentralized finance，Smart contract，Peretasan 。

Apa itu Pinjaman Flash？

---

Pinjaman flash adalah langkah-langkah pinjaman dalam mata uang crypto，yang ditawarkan oleh protokol DeFi yang memungkinkan pengguna diberikan beberapa dana tanpa memasang jaminan apa pun。

Seperti yang kami katakan sebelumnya，tren keuangan terpusat bergerak ke bawah begitu cepat dengan keuangan terdesentralisasi yang menggantikannya。

Seperti cara tradisional untuk mendapatkan pinjaman，pinjaman flash melibatkan peminjam， pemberi pinjaman，dan sedikit atau tidak adanya keuntungan pada akhirnya。Pengguna crypto atau janji peminjam untuk pinjaman melalui protokol yang tersedia，menerima pinjaman， membuat perdagangan arbitrase dengan pinjaman，dan segera mengembalikan pinjaman kepada pemberi pinjaman，mengambil keuntungan tersebut。

Seperti kata “flash“，pinjaman flash terjadi dalam waktu yang singkat，dan seluruh proses pinjaman dan pengembalian terjadi dalam satu transaksi di blockchain。

Pinjaman flash biasanya digunakan untuk perdagangan jangka pendek，dan pinjaman sering dikembalikan pada hari yang sama。

Untuk menjamin transparansi dan kepatuhan terhadap persyaratan panduan kontrak，pinjaman flash memanfaatkan teknologi yang disebut dengan smart contract。Untuk smart contract，jika，dalam hal apa saja，salah satu langkah yang diperlukan dalam pinjaman flash ialah terganggu，seluruh transaksi akan dikembalikan，yang berarti bahwa langkah-langkah yang dieksekusi sampai titik itu akan menjadi tidak valid。

Pinjaman flash tanpa Smart contract sangatlah tidak aman sebab peretas dapat dengan mudah melakukan serangan jahat pada pengguna。Misalnya，beberapa peretas mencoba memanipulasi smart contract，membombardir blockchain dengan pesanan “beli dan jual“ dengan harga yang berbeda untuk memberikan kemungkinannya arbitrase。Dengan begitu， the use of smart contracts ialah salah satu properti penting dari transaksi pinjaman flash karena membantu menjaga pemeriksaan dan meminimalkan kemungkinannya serangan jahat。 Fitur dalam pinjaman flash ini yang membuatnya，namun，lebih diminati daripada proses tradisional。

Bagaimanakah Cara Kerja Pinjaman Flash？

---

Sumber：bitcoinist.com

Untuk setiap pengguna yang ingin mendapatkan pinjaman；

---

- Pertama，kirimkan permintaan ke protokol pinjaman yang tersedia，tentukan jumlah dana yang diinginkan。
- Permintaan disetujui atau disetujui。Jika permintaan pengguna disetujui，dana secara instan ditransfer ke dompet peminjam。
- Peminjam kemudian dapat menggunakan dana yang tersedia ini untuk investasi，bisnis，atau tujuan apa saja。
- Setelah itu，pinjaman dilunasi oleh peminjam dalam waktu yang disepakati，yang sebagian besar tidaklah melebihi 24 jam。

Namun demikian，jika pinjaman tidak dilunasi dalam waktu yang disepakati，protokol pinjaman mengasumsikan kepemilikan token yang dijaminkan。

Baik untuk dicatat bahwa smart contract，dalam hal ini，ialah apa yang memastikan bahwa peminjam membayar pinjaman sebelum transaksi berakhir。Jika tidak，transaksi dikembalikan dan sepenuhnya dibatalkan。

Apa itu Serangan Pinjaman Flash？

---

sumber：Chainanalysis.com

Dari semua peretasan DeFi，serangan pinjaman flash ialah yang paling besar。Peretasan terhadap proyek DeFi，seperti pinjaman flash，diketahui telah meningkat selama beberapa tahun terakhir，dengan pelanggaran keamanan dan kode eksploitasi yang menduduki puncak grafik。

Serangan pinjaman flash adalah jenis pencurian mata uang crypto dimana seorang peretas meminjamkan sejumlah besar mata uang digital menggunakan pinjaman flash dan kemudian meneruskan mata uang ke pasar terbuka dimana mereka dapat menjualnya untuk mendapatkan keuntungan。

Dalam serangan pinjaman flash，peretas mengarbitrase uang yang telah mereka pinjam dari pinjaman flash，lalu mengembalikan modal segera setelah menghasilkan keuntungan。

Prosesnya cepat dan mudah，dan penyerang mengulangi proses beberapa kali sebelum selesai dan pergi tanpa jejak。

Karena nilai mata uang crypto telah meningkat dalam beberapa waktu terakhir，serangan pinjaman flash telah meningkat secara drastis，dan ini adalah salah satu ancaman keamanan terkemuka untuk pertukaran mata uang digital。

Beberapa contoh umum dari serangan pinjaman Flash：

- Serangan DAO
- Serangan Protokol bZx
- Serangan dForce
- Serangan MakerDAO

Seberapa Rentan Pinjaman Flash Terhadap Serangan？

---

Pada Hari Natal 2020，serangan pinjaman flash direkam terhadap protokol pinjaman DeFi AAVE，menambah beberapa contoh serangan pinjaman flash lainnya sebelum yang satu ini。

Serangan-serangan ini telah meningkat dalam beberapa frekuensi，dan pencurian paling signifikan terbaru dan keempat yang dicatat pada saat itu adalah dari Platform Beanstalk DeFi。Para kriminal tersebut mencuri $182 juta，melampaui total $167 juta dari kampanye serangan terbesar sebelumnya di tahun 2021。

Fakta-fakta ini，bagaimanapun，jauh untuk mengungkapkan betapa lemah dan rentannya pinjaman flash jika tidak digunakan dengan tepat。

Terdapat beberapa alasan untuk kerentanan pinjaman flash，yang mencakup：

1. Mudah untuk di lakukan：

Untuk pinjaman flash，Anda hanya memerlukan akses ke kumpulan likuiditas dan sejumlah besar jaminan。Setelah Anda memilikinya，akan mudah bagi Anda untuk mengambil pinjaman yang cukup besar dan memanfaatkan hasil untuk membeli sejumlah aset。Perbedaan harga antara kedua aset kemudian dapat segera dimonetisasi。Hal ini membuat pinjaman flash sangat rentan dan mudah diserang oleh penipu cyber。

2. Mereka tergolong Murah：

Pinjaman flash sangatlah murah，dan peretas hampir tidak membutuhkan waktu beberapa menit untuk melakukan rencana mereka。Tidak ada perantara sebab protokol DeFi didesentralisasi。Hasilnya，biayanya jauh lebih rendah （often between 0.1 and 5 percent）。

3. Mereka Beresiko Rendah：

Penyerang pinjaman flash tidak takut tertangkap dikarenakan hal ini jarang terjadi，dan dapat dengan mudah lolos dengan mencuri dari protokol DeFi。Sifat jaringan tanpa izin dan teknik yang dapat diakses untuk mengaburkan identitas menyebabkan sebagian besar dari mereka menghilang tanpa meninggalkan jejak。

4. Tidak ada Jaminan：

Jaminan bukan persyaratan utama dalam pinjaman flash，dan ini adalah penurunan sebab peminjam dapat memutuskan untuk tidak membayar kembali pinjaman dan akan bebas dari Scot。

Dikarenakan tidak adanya resiko tidak membayar pinjaman kepada pemberi pinjaman，pinjaman ini juga tidak diamankan oleh jaminan apapun。Entah Anda sepenuhnya menyelesaikan transaksi dan mengganti pemberi pinjaman untuk jumlah pinjaman awal，atau transaksinya gagal，dan pinjaman awal tetap berada dalam protokol DeFi。

5. Kesalahan Pengembang：

Karena teknologi blockchain masih terhitung relatif baru，ketidakmampuan pengembang untuk memperhitungkan semua kelemahan potensial ialah merupakan hambatan pertama。Masalah lainnya adalah sistem dibuat dengan cepat，dan masing-masing inisiatif ini membutuhkan banyak uang。Taruhannya sangat besar；maka，banyak pengembang bereksperimen dengan berbagai teknik untuk mengidentifikasi bug sistem。Beberapa penyerang pinjaman flash menggunakan perhitungan kumpulan likuiditas yang keliru。Contoh lain termasuk kesalahan pengkodean atau serangan penambang。

Bagaimana caranya Mengurangi Terjadinya Serangan pada Pinjaman Flash

---

Ketika menggunakan pasokan kontrak dari token yang berbeda untuk menghitung harga ialah merupakan metode “paling murni“ untuk menilai aset；Ini membuat kontrak terbuka untuk manipulasi dan penyalahgunaan。

Namun，langkah-langkah ini harus diambil untuk meminimalkan atau benar-benar menghindari kejadian serangan pinjaman flash：

- Memanfaatkan pasar yang terdesentralisasi。Tidak ada satu titik serangan sebab DEX tidak diharuskan untuk mempertahankan aset Anda。
- Memanfaatkan dompet non-custodial。Ini menjaga kunci Anda aman dan memberikan kontrol penuh atas dana。
- Memanfaatkan protokol pinjaman yang terdesentralisasi：Ini cenderung tidak terancam karena mereka tidak memiliki aset pengguna。
- Ikuti perkembangan baru-baru ini dan relevan dalam ruang DeFi untuk dipersiapkan untuk setiap ancaman potensial。
- Pengguna harus memverifikasi platform tersebut untuk kepercayaan & keandalan。

Akhirannya

---

Pinjaman Flash merupakan alat yang bagus untuk mendorong pertukaran aset keuangan ke era dimana protokol keamanan dan tanpa kepercayaan masuk ke permintaan yang tinggi。

Mereka mungkin rentan untuk saat ini；akan tetapi，masa depan memiliki cerita yang lebih baik。

Ketika pengembang mulai memberikan smart contract yang lebih baik dan lebih banyak sistem menggunakan alat keamanan dan oracle desentralisasi untuk penetapan harga，ruang DeFi juga akan mengalami penurunan serangan。

Namun，kontribusi pengembang saja mungkin tidak sepenuhnya menyelesaikan masalah ini。Pengguna juga memiliki beberapa bagian untuk berperan dalam meminimalkan kerentanan serangan pinjaman flash。Pengguna tidak boleh lupa untuk memeriksa dengan cermat dan menimbang resiko yang terlibat dalam pinjaman flash dan jangan pernah menyimpan dana yang tidak ingin mereka lepas。

Penulis：Gate.io Pengamat：M. Olatunji Penerjemah：Tasya A.

Disclaimer：

* Artikel ini hanya mewakili pandangan pengamat dan bukan merupakan saran investasi。

* Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain， tindakan hukum akan diambil karena pelanggaran hak cipta。