Flash loan attack adalah sebuah tipe serangan siber berupa manipulasi pasar yang unik. Serangan ini bersifat merugikan secara finansial dengan jumlah yang umumnya cukup besar. Simak selengkapnya mengenai apa itu flash loan attack dan cara kerjanya dalam artikel berikut!
Pertama-tama, kamu harus memahami terlebih dahulu tentang apa itu flash loan. Dalam dunia crypto, flash loan adalah pinjaman kilat, yaitu layanan yang memungkinkan pengguna meminjam dana tanpa jaminan apapun.
Pinjaman kilat biasanya digunakan untuk strategi trading dan investasi jangka pendek, yang mana biasanya akan dilunasi pada hari yang sama. Sistem ini menjadi semakin populer karena menawarkan cara untuk mendapatkan akses ke likuiditas secara cepat dibandingkan dengan pinjaman konvensional dengan syarat dan tahapan yang rumit.
Sayangnya, strategi flash loan bisa berbalik menjadi sebuah serangan yang menarget pihak protokol penyedia pinjaman. Inilah yang disebut dengan serangan pinjaman kilat atau flash loan attack.
Flash loan attack adalah jenis pencurian aset crypto yang terjadi ketika seorang peretas (hacker) meminjam sejumlah aset crypto, kemudian mengirimkan crypto tersebut ke bursa di mana mereka menjualnya untuk mendapat keuntungan. Hacker biasanya memadukan sistem yang kompleks sehingga aktivitas penipuan ini pun sulit dideteksi.
Baca juga: Wajib Tau, Ini 7 Penipuan Kripto dan Cara Menghindarinya
Ketika peminjam ingin mengambil flash loan, mereka harus memiliki token di dompet mereka. Token ini digunakan sebagai jaminan dan dipegang oleh protokol pinjaman sampai pinjaman dilunasi.
Peminjam kemudian mengirimkan permintaan ke protokol pinjaman untuk jumlah dana yang diinginkan. Jika permintaan disetujui, dana langsung ditransfer ke dompet peminjam. Setelah peminjam memiliki dana, mereka dapat menggunakannya untuk tujuan apa pun yang mereka inginkan.
Pinjaman harus dilunasi dalam jangka waktu tertentu, biasanya dalam waktu 24 jam. Oleh karena itu, hacker yang melakukan flash loan attack biasanya bertindak dalam hitungan detik.
Hacker mengeksploitasi fitur smart contract (kontrak pintar). Mereka melakukan manipulasi pasar untuk menciptakan peluang arbitrase. Situasi ini âmembanjiriâ blockchain dengan kontrak pintar pesanan beli dan jual sehingga menciptakan perbedaan harga. Secara otomatis, sistem akan membaca dan melakukan penjualan dengan harga yang meningkat. Dari situlah hacker bisa mendapatkan keuntungan.
Dikutip dari laman Coinspeaker, berikut beberapa contoh Flash Loan Attack yang pernah terjadi di dunia crypto.
Protokol bZx adalah platform pinjaman terdesentralisasi yang dibangun di atas blockchain Ethereum. Pada Februari 2019, seorang penyerang mengambil pinjaman kilat 50.000 ETH dan menggunakannya untuk memanipulasi harga token WETH. Penyerang kemudian menjual WETH untuk mendapat keuntungan lebih dari $800.000.
Pada April 2020, seorang hacker mengambil pinjaman kilat 10.000 ETH dan menggunakannya untuk memanipulasi harga stablecoin USDC. Keuntungan yang didapat dari serangan ini disebutkan mencapai lebih dari $6 juta.
Pada November 2019, seorang penyerang mengambil pinjaman kilat sebesar 500 ETH dan menggunakannya untuk memanipulasi harga stablecoin DAI. Flash loan attack ini berhasil membuat hacker tersebut mendapat keuntungan lebih dari $4 juta.
Beatrice Mastropietro melalui laman Coinspeaker mengungkapkan bahwa ada beberapa langkah yang bisa diambil untuk mencegah terjadinya flash loan attack, yaitu:
Sayangnya, flash loan attack adalah memang sebuah manipulasi yang sulit diprediksi bahkan oleh pemilik kontrak pintar. Namun, kamu tetap bisa berinvestasi secara aman dengan memastikan platform yang kamu gunakan.
Sebut saja Pintu, aplikasi crypto yang telah terdaftar resmi di Bappebti dan memungkinkan kamu untuk berinvestasi dan trading crypto mulai dari Rp11.000 saja. Buat kamu yang belum memiliki aplikasi Pintu, download Pintu sekarang di sekarang di App Store dan Play Store kamu masing-masing.
CNBCTV. What are flash loan attacks. Diakses pada Rabu, 15 juni 2022.
Coinspeaker. What is flash loan attack. Diakses pada Rabu, 15 juni 2022.