Apa itu Flash Loan Attack? Jenis Pencurian Crypto yang Wajib Diwaspadai

Updated
August 3, 2022
• Waktu baca 3 Menit
Gambar Apa itu Flash Loan Attack? Jenis Pencurian Crypto yang Wajib Diwaspadai
Reading Time: 3 minutes

Flash loan attack adalah sebuah tipe serangan siber berupa manipulasi pasar yang unik. Serangan ini bersifat merugikan secara finansial dengan jumlah yang umumnya cukup besar. Simak selengkapnya mengenai apa itu flash loan attack dan cara kerjanya dalam artikel berikut!

Apa Itu Flash Loan?

flash loan attack adalah

Pertama-tama, kamu harus memahami terlebih dahulu tentang apa itu flash loan. Dalam dunia crypto, flash loan adalah pinjaman kilat, yaitu layanan yang memungkinkan pengguna meminjam dana tanpa jaminan apapun.

Pinjaman kilat biasanya digunakan untuk strategi trading dan investasi jangka pendek, yang mana biasanya akan dilunasi pada hari yang sama. Sistem ini menjadi semakin populer karena menawarkan cara untuk mendapatkan akses ke likuiditas secara cepat dibandingkan dengan pinjaman konvensional dengan syarat dan tahapan yang rumit.

Apa Itu Flash Loan Attack?

Sayangnya, strategi flash loan bisa berbalik menjadi sebuah serangan yang menarget pihak protokol penyedia pinjaman. Inilah yang disebut dengan serangan pinjaman kilat atau flash loan attack.

Flash loan attack adalah jenis pencurian aset crypto yang terjadi ketika seorang peretas (hacker) meminjam sejumlah aset crypto, kemudian mengirimkan crypto tersebut ke bursa di mana mereka menjualnya untuk mendapat keuntungan. Hacker biasanya memadukan sistem yang kompleks sehingga aktivitas penipuan ini pun sulit dideteksi.

Baca juga: Wajib Tau, Ini 7 Penipuan Kripto dan Cara Menghindarinya

Bagaimana Cara Kerja Flash Loan Attack?

Ketika peminjam ingin mengambil flash loan, mereka harus memiliki token di dompet mereka. Token ini digunakan sebagai jaminan dan dipegang oleh protokol pinjaman sampai pinjaman dilunasi.

Peminjam kemudian mengirimkan permintaan ke protokol pinjaman untuk jumlah dana yang diinginkan. Jika permintaan disetujui, dana langsung ditransfer ke dompet peminjam. Setelah peminjam memiliki dana, mereka dapat menggunakannya untuk tujuan apa pun yang mereka inginkan.

Pinjaman harus dilunasi dalam jangka waktu tertentu, biasanya dalam waktu 24 jam. Oleh karena itu, hacker yang melakukan flash loan attack biasanya bertindak dalam hitungan detik.

Hacker mengeksploitasi fitur smart contract (kontrak pintar). Mereka melakukan manipulasi pasar untuk menciptakan peluang arbitrase. Situasi ini ‘membanjiri’ blockchain dengan kontrak pintar pesanan beli dan jual sehingga menciptakan perbedaan harga. Secara otomatis, sistem akan membaca dan melakukan penjualan dengan harga yang meningkat. Dari situlah hacker bisa mendapatkan keuntungan.

Contoh Flash Loan Attack

contoh flash loan attack

Dikutip dari laman Coinspeaker, berikut beberapa contoh Flash Loan Attack yang pernah terjadi di dunia crypto.

Serangan Protokol bZx

Protokol bZx adalah platform pinjaman terdesentralisasi yang dibangun di atas blockchain Ethereum. Pada Februari 2019, seorang penyerang mengambil pinjaman kilat 50.000 ETH dan menggunakannya untuk memanipulasi harga token WETH. Penyerang kemudian menjual WETH untuk mendapat keuntungan lebih dari $800.000.

Serangan dForce

Pada April 2020, seorang hacker mengambil pinjaman kilat 10.000 ETH dan menggunakannya untuk memanipulasi harga stablecoin USDC. Keuntungan yang didapat dari serangan ini disebutkan mencapai lebih dari $6 juta.

Serangan MakerDAO

Pada November 2019, seorang penyerang mengambil pinjaman kilat sebesar 500 ETH dan menggunakannya untuk memanipulasi harga stablecoin DAI. Flash loan attack ini berhasil membuat hacker tersebut mendapat keuntungan lebih dari $4 juta.

Cara Mencegah Flash Loan Attack

Beatrice Mastropietro melalui laman Coinspeaker mengungkapkan bahwa ada beberapa langkah yang bisa diambil untuk mencegah terjadinya flash loan attack, yaitu:

  • Pastikan melakukan transaksi dengan sistem pertukaran yang terdesentralisasi.
  • Gunakan dompet non-custodial yang membuat kunci tetap aman dan memberi kamu kendali penuh atas aset yang kamu simpan di dompet tersebut
  • Gunakan platform pinjaman desentralisasi yang terpercaya.
  • Pantau perkembangan berita dan informasi terbaru di pasar DeFi untuk bersiap menghadapi potensi serangan.
  • Jangan “menaruh semua telur dalam satu keranjang”. Ada baiknya tidak bergantung pada satu platform saja untuk seluruh aset yang kamu miliki.
  • Pantau posisi. Awasi posisi trading kamu sekarang dan bersiaplah untuk keluar jika ada sesuatu yang tidak beres.

Sayangnya, flash loan attack adalah memang sebuah manipulasi yang sulit diprediksi bahkan oleh pemilik kontrak pintar. Namun, kamu tetap bisa berinvestasi secara aman dengan memastikan platform yang kamu gunakan.

Sebut saja Pintu, aplikasi crypto yang telah terdaftar resmi di Bappebti dan memungkinkan kamu untuk berinvestasi dan trading crypto mulai dari Rp11.000 saja. Buat kamu yang belum memiliki aplikasi Pintu, download Pintu sekarang di sekarang di App Store dan Play Store kamu masing-masing.

Referensi

CNBCTV. What are flash loan attacks. Diakses pada Rabu, 15 juni 2022.

Coinspeaker. What is flash loan attack. Diakses pada Rabu, 15 juni 2022.

Bagikan

Artikel Terkait

Artikel Blog Terbaru

Lihat Semua Artikel ->