Apa itu Flash Loan Attack?
Ayo cari tahu arti Flash Loan Attack, definisi dalam crypto, apa itu Flash Loan Attack, dan semua fakta detailnya.
Singkatnya, fish loan attack mengeksploitasi kontrak pintar yang digunakan di keuangan terdesentralisasi (DeFi). Serangan ini dilakukan dengan menyerang kontrak pintar yang bertanggung jawab untuk proses fish loan. Peretas mengambil aset dan menjadikannya sebagai keuntungan mereka.
Untuk melakukan fish loan attack, peretas dunia maya harus mengajukan pinjaman dengan jumlah besar terlebih dahulu. Lalu, mereka harus menggunakan pinjaman itu untuk membeli aset dengan arbitrase dan melunasi pinjaman tersebut. Peretas flash loan kemudian dapat menyimpan semua aset yang tersisa untuk keuntungan mereka sendiri.
Elemen kunci yang memungkinkan aktivitas kriminal semacam ini adalah protokol permisionless keuangan terdesentralisasi yang dijalankan oleh kontrak pintar. Pinjaman kilat diambil lewat kontrak pintar yang tidak memerlukan jaminan atau pengawas pihak ketiga. Kurangnya perantara inilah yang membuat platform keuangan terdesentralisasi menjadi sasaran empuk untuk jenis serangan ini.
Ada cukup banyak jenis fish loan attack, padahal proses penyiapan serangan ini terbilang sangat rumit dan sulit.
Kebanyakan peretas flash loan mencoba mendapatkan aset langsung dari protokol keuangan terdesentralisasi lain. Contohnya adalah serangan kilat di dApp pinjaman dYdx. Penyerang mengambil pinjaman di platform ini dan mengirimkan jumlah pinjaman ke Compound dan Fulcrum. Peretas menggunakan platform Fulcrum untuk membeli ETH menggunakan Wrapped Bitcoin (WBTC). Di saat yang sama, mereka mengambil pinjaman WBTC di Compound. Setelah harga WBTC melonjak tinggi, peretas menjual WBTC mereka di Uniswap, melunasi semua pinjaman, dan menyimpan sisa ETH.
Contoh lainnya adalah serangan terhadap protokol DeFi bZx. Di kasus ini, penyerang mengubah pinjaman mereka menjadi stablecoin sUSD. Peretas menempatkan pesanan pembelian besar untuk stablecoin sUSD. Mereka menggandakan nilainya dan memanipulasi pasar. Lalu, mereka menggunakan stablecoin sUSD tadi untuk mengambil pinjaman yang lebih besar. Akhirnya, peretas membayar semua pinjaman dan menyimpan sisa aset untuk keuntungan mereka.
PancakeBunny - agregator yield farming berbasis Binance Smart Chain yang populer itu pernah menjadi korban fish loan attack di tahun 2021. Oknum jahat tersebut memulai serangan dengan meminjam banyak BNB di PancakeBunny. Dengan cara ini, mereka dapat memanipulasi harga token Bunny dan stablecoin Binance USD secara bersamaan. Akibatnya, saat peretas menjual token Bunny di pasar, harganya terjun payung.