Pinjaman Kilat
Pinjaman kilat adalah transaksi di mana sejumlah likuiditas tertentu dipinjam dan dibayar kembali dalam transaksi atau blok yang sama.
Apa Itu Pinjaman Kilat?
Pinjaman kilat adalah sebuah jenis pinjaman
DeFi yang
diproses, diperoleh, dan dilunasi dengan cepat dalam waktu singkat tanpa memerlukan agunan. Pinjaman kilat adalah solusi inovatif yang ditawarkan oleh platform
Aave yang diaktifkan dengan cara data direkam pada blockchain
Ethereum.
Tidak ada penundaan antara peminjaman dan pengembalian dana karena semuanya ditangani secara sinkron. Oleh karena itu, komposabilitas atom diperlukan agar pinjaman kilat dapat beroperasi, karena semuanya harus diselesaikan atau gagal pada saat yang bersamaan.
Pinjaman kilat
tidak memerlukan agunan karena tidak ada risiko kredit atau rekanan. Akibatnya, pinjaman kilat sangat efisien modal, karena menawarkan jumlah
leverage yang tinggi.
Efisiensi modal semacam ini hanya dapat dicapai di DeFi dan bukan di pasar keuangan biasa.
Pinjaman kilat sering kali
didanai melalui protokol peminjaman, seperti Aave atau CREAM, yang menyediakan pinjaman transaksi tunggal sebagai fungsi yang memungkinkannya digabungkan dengan
dApp lain, seperti Uniswap atau Sushiswap.
Meskipun transaksinya cepat, pinjaman kilat tidak aman dari eksploitasi, istilah yang disebut
serangan pinjaman kilat sering digunakan, yang merupakan
jenis serangan DeFi di mana aktor jahat mendapatkan pinjaman kilat melalui protokol peminjaman dan memanipulasi pasar untuk keuntungan mereka dengan berbagai jenis teknik topi hitam.
Bentuk serangan DeFi yang paling populer adalah serangan pinjaman kilat, yang paling murah untuk dilakukan dan paling sederhana untuk lolos. Mereka telah menjadi berita utama sejak DeFi meroket pada tahun lalu, dan menjadi jauh lebih buruk pada tahun 2021, dengan kerugian ratusan juta dolar hingga saat ini.
Dengan pinjaman kilat, pengguna dapat meminjam sebanyak yang mereka inginkan tanpa biaya di muka. Jika Anda ingin meminjam ETH senilai $50.000 misalnya, protokol pinjaman akan memberikannya kepada Anda secara instan, tetapi itu tidak berarti milik Anda. Anda harus melakukan sesuatu dengan dana pinjaman untuk melunasi utang dan mungkin mengantongi dana yang tersisa.
Agar ini berhasil, prosedurnya harus cepat, dan utang harus segera dibayarkan ke protokol, jika tidak, transaksi akan dibatalkan. Karena komitmen untuk membayar pinjaman Anda ditegakkan oleh blockchain, pemberi pinjaman yang terdesentralisasi tidak meminta agunan dari Anda.
Penyerang pinjaman kilat mengandalkan cara-cara baru untuk mendistorsi pasar sambil tetap mematuhi hukum blockchain.
Beberapa contoh populer dari serangan pinjaman kilat adalah serangan PancakeBunny, peretasan Alpha Homora Protocol, serangan agregator yield farming DeFi ApeRocket, dan banyak lainnya.
Untuk menghindari serangan seperti itu, daripada bergantung pada
satu DEX untuk umpan harganya, platform DeFi dapat memanfaatkan oracle harga terdesentralisasi seperti Chainklink dan Band Protocol untuk mengurangi jalur serangan pinjaman kilat.
Keterlambatan waktu reaksi dari pembuat platform DeFi adalah salah satu aspek terpenting yang memungkinkan pengeksploitasi lolos begitu saja dari serangan pinjaman kilat. Untuk menghindari hal ini terjadi, alat otomatis harus digunakan. Defender OpenZeppelin, sebuah teknologi yang memungkinkan manajer proyek mengenali kerentanan kontrak pintar dan perilaku aneh lainnya, memungkinkan mereka merespons dengan cepat dan menetralkan ancaman.