ringkasan

Bisakah Anda mendapatkan pinjaman dari orang asing tanpa membayar hipotek sendiri? Hal ini dimungkinkan, tetapi ada prasyarat: pencairan dan pembayaran kembali dana harus diselesaikan dalam transaksi yang sama. Kedengarannya aneh, bukan? Jika pinjaman harus dilunasi hanya beberapa detik setelah dipinjam, apa lagi yang bisa digunakan?

Faktanya, Anda bisa memanggil kontrak pintar dalam transaksi yang sama seperti ini. Jika Anda dapat memperoleh lebih banyak uang yang Anda pinjam, Anda dapat melunasi pinjaman tersebut dalam sekejap dan mempertahankan penghasilan Anda. Namun hal ini tidak mudah untuk diterapkan. Baca terus untuk mengetahui lebih lanjut tentang fitur-fitur terbaru ekosistem DeFi.



Daftar isi

  • Perkenalan

  • Bagaimana cara kerja pinjaman tradisional?

    • pinjaman tanpa jaminan

    • pinjaman hipotek

  • Bagaimana cara kerja pinjaman kilat?

    • Apa gunanya?

  • Serangan pinjaman kilat

    • Serangan pinjaman kilat pertama

    • Serangan pinjaman kilat kedua

    • Apa risiko pinjaman kilat?

  • Meringkaskan


Perkenalan

Di bidang mata uang digital, banyak orang yang menganjurkan perlunya membentuk kembali sistem keuangan tradisional. Namun, di bidang blockchain, beberapa orang yang skeptis mungkin tidak setuju dengan pandangan ini. Namun tentu saja ada beberapa infrastruktur menarik yang sedang dibangun dalam hal ini.

Faktanya, tujuan utama DeFi (keuangan terdesentralisasi) adalah untuk mewujudkan ekosistem keuangan tanpa izin, terdesentralisasi, dan terbuka serta transparan dalam jaringan blockchain. Mata uang digital telah membuktikan bahwa tujuan ini dapat dicapai melalui pendanaan. Setiap hari, sistem seperti Bitcoin berperan dalam mentransfer nilai ke seluruh dunia.

Gelombang baru teknologi DeFi diharapkan membawanya ke level berikutnya. Saat ini, pengguna dapat mengajukan pinjaman berbasis mata uang digital, memperdagangkan aset digital tanpa kepercayaan, dan menyimpan kekayaan dalam bentuk token dengan stabilitas harga yang mirip dengan mata uang fiat.

Di bawah ini, kami akan menjelaskan kategori pinjaman khusus – pinjaman kilat. Seperti yang akan segera kita lihat, hal-hal ini merupakan hal-hal baru yang unik dalam sistem keuangan terdesentralisasi yang sedang berkembang.


Bagaimana cara kerja pinjaman tradisional?

Kebanyakan orang memahami cara kerja pinjaman berjangka tradisional. Meski demikian, artikel ini tetap akan memberikan pengenalan singkat untuk memudahkan perbandingan selanjutnya.


pinjaman tanpa jaminan

Pinjaman tanpa jaminan adalah pinjaman yang tidak memerlukan agunan apa pun. Dengan kata lain, tidak ada aset yang Anda setujui akan menjadi milik pemberi pinjaman jika Anda tidak membayarnya kembali. Misalnya, Anda benar-benar ingin membeli rantai emas senilai $3.000 yang dihiasi logo Binance. Anda tidak mempunyai uang tunai, tetapi Anda akan dibayar minggu depan.

Kali ini, Anda mencari teman Anda Bob dan menjelaskan mengapa Anda sangat membutuhkan rantai emas ini, karena dapat meningkatkan pendapatan transaksi minimal 20%. Mendengar hal itu, Bob setuju untuk meminjam uang tersebut. Tentu saja, premisnya adalah Anda membayarnya kembali segera setelah gaji Anda tiba.

Dia adalah teman baik Anda, jadi dia tidak memungut biaya apa pun saat meminjamkan Anda $3.000. Namun, tidak semua orang memahaminya. Tapi sekali lagi, mereka tidak mempunyai kewajiban seperti itu, bukan? Bob yakin Anda akan mengembalikan pinjaman sesuai janji, namun bagi orang lain yang belum mengenal Anda, mereka tidak tahu apakah Anda akan kabur membawa uang tersebut.

Lembaga keuangan umumnya melakukan pemeriksaan kredit sebelum memberikan pinjaman tanpa jaminan. Mereka akan melihat catatan kredit individu (skor kredit) untuk menilai kemampuan peminjam untuk membayar kembali. Jika mereka mengetahui bahwa Anda telah mengambil beberapa pinjaman dan melunasinya tepat waktu, mereka mungkin berpikir bahwa orang tersebut dapat diandalkan dan meminjamkan uang kepada mereka.

Saat ini lembaga tersebut akan meminjamkan uang kepada Anda, namun biasanya akan menetapkan berbagai syarat tambahan, yaitu membebankan sejumlah bunga tertentu. Untuk mendapatkan akses langsung ke dana, Anda perlu membayar kembali pinjaman beserta bunganya di masa depan.

Pengguna kartu kredit sudah sangat familiar dengan model transaksi ini. Jika Anda gagal membayar kembali pinjaman tepat waktu, Anda harus membayar bunga yang sesuai sampai pinjaman tersebut dilunasi secara penuh (termasuk biaya lainnya).


pinjaman hipotek

Terkadang, memiliki nilai kredit yang baik saja tidak cukup. Bahkan jika Anda membayar kembali semua pinjaman Anda tepat waktu selama beberapa dekade, terkadang sulit untuk meminjam uang dalam jumlah besar dengan peringkat kredit pribadi Anda. Dalam hal ini, jaminan diperlukan di muka saat mengajukan pinjaman.

Jika Anda meminta seseorang untuk memberi Anda pinjaman dalam jumlah besar, mereka mengambil risiko besar dalam menerima permintaan tersebut. Untuk mengurangi nilai risikonya, peminjam harus berbagi risiko. Dia akan meminta Anda untuk menyerahkan aset Anda (bisa berupa apa saja, seperti perhiasan, real estate, dll), dan jika Anda tidak membayar kembali tepat waktu, aset tersebut akan menjadi milik pemberi pinjaman. Gagasan di balik hal ini adalah bahwa pemberi pinjaman dapat menutup sebagian dari kerugian nilainya. Singkatnya, itulah hipotek.

Katakanlah Anda ingin membeli mobil seharga $50.000. Meskipun Bob memercayai Anda, dia tidak bersedia meminjamkan uang kepada Anda dalam bentuk pinjaman tanpa jaminan. Sebaliknya, dia meminta Anda memberikan sejumlah jaminan - koleksi perhiasan Anda. Dengan asumsi Anda tidak mampu membayar kembali pinjaman tersebut, Bob dapat mengambil koleksi Anda untuk dirinya sendiri dan menjualnya.


Bagaimana cara kerja pinjaman kilat?

Kita dapat memahami pinjaman kilat sebagai pinjaman tanpa jaminan, semata-mata karena peminjam tidak perlu memberikan jaminan apa pun, juga tidak perlu lulus peringkat kredit atau tinjauan serupa. Yang harus Anda lakukan hanyalah bertanya kepada pemberi pinjaman apakah mereka dapat meminjamkan Anda Ethereum senilai $50.000—dan jika mereka bersedia meminjamkan, peminjam akan mendapatkan dananya.

Apakah pemberi pinjaman tidak khawatir apakah uangnya akan hilang atau tidak? Pelunasan pinjaman kilat harus diselesaikan dalam transaksi yang sama. Ini agak abstrak karena kita terbiasa dengan pola transaksi umum di mana dana ditransfer antar pengguna yang berbeda. Contoh umum dari model ini mencakup pembelian barang dan jasa, atau menyetorkan token ke bursa.

Namun, jika Anda mengetahui sesuatu tentang Ethereum, Anda akan tahu bahwa platformnya sangat fleksibel, sehingga beberapa orang menyebut Ethereum sebagai mata uang yang dapat diprogram. "Prosedur" transaksi pinjaman kilat dapat dipecah menjadi tiga langkah utama: menerima pinjaman, menggunakan pinjaman, dan membayar kembali pinjaman. Seluruh prosedur selesai dalam sekejap!

Itu semua berasal dari keajaiban teknologi blockchain. Setelah transaksi dikirimkan ke jaringan, dana ini dapat dialokasikan sementara kepada pengguna. Pada langkah kedua, pengguna dapat menggunakan dana untuk melakukan aktivitas seperti investasi. Selama pembayaran dilakukan tepat waktu pada langkah ketiga, tidak ada batasan pada aktivitas keuangan pengguna. Jika tidak, jaringan akan menolak transaksi tersebut dan dana akan dikembalikan ke pemberi pinjaman. Faktanya, jika menyangkut blockchain, pemberi pinjaman selalu memiliki dananya.

Oleh karena itu, pemberi pinjaman tidak perlu mendapatkan jaminan dan program kontrak pintar memberlakukan pembayaran kembali.


Apa gunanya?

Setelah membaca ini, Anda mungkin bertanya-tanya mengapa Anda harus mengajukan pinjaman kilat? Jika seluruh proses dilakukan dalam satu transaksi, kemungkinan besar Anda tidak akan bisa menggunakan uang tersebut sama sekali untuk membeli Lamborghini, bukan?

Sebenarnya bukan itu arti pinjaman. Sekarang kita fokus pada transaksi langkah kedua pada artikel sebelumnya, yaitu menggunakan pinjaman untuk melakukan aktivitas seperti investasi. Inti dari langkah ini adalah memasukkan dana ke dalam kontrak pintar (atau rantai kontrak), sehingga melipatgandakan pendapatan, dan pada akhirnya membayar kembali pinjaman awal di akhir transaksi. Seperti yang Anda ketahui, inti dari pinjaman kilat adalah untuk mendapatkan keuntungan,



Ada kasus penggunaan di mana hal ini dapat dicapai dengan mudah. Tentu saja, Anda tidak akan dapat melakukan berbagai aktivitas off-chain selama periode ini, namun Anda dapat menghasilkan lebih banyak uang dengan memanfaatkan pinjaman melalui protokol DeFi. Aplikasi yang paling populer adalah arbitrase, di mana Anda bisa mendapatkan keuntungan dari perbedaan harga antara platform perdagangan yang berbeda.​

Misalkan token tertentu diperdagangkan pada $10 di bursa terdesentralisasi (DEX) A dan $10,50 di bursa terdesentralisasi B. Dengan asumsi biaya transaksi nol, jika kita membeli sepuluh token di platform A dan kemudian mentransfernya ke platform B untuk menjualnya, kita akan mendapat keuntungan sebesar $5. Meskipun Anda tidak bisa membeli pulau pribadi dengan cara ini, hal ini membuktikan bahwa kesepakatan besar memang dapat menghasilkan pendapatan. Jika Anda menghabiskan $100.000 untuk membeli 10.000 token dan kemudian berhasil menjualnya seharga $105.000, keuntungan Anda akan mencapai $5.000.

Jika dana diperoleh melalui pinjaman kilat (misalnya: melalui protokol Aave), peluang arbitrase ini dapat dimanfaatkan pada platform pertukaran yang terdesentralisasi. Seluruh proses mungkin akan terlihat seperti ini:

  • Dapatkan pinjaman $10,000

  • Gunakan pinjaman untuk membeli token di Platform A

  • Jual Kembali Token di Platform B

  • Pelunasan pinjaman (termasuk bunga)

  • mengantongi keuntungannya

Semua dalam satu transaksi! Pada kenyataannya, keuntungan dari arbitrase kecil karena biaya transaksi, persaingan yang ketat, suku bunga yang tinggi, dan penurunan spread. Pada titik ini, perlu dicari cara untuk menghilangkan perbedaan harga agar transaksi tersebut dapat menghasilkan keuntungan. Saat bersaing dengan ribuan trader, keberuntungan mungkin tidak selalu menghampiri Anda.


Serangan pinjaman kilat

Mata uang digital dan turunannya, DeFi, tetap menjadi bidang yang sangat eksperimental. Ketika ada begitu banyak uang yang diinvestasikan di dalamnya, hanya masalah waktu sebelum sebuah lubang muncul. Di Ethereum, kami menyaksikan insiden peretasan DAO yang sangat representatif pada tahun 2017. Sejak itu, banyak protokol juga mengalami serangan 51% pada tingkat ekonomi.

Pada tahun 2020, penyerang menghasilkan hampir $1 juta dari dua serangan pinjaman kilat yang terkenal. Kedua serangan tersebut mengikuti pola yang sama.


➟ Ingin memulai perjalanan mata uang digital Anda? Selamat datang di Binance untuk membeli Ethereum!


Serangan pinjaman kilat pertama

Pertama, peminjam mengajukan pinjaman kilat Ethereum di dYdX, DApp pinjaman. Mereka kemudian membagi pinjaman menjadi beberapa tahap dan mentransfernya ke dua platform pinjaman lainnya: Compound dan Fulcrum.

Di Fulcrum (dibangun pada protokol bZx), penyerang menggunakan sebagian dari pinjaman untuk menjual pendek Ethereum dan menukarnya dengan Bitcoin yang dibungkus (WBTC), yang berarti Fulcrum sekarang ingin membeli WBTC. Informasi ini kemudian diteruskan ke protokol DeFi lainnya, Kyber, yang menyelesaikan pesanan terkait di Uniswap, DEX arus utama berdasarkan Ethereum. Namun, karena likuiditas yang lebih rendah di Uniswap, harga WBTC meningkat secara signifikan, yang berarti platform Fulcrum membayar lebih banyak dana untuk WBTC yang dibeli.

Pada saat yang sama, penyerang menggunakan sisa pinjaman dYdX untuk mengajukan pinjaman WBTC lainnya dari Compound. Seiring melonjaknya harga, WBTC yang mereka pinjam berhasil berlipat ganda di platform Uniswap dan meraup keuntungan yang cukup besar. Pada akhirnya, mereka pun melunasi pinjaman yang diberikan oleh dYdX dan mengantongi sisa ether.

Ini mungkin tampak seperti tugas yang rumit dan sulit, dan bahkan mungkin sulit untuk dipahami. Namun yang paling penting, para penyerang mengeksploitasi lima protokol DeFi berbeda untuk memanipulasi pasar. Hebatnya, semua ini terjadi dalam waktu yang diperlukan untuk mengonfirmasi pinjaman kilat awal.

Bisakah Anda sekarang menentukan apa masalahnya? Jawabannya adalah Fulcrum menggunakan protokol bZx. Dengan memanipulasi pasar, penyerang dapat mengelabui pasar dengan berpikir bahwa nilai WBTC saat ini jauh lebih tinggi daripada yang sebenarnya.


Serangan pinjaman kilat kedua

Ini adalah minggu yang buruk bagi bZx. Beberapa hari kemudian, mereka diserang lagi. Penyerang memperoleh pinjaman kilat lainnya dan kemudian mengubah sebagian pinjaman tersebut menjadi stablecoin (sUSD). Seperti yang mungkin Anda ketahui, stablecoin sering kali dikaitkan dengan harga mata uang fiat. Lagi pula, ada USD di namanya.

Nama kontrak pintar terdengar pintar, namun kenyataannya tidak. Mereka tidak tahu berapa harga stablecoin yang seharusnya. Jadi ketika penyerang membeli sUSD dalam jumlah besar (menggunakan ether pinjaman), harga sUSD di Kyber kemudian menjadi dua kali lipat.

bZx percaya bahwa sUSD bernilai $2, bukan $1. Penyerang kemudian memperoleh pinjaman Ethereum yang lebih tinggi dari batas normal pada platform bZx karena token $1 mereka sebenarnya memiliki daya beli $2. Akhirnya, penyerang berhasil melunasi pinjaman kilat awal dan mengantongi seluruh sisa dana.


Apa risiko pinjaman kilat?

Terlepas dari apakah perilakunya legal atau tidak, metode serangan khusus ini menunjukkan cara "canggih" penyerang, yang sangat mengesankan. Melihat kembali cara yang mereka gunakan, prinsipnya sebenarnya tidak rumit. bZx harus menggunakan oracle harga yang berbeda untuk mendapatkan datanya. Namun kenyataannya biaya penipuan dengan cara ini sangat rendah - penyerang tidak perlu berinvestasi besar-besaran, dan tidak ada pencegahan finansial untuk mencegah mereka melakukan serangan.

Sebelumnya, individu atau kelompok yang mencoba memanipulasi pasar harus memiliki mata uang digital dalam jumlah besar. Dengan munculnya pinjaman kilat, siapa pun bisa menjadi ikan paus dalam hitungan detik. Selain itu, seperti disebutkan sebelumnya, penyerang dapat memperoleh ether senilai ratusan ribu dolar hanya dalam beberapa detik.

Sisi positifnya, pemain lain di ruang ini akan belajar dari dua serangan ini. Lantas, mungkinkah ada orang lain yang berhasil melakukan penyerangan kembali? Lagipula cara ini sudah terkenal bukan? Kemungkinan ini tidak dapat dikesampingkan. Terlihat dari serangan kedua bahwa mesin oracle masih memiliki banyak kelemahan, dan jalan yang harus ditempuh untuk menghilangkan kerentanan tersebut masih panjang.

Secara keseluruhan, ini bukan kesalahan Flash Loan. Secara khusus, kerentanan yang dieksploitasi ada di protokol lain, dan pinjaman kilat hanya menyediakan dana untuk serangan ini. Mungkin ada banyak contoh menarik dari bentuk pinjaman DeFi ini di masa depan, terutama mengingat risiko yang relatif rendah yang dihadapi oleh pemberi pinjaman dan pemberi pinjaman dalam kasus ini.


Meringkaskan

Sebagai hal baru di bidang DeFi, pinjaman kilat telah meninggalkan kesan mendalam bagi masyarakat. Pinjaman tanpa jaminan ini hanya dapat dilaksanakan dengan kode, sehingga membuka kemungkinan tak terbatas bagi sistem keuangan yang sedang berkembang.

Meskipun kasus penggunaan saat ini masih sangat terbatas, pinjaman kilat pada akhirnya memberikan landasan yang kuat bagi inovasi penerapan keuangan desentralisasi.

Apakah Anda memiliki pertanyaan lain tentang pinjaman flash atau DeFi? Silakan kunjungi platform Tanya Jawab kami Ask Academy, tempat anggota komunitas Binance akan dengan sabar menjawab pertanyaan Anda.