Pinjaman kilat adalah jenis pinjaman DeFi yang diproses, diperoleh, dan dilunasi dengan cepat dalam waktu singkat tanpa memerlukan agunan. Pinjaman kilat adalah solusi inovatif yang ditawarkan oleh platform Aave yang dimungkinkan melalui cara data dicatat di blockchain Ethereum.

Tidak ada penundaan antara peminjaman dan pembayaran kembali dana karena semuanya ditangani secara sinkron. Oleh karena itu, komposisi atom diperlukan agar pinjaman kilat dapat beroperasi, karena semuanya harus diselesaikan atau gagal pada saat yang bersamaan.

Pinjaman kilat tidak memerlukan agunan karena tidak ada risiko kredit atau pihak lawan. Hasilnya, pinjaman kilat sangat hemat modal karena menawarkan tingkat leverage yang tinggi. Efisiensi modal semacam ini hanya dapat dicapai di DeFi dan tidak di pasar keuangan biasa.

Pinjaman kilat sering kali didanai melalui protokol peminjaman, seperti Aave atau CREAM, yang menyediakan pinjaman transaksi tunggal sebagai fungsi yang memungkinkan pinjaman tersebut digabungkan dengan dApps lain, seperti Uniswap atau Sushiswap.

Meskipun transaksinya cepat, pinjaman flash tidak aman dari eksploitasi, istilah yang disebut serangan pinjaman flash sering digunakan, yang merupakan jenis serangan DeFi di mana pelaku kejahatan memperoleh pinjaman flash melalui protokol peminjaman dan memanipulasi pasar dengan cara mereka sendiri. menyukai penggunaan berbagai jenis teknik topi hitam.

Bentuk serangan DeFi yang paling populer adalah serangan pinjaman kilat, yang paling murah untuk dilakukan dan paling mudah untuk dilakukan. Mereka telah menjadi berita utama sejak kenaikan pesat DeFi pada tahun lalu, dan menjadi jauh lebih buruk pada tahun 2021, dengan kerugian ratusan juta dolar hingga saat ini.

Dengan pinjaman kilat, pengguna dapat meminjam sebanyak yang mereka mau tanpa biaya di muka. Misalnya, jika Anda ingin meminjam ETH senilai $50.000, protokol peminjaman akan langsung memberikannya kepada Anda, namun bukan berarti itu milik Anda. Anda harus melakukan sesuatu dengan dana pinjaman untuk melunasi hutang dan mungkin mengantongi sisa dana.

Agar hal ini berhasil, prosedurnya harus cepat, dan utang harus segera dibayarkan kepada protokol, jika tidak, transaksi akan dibatalkan. Karena komitmen untuk membayar pinjaman Anda diberlakukan oleh blockchain, pemberi pinjaman yang terdesentralisasi tidak meminta jaminan dari Anda.

Penyerang pinjaman kilat mengandalkan cara-cara baru untuk mendistorsi pasar sambil tetap mematuhi hukum blockchain.

Beberapa contoh serangan pinjaman kilat yang populer adalah serangan PancakeBunny, peretasan Protokol Alpha Homora, serangan pinjaman kilat ApeRocket agregator pertanian hasil DeFi, dan banyak lainnya.

Untuk menghindari serangan seperti itu, alih-alih bergantung pada satu DEX saja untuk feed harganya, platform DeFi dapat memanfaatkan oracle penetapan harga yang terdesentralisasi seperti Chainklink dan Band Protocol untuk mengurangi vektor serangan serangan pinjaman kilat.

Keterlambatan waktu reaksi dari pembuat platform DeFi adalah salah satu aspek terpenting yang memungkinkan pengeksploitasi lolos begitu saja dari serangan pinjaman kilat. Untuk menghindari hal ini terjadi, alat otomatis harus digunakan. OpenZeppelin Defender, sebuah teknologi yang memungkinkan manajer proyek mengidentifikasi kerentanan kontrak pintar dan perilaku aneh lainnya, sehingga mereka dapat merespons dengan cepat dan menetralisir ancaman.