Belakangan ini saya sedang mempelajari masalah keamanan DeFi, dan menemukan bahwa pinjaman kilat ini benar-benar pedang bermata dua.

Berbicara tentang pinjaman kilat, sebenarnya ini adalah konsep yang relatif baru dalam keuangan terdesentralisasi, setelah Aave meluncurkannya pertama kali pada awal 2020, semakin banyak protokol mulai mendukungnya. Sekilas, pinjaman kilat menawarkan peluang arbitrase dan cara transaksi cepat yang tidak bisa dilakukan oleh keuangan tradisional, terdengar sangat menarik.

Tapi masalah utamanya adalah, metode pinjaman tanpa jaminan dan tanpa pemeriksaan kredit ini juga menjadi tempat berkembang biaknya serangan. Saya telah melihat beberapa kasus serangan klasik, yang paling menarik adalah insiden tahun 2020 itu. Penyerang mendapatkan sejumlah besar ETH melalui pinjaman kilat dari dYdX, lalu mengirimnya ke Compound dan Fulcrum, kemudian memanipulasi harga WBTC melalui DEX seperti Kyber dan Uniswap. Karena likuiditas Uniswap relatif rendah, pesanan besar langsung menaikkan harga, sehingga Fulcrum terpaksa membeli WBTC dengan biaya jauh di atas harga pasar. Penyerang menyelesaikan seluruh operasi dalam satu transaksi, dan saat likuidasi terjadi, mereka sudah mendapatkan keuntungan.

Ada juga kasus lain, seseorang memanfaatkan pinjaman kilat untuk memanipulasi harga sUSD ke level 2 dolar (seharusnya dipatok 1 dolar), lalu meminjam lebih banyak ETH dengan nilai jaminan yang dipalsukan. Masalahnya di sini—smart contract bisa mengenali data harga, tetapi mereka sama sekali tidak memahami nilai yang seharusnya dipertahankan oleh stablecoin.

Lalu bagaimana cara melindungi diri? Saya rasa inti permasalahannya tetap pada penetapan harga.

Pertama, menggunakan oracle terdesentralisasi adalah langkah paling aman. Jangan bergantung pada satu sumber harga, melainkan menggabungkan “harga nyata” dari berbagai sumber. Dengan begitu, meskipun ada yang mencoba memanipulasi harga melalui pesanan besar, oracle tetap bisa bertahan. Karena seluruh rangkaian serangan harus diselesaikan dalam satu blok, tetapi mekanisme pengiriman data oracle terdesentralisasi membuat hal ini hampir mustahil.

Kedua, bisa meningkatkan frekuensi pembaruan harga. Pool likuiditas akan lebih sering memeriksa harga terbaru, sehingga jendela manipulasi harga akan jauh berkurang. Meskipun ini mungkin memerlukan biaya lebih tinggi dalam praktiknya, peningkatan keamanan ini sepadan.

Ada juga teknik bernama Time-Weighted Average Price (TWAP), yaitu bukan menggunakan harga pada satu titik waktu tertentu, melainkan mengambil rata-rata dari beberapa blok. Karena serangan pinjaman kilat harus diselesaikan dalam satu blok, mereka tidak bisa memanipulasi harga rata-rata yang melibatkan banyak blok.

Beberapa protokol bahkan mengintegrasikan alat deteksi serangan, yang mampu mengenali pola transaksi abnormal secara cepat. Meski efektivitasnya masih perlu diuji lebih banyak, ide ini sudah benar.

Sejujurnya, bidang DeFi ini masih berkembang pesat, setiap kali terjadi serangan pinjaman kilat, seluruh ekosistem belajar dan memperbaiki mekanisme perlindungannya. Saya percaya, seiring dengan adopsi luas oracle terdesentralisasi dan strategi penetapan harga yang lebih inovatif, pinjaman kilat akan perlahan bertransformasi dari “alat serangan” menjadi kembali ke fungsi aslinya—menyediakan fitur keuangan inovatif, bukan sumber risiko.