Ketika utusan setia menjadi senjata: harga mark memicu badai likuidasi Hyperliquid
Pada bulan Maret 2025, sebuah token yang kurang dikenal bernama JELLY dengan volume perdagangan harian kurang dari 2 juta dolar AS, memicu badai likuidasi senilai puluhan juta dolar di sebuah platform perdagangan. Yang mengejutkan adalah, penyerang tidak mengubah kontrak pintar, dan juga tidak memanfaatkan kerentanan kode tradisional, melainkan menjadikan mekanisme keamanan inti platform - harga mark - sebagai senjata.
Ini bukanlah serangan peretasan, melainkan sebuah "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika komputasi, proses algoritma, dan mekanisme pengendalian risiko yang dipublikasikan oleh platform, menciptakan sebuah "serangan tanpa kode" yang sangat merusak bagi pasar dan trader. Harga mark yang seharusnya menjadi jangkar "netral dan aman" bagi pasar, dalam peristiwa ini, berubah dari perisai menjadi pedang.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark dalam pasar kontrak perpetual altcoin dari dua perspektif, teori dan praktik, serta melakukan ulasan mendetail tentang insiden serangan Jelly-My-Jelly. Insiden ini tidak hanya mengungkapkan kerentanan struktural dalam desain oracle, sifat pedang bermata dua dari kolam likuiditas inovatif, tetapi juga mengekspos asimetri internal dalam perlindungan dana pengguna yang terkait dengan logika likuidasi arus utama saat kondisi ekstrem.
Paradoks Inti Kontrak Berkelanjutan: Ketidakstabilan Mekanisme Likuidasi yang Dihasilkan oleh Rasa Aman yang Palsu
harga mark: Kecenderungan likuidasi yang dihasilkan oleh permainan konsensus yang dianggap aman.
Untuk memahami bagaimana harga mark bisa menjadi titik masuk serangan, pertama-tama harus memecah logika pembentukannya. Meskipun cara perhitungan di berbagai bursa sedikit berbeda, prinsip intinya sangat konsisten—mekanisme median tiga nilai yang dibangun di sekitar "harga indeks".
Harga indeks adalah dasar dari harga mark. Itu bukan berasal dari bursa derivatif itu sendiri, tetapi dihitung melalui rata-rata berbobot dari harga aset di beberapa platform spot utama, yang bertujuan untuk memberikan harga referensi yang adil lintas platform dan wilayah.
Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir yang Diperdagangkan)
Price1 = harga mark × (1 + biaya dana basis ): Mengaitkan harga kontrak dengan harga indeks dan mempertimbangkan ekspektasi pasar.
Price2 = harga mark + penyimpangan rata-rata bergerak: digunakan untuk memperhalus anomali harga jangka pendek.
Last Traded Price = harga mark di platform derivatif.
Pengenalan median bertujuan untuk menghilangkan nilai-nilai ekstrim dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya bergantung pada satu asumsi kunci: jumlah sumber data yang dimasukkan cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, pasar spot untuk sebagian besar koin tiruan sangat lemah. Begitu penyerang dapat mengendalikan harga di beberapa platform dengan likuiditas rendah, mereka dapat "mengotori" harga indeks, sehingga data jahat dapat secara sah disuntikkan ke dalam harga mark melalui rumus. Serangan semacam ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, menyebabkan reaksi berantai.
Dengan kata lain, mekanisme agregasi pada dasarnya dimaksudkan untuk mendiversifikasi risiko, tetapi di pasar dengan likuiditas yang rendah, malah menghasilkan "kelemahan terpusat" yang dapat dikendalikan oleh penyerang. Semakin platform derivatif menekankan transparansi dan prediktabilitas aturannya, semakin penyerang dapat "memanfaatkan aturan secara terprogram", membangun jalur penghancuran yang patuh.
Mesin Likuidasi: perisai platform, juga merupakan mata pedang
Ketika harga pasar bergerak cepat ke arah yang tidak menguntungkan, margin trader akan tergerus oleh kerugian mengambang. Begitu sisa margin jatuh di bawah "rasio margin pemeliharaan", mesin likuidasi akan diaktifkan.
Dalam proses ini, standar pemicu yang paling inti adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, meskipun harga transaksi pasar saat ini belum mencapai garis likuidasi Anda, selama harga mark yang "tidak terlihat" telah tercapai, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "forced liquidation".
Di banyak bursa, untuk menghindari risiko likuidasi, sistem manajemen risiko sering menggunakan parameter likuidasi yang cukup konservatif. Setelah pemicu likuidasi terjadi, meskipun harga likuidasi lebih baik daripada harga di mana kerugian aktual menjadi nol, platform biasanya tidak akan mengembalikan "kelebihan likuidasi" ini, melainkan akan langsung menyuntikkannya ke dalam dana asuransi platform. Ini menyebabkan trader merasa seolah-olah "masih memiliki margin, tetapi dilikuidasi lebih awal", dan akun langsung menjadi nol.
Mekanisme ini cenderung umum terjadi pada aset dengan likuiditas rendah. Platform, untuk melindungi diri dari risiko, akan mengatur garis likuidasi lebih konservatif, sehingga lebih mudah bagi posisi untuk "dihapus lebih awal" dalam fluktuasi harga. Logika ini masuk akal, tetapi hasilnya membuat posisi kepentingan antara platform dan trader mengalami ketidaksesuaian yang halus di bawah kondisi ekstrem.
Mesin likuidasi seharusnya menjadi alat pengendalian risiko yang netral, tetapi dalam hal kepemilikan hasil, pemilihan parameter, dan logika pemicu, ia memiliki kecenderungan untuk memfasilitasi profitabilitas platform.
harga mark yang tidak valid menyebabkan distorsi pada mesin likuidasi
Di bawah kecenderungan membenci kerugian di platform ini, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran garis pemaksaan likuidasi ini setelah (.
Teori harga mark memberikan patokan harga yang adil dan tahan manipulasi dengan mengagregasi data dari berbagai sumber dan algoritma median. Namun, teori ini mungkin berlaku ketika diterapkan pada aset utama yang memiliki likuiditas yang tinggi, tetapi akan menghadapi tantangan berat dalam hal efektivitas ketika berhadapan dengan altcoin yang likuiditasnya tipis dan terpusat di tempat perdagangan.
Kegagalan median: Dilema statistik dari konsentrasi sumber data
Efektivitas dalam kumpulan data besar: Misalkan sebuah indeks harga terdiri dari 10 sumber data yang independen dan memiliki likuiditas tinggi. Jika salah satu sumber data mengalami penawaran ekstrem karena suatu alasan, algoritma median dapat dengan mudah mengidentifikasinya sebagai nilai pencilan dan mengabaikannya, mengambil nilai tengah sebagai harga akhir, sehingga menjaga stabilitas indeks.
Kerentanan dalam dataset kecil: Sekarang, kita mempertimbangkan sebuah skenario tipikal dari altcoin.
Tiga sumber data skenario: Jika indeks harga mark dari sebuah koin palsu hanya mencakup harga spot dari tiga bursa )A, B, C(. Pada saat ini, median adalah harga yang berada di tengah dari ketiga harga tersebut. Jika pelaku jahat secara bersamaan memanipulasi harga di dua bursa ) misalnya A dan B(, maka terlepas dari seberapa akurat harga C, median akan ditentukan oleh harga manipulatif A dan B. Pada saat ini, fungsi perlindungan algoritma median hampir nol.
Situasi dua sumber data: Jika indeks hanya terdiri dari dua sumber data, median secara matematis setara dengan rata-rata dari dua harga. Dalam hal ini, algoritma sepenuhnya kehilangan kemampuan untuk menghapus nilai yang tidak normal. Setiap fluktuasi yang tajam dari satu sumber data akan langsung, tanpa pengurangan, diteruskan ke harga mark.
Untuk sebagian besar altcoin, kedalaman perdagangan dan jumlah bursa yang terdaftar sangat terbatas, yang membuat indeks harga mereka sangat mudah terjerumus ke dalam "dataset kecil" yang disebutkan di atas. Oleh karena itu, rasa aman yang ditawarkan oleh "indeks multi-sumber" yang diklaim oleh bursa, sering kali hanya ilusi di dunia altcoin. Seringkali, harga transaksi terbaru sering kali setara dengan harga mark.
Dilema Oracle: Ketika Likuiditas Spot Menjadi Senjata
Dasar harga mark adalah harga indeks, dan sumber harga indeks adalah oracle. Baik CEX maupun DEX, oracle berfungsi sebagai jembatan untuk mentransfer informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini sangat penting, ia sangat rapuh ketika likuiditas langka.
) Oracle: jembatan rapuh yang menghubungkan on-chain dan off-chain
Sistem blockchain pada dasarnya tertutup dan deterministik, kontrak pintar tidak dapat secara aktif mengakses data di luar rantai, seperti harga pasar aset. Harga mark muncul, yang merupakan sistem middleware, bertanggung jawab untuk mentransfer data di luar rantai dengan aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar.
Di platform perdagangan kontrak berkelanjutan atau infrastruktur DeFi inti seperti protokol pinjaman, data harga yang disediakan oleh oracle hampir menjadi dasar logika manajemen risikonya. Namun, satu fakta yang sering diabaikan adalah: sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tugas oracle hanyalah mencatat dengan akurat kondisi dunia eksternal yang dapat diamatinya, ia tidak menilai apakah harga menyimpang dari fundamental. Karakteristik ini mengungkapkan dua jalur serangan yang sama sekali berbeda:
Serangan oracle: Penyerang memanipulasi sumber data atau protokol oracle melalui cara teknis, sehingga melaporkan harga yang salah.
Manipulasi pasar: Penyerang secara aktif melakukan operasi di pasar eksternal, sengaja menarik atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini. Protokol di blockchain tidak diretas, tetapi menghasilkan reaksi yang tidak terduga karena "keracunan informasi".
Yang terakhir, adalah substansi dari peristiwa Mango Markets dan Jelly-My-Jelly: bukan oracle yang diretas, tetapi "jendela pengamatan" mereka yang terkontaminasi.
Titik serangan: Ketika kekurangan likuiditas menjadi senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang memiliki volume perdagangan tipis, bahkan pesanan kecil pun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan kesempatan bagi para manipulatif.
Serangan terhadap suatu platform perdagangan pada bulan Oktober 2022 dapat dianggap sebagai "contoh". Penyerang memanfaatkan kekeringan likuiditas ekstrem dari token tata kelola mereka ### yang pada saat itu memiliki volume perdagangan harian kurang dari 100.000 dolar AS (, dengan menginvestasikan sekitar 4 juta dolar AS di beberapa bursa untuk membeli, berhasil mendorong harga token naik lebih dari 2300% dalam waktu yang sangat singkat. "Harga yang tidak normal" ini dicatat sepenuhnya oleh oracle dan disuplai ke protokol on-chain, yang menyebabkan batas pinjaman mereka melonjak, akhirnya "secara sah" menguras seluruh aset platform ) sekitar 116 juta dolar AS (.
Penjelasan Jalur Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan target: Penyerang pertama-tama menyaring token target, biasanya memiliki kondisi berikut: telah meluncurkan kontrak berkelanjutan di beberapa platform derivatif utama; harga oracle berasal dari beberapa bursa spot yang dikenal, dengan likuiditas rendah; volume perdagangan harian rendah, buku pesanan jarang, sangat mudah dimanipulasi.
Penggalangan modal: Sebagian besar penyerang mendapatkan dana besar sementara melalui "pinjaman kilat". Mekanisme ini memungkinkan peminjaman dan pengembalian aset dalam satu transaksi, tanpa perlu jaminan, secara signifikan mengurangi biaya manipulasi.
Pasar spot serangan kilat: Penyerang dalam waktu yang sangat singkat, secara bersamaan mengeluarkan sejumlah besar pesanan beli di semua bursa yang dipantau oleh oracle. Pesanan ini dengan cepat membersihkan pesanan jual, mendorong harga ke tingkat tinggi—jauh dari nilai sebenarnya.
Pencemaran orakel: Orakel dengan setia membaca harga dari bursa yang dimanipulasi di atas, meskipun menggunakan mekanisme anti-volatilitas seperti median atau rata-rata berbobot, tetap sulit untuk menghindari manipulasi sumber ganda yang bersamaan. Harga indeks yang dihasilkan akhirnya tercemar secara serius.
Harga mark terinfeksi: harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark. Mesin likuidasi salah menilai rentang risiko, memicu "likuidasi" besar-besaran, trader mengalami kerugian besar, sementara penyerang dapat melakukan arbitrase melalui posisi terbalik atau operasi pinjaman.
"Buku Pedoman" Penyerang: Pedang Bermata Dua Transparansi
Baik CEX maupun DEX sering kali mengedepankan "sumber terbuka dan transparan" sebagai kebajikan, dengan mengungkapkan mekanisme oracle, bobot sumber data, frekuensi pembaruan harga, dan detail lainnya untuk membangun kepercayaan pengguna. Namun, bagi penyerang, informasi ini menjadi "manual" untuk merencanakan serangan.
Sebagai contoh dari suatu platform perdagangan, arsitektur oracle-nya mencantumkan secara terbuka semua sumber data bursa dan bobotnya. Penyerang dapat menghitung dengan tepat, berapa banyak dana yang harus diinvestasikan di setiap bursa dengan likuiditas terendah, sehingga dapat memutarbalikkan indeks berbobot akhir semaksimal mungkin. "Rekayasa algoritma" semacam ini membuat serangan menjadi terkontrol, dapat diprediksi, dan meminimalkan biaya.
Matematika itu sederhana, tetapi manusia itu kompleks.
Arena Pemburuan: Analisis Risiko Struktural dari Sebuah Platform Perdagangan
Setelah memahami prinsip serangan, "penyerang" selanjutnya harus memilih "medan perang" yang tepat untuk dilaksanakan—sebuah platform perdagangan. Meskipun manipulasi oracle adalah metode serangan yang umum, alasan mengapa insiden "Jelly-My-Jelly" dapat terjadi di platform ini dan menyebabkan konsekuensi serius, terletak pada struktur likuiditas dan mekanisme likuidasi yang unik di platform tersebut. Desain yang bertujuan untuk meningkatkan pengalaman pengguna dan efisiensi modal ini, meskipun penuh inovasi, secara tidak sengaja memberikan kesempatan kepada penyerang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
harga mark menjadi senjata Analisis risiko sistemik di pasar alts Perpetual Futures
Ketika utusan setia menjadi senjata: harga mark memicu badai likuidasi Hyperliquid
Pada bulan Maret 2025, sebuah token yang kurang dikenal bernama JELLY dengan volume perdagangan harian kurang dari 2 juta dolar AS, memicu badai likuidasi senilai puluhan juta dolar di sebuah platform perdagangan. Yang mengejutkan adalah, penyerang tidak mengubah kontrak pintar, dan juga tidak memanfaatkan kerentanan kode tradisional, melainkan menjadikan mekanisme keamanan inti platform - harga mark - sebagai senjata.
Ini bukanlah serangan peretasan, melainkan sebuah "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika komputasi, proses algoritma, dan mekanisme pengendalian risiko yang dipublikasikan oleh platform, menciptakan sebuah "serangan tanpa kode" yang sangat merusak bagi pasar dan trader. Harga mark yang seharusnya menjadi jangkar "netral dan aman" bagi pasar, dalam peristiwa ini, berubah dari perisai menjadi pedang.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark dalam pasar kontrak perpetual altcoin dari dua perspektif, teori dan praktik, serta melakukan ulasan mendetail tentang insiden serangan Jelly-My-Jelly. Insiden ini tidak hanya mengungkapkan kerentanan struktural dalam desain oracle, sifat pedang bermata dua dari kolam likuiditas inovatif, tetapi juga mengekspos asimetri internal dalam perlindungan dana pengguna yang terkait dengan logika likuidasi arus utama saat kondisi ekstrem.
Paradoks Inti Kontrak Berkelanjutan: Ketidakstabilan Mekanisme Likuidasi yang Dihasilkan oleh Rasa Aman yang Palsu
harga mark: Kecenderungan likuidasi yang dihasilkan oleh permainan konsensus yang dianggap aman.
Untuk memahami bagaimana harga mark bisa menjadi titik masuk serangan, pertama-tama harus memecah logika pembentukannya. Meskipun cara perhitungan di berbagai bursa sedikit berbeda, prinsip intinya sangat konsisten—mekanisme median tiga nilai yang dibangun di sekitar "harga indeks".
Harga indeks adalah dasar dari harga mark. Itu bukan berasal dari bursa derivatif itu sendiri, tetapi dihitung melalui rata-rata berbobot dari harga aset di beberapa platform spot utama, yang bertujuan untuk memberikan harga referensi yang adil lintas platform dan wilayah.
Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir yang Diperdagangkan)
Price1 = harga mark × (1 + biaya dana basis ): Mengaitkan harga kontrak dengan harga indeks dan mempertimbangkan ekspektasi pasar.
Price2 = harga mark + penyimpangan rata-rata bergerak: digunakan untuk memperhalus anomali harga jangka pendek.
Last Traded Price = harga mark di platform derivatif.
Pengenalan median bertujuan untuk menghilangkan nilai-nilai ekstrim dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya bergantung pada satu asumsi kunci: jumlah sumber data yang dimasukkan cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, pasar spot untuk sebagian besar koin tiruan sangat lemah. Begitu penyerang dapat mengendalikan harga di beberapa platform dengan likuiditas rendah, mereka dapat "mengotori" harga indeks, sehingga data jahat dapat secara sah disuntikkan ke dalam harga mark melalui rumus. Serangan semacam ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, menyebabkan reaksi berantai.
Dengan kata lain, mekanisme agregasi pada dasarnya dimaksudkan untuk mendiversifikasi risiko, tetapi di pasar dengan likuiditas yang rendah, malah menghasilkan "kelemahan terpusat" yang dapat dikendalikan oleh penyerang. Semakin platform derivatif menekankan transparansi dan prediktabilitas aturannya, semakin penyerang dapat "memanfaatkan aturan secara terprogram", membangun jalur penghancuran yang patuh.
Mesin Likuidasi: perisai platform, juga merupakan mata pedang
Ketika harga pasar bergerak cepat ke arah yang tidak menguntungkan, margin trader akan tergerus oleh kerugian mengambang. Begitu sisa margin jatuh di bawah "rasio margin pemeliharaan", mesin likuidasi akan diaktifkan.
Dalam proses ini, standar pemicu yang paling inti adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, meskipun harga transaksi pasar saat ini belum mencapai garis likuidasi Anda, selama harga mark yang "tidak terlihat" telah tercapai, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "forced liquidation".
Di banyak bursa, untuk menghindari risiko likuidasi, sistem manajemen risiko sering menggunakan parameter likuidasi yang cukup konservatif. Setelah pemicu likuidasi terjadi, meskipun harga likuidasi lebih baik daripada harga di mana kerugian aktual menjadi nol, platform biasanya tidak akan mengembalikan "kelebihan likuidasi" ini, melainkan akan langsung menyuntikkannya ke dalam dana asuransi platform. Ini menyebabkan trader merasa seolah-olah "masih memiliki margin, tetapi dilikuidasi lebih awal", dan akun langsung menjadi nol.
Mekanisme ini cenderung umum terjadi pada aset dengan likuiditas rendah. Platform, untuk melindungi diri dari risiko, akan mengatur garis likuidasi lebih konservatif, sehingga lebih mudah bagi posisi untuk "dihapus lebih awal" dalam fluktuasi harga. Logika ini masuk akal, tetapi hasilnya membuat posisi kepentingan antara platform dan trader mengalami ketidaksesuaian yang halus di bawah kondisi ekstrem.
Mesin likuidasi seharusnya menjadi alat pengendalian risiko yang netral, tetapi dalam hal kepemilikan hasil, pemilihan parameter, dan logika pemicu, ia memiliki kecenderungan untuk memfasilitasi profitabilitas platform.
harga mark yang tidak valid menyebabkan distorsi pada mesin likuidasi
Di bawah kecenderungan membenci kerugian di platform ini, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran garis pemaksaan likuidasi ini setelah (.
Teori harga mark memberikan patokan harga yang adil dan tahan manipulasi dengan mengagregasi data dari berbagai sumber dan algoritma median. Namun, teori ini mungkin berlaku ketika diterapkan pada aset utama yang memiliki likuiditas yang tinggi, tetapi akan menghadapi tantangan berat dalam hal efektivitas ketika berhadapan dengan altcoin yang likuiditasnya tipis dan terpusat di tempat perdagangan.
Kegagalan median: Dilema statistik dari konsentrasi sumber data
Efektivitas dalam kumpulan data besar: Misalkan sebuah indeks harga terdiri dari 10 sumber data yang independen dan memiliki likuiditas tinggi. Jika salah satu sumber data mengalami penawaran ekstrem karena suatu alasan, algoritma median dapat dengan mudah mengidentifikasinya sebagai nilai pencilan dan mengabaikannya, mengambil nilai tengah sebagai harga akhir, sehingga menjaga stabilitas indeks.
Kerentanan dalam dataset kecil: Sekarang, kita mempertimbangkan sebuah skenario tipikal dari altcoin.
Tiga sumber data skenario: Jika indeks harga mark dari sebuah koin palsu hanya mencakup harga spot dari tiga bursa )A, B, C(. Pada saat ini, median adalah harga yang berada di tengah dari ketiga harga tersebut. Jika pelaku jahat secara bersamaan memanipulasi harga di dua bursa ) misalnya A dan B(, maka terlepas dari seberapa akurat harga C, median akan ditentukan oleh harga manipulatif A dan B. Pada saat ini, fungsi perlindungan algoritma median hampir nol.
Situasi dua sumber data: Jika indeks hanya terdiri dari dua sumber data, median secara matematis setara dengan rata-rata dari dua harga. Dalam hal ini, algoritma sepenuhnya kehilangan kemampuan untuk menghapus nilai yang tidak normal. Setiap fluktuasi yang tajam dari satu sumber data akan langsung, tanpa pengurangan, diteruskan ke harga mark.
Untuk sebagian besar altcoin, kedalaman perdagangan dan jumlah bursa yang terdaftar sangat terbatas, yang membuat indeks harga mereka sangat mudah terjerumus ke dalam "dataset kecil" yang disebutkan di atas. Oleh karena itu, rasa aman yang ditawarkan oleh "indeks multi-sumber" yang diklaim oleh bursa, sering kali hanya ilusi di dunia altcoin. Seringkali, harga transaksi terbaru sering kali setara dengan harga mark.
Dilema Oracle: Ketika Likuiditas Spot Menjadi Senjata
Dasar harga mark adalah harga indeks, dan sumber harga indeks adalah oracle. Baik CEX maupun DEX, oracle berfungsi sebagai jembatan untuk mentransfer informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini sangat penting, ia sangat rapuh ketika likuiditas langka.
) Oracle: jembatan rapuh yang menghubungkan on-chain dan off-chain
Sistem blockchain pada dasarnya tertutup dan deterministik, kontrak pintar tidak dapat secara aktif mengakses data di luar rantai, seperti harga pasar aset. Harga mark muncul, yang merupakan sistem middleware, bertanggung jawab untuk mentransfer data di luar rantai dengan aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar.
Di platform perdagangan kontrak berkelanjutan atau infrastruktur DeFi inti seperti protokol pinjaman, data harga yang disediakan oleh oracle hampir menjadi dasar logika manajemen risikonya. Namun, satu fakta yang sering diabaikan adalah: sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tugas oracle hanyalah mencatat dengan akurat kondisi dunia eksternal yang dapat diamatinya, ia tidak menilai apakah harga menyimpang dari fundamental. Karakteristik ini mengungkapkan dua jalur serangan yang sama sekali berbeda:
Serangan oracle: Penyerang memanipulasi sumber data atau protokol oracle melalui cara teknis, sehingga melaporkan harga yang salah.
Manipulasi pasar: Penyerang secara aktif melakukan operasi di pasar eksternal, sengaja menarik atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini. Protokol di blockchain tidak diretas, tetapi menghasilkan reaksi yang tidak terduga karena "keracunan informasi".
Yang terakhir, adalah substansi dari peristiwa Mango Markets dan Jelly-My-Jelly: bukan oracle yang diretas, tetapi "jendela pengamatan" mereka yang terkontaminasi.
Titik serangan: Ketika kekurangan likuiditas menjadi senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang memiliki volume perdagangan tipis, bahkan pesanan kecil pun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan kesempatan bagi para manipulatif.
Serangan terhadap suatu platform perdagangan pada bulan Oktober 2022 dapat dianggap sebagai "contoh". Penyerang memanfaatkan kekeringan likuiditas ekstrem dari token tata kelola mereka ### yang pada saat itu memiliki volume perdagangan harian kurang dari 100.000 dolar AS (, dengan menginvestasikan sekitar 4 juta dolar AS di beberapa bursa untuk membeli, berhasil mendorong harga token naik lebih dari 2300% dalam waktu yang sangat singkat. "Harga yang tidak normal" ini dicatat sepenuhnya oleh oracle dan disuplai ke protokol on-chain, yang menyebabkan batas pinjaman mereka melonjak, akhirnya "secara sah" menguras seluruh aset platform ) sekitar 116 juta dolar AS (.
Penjelasan Jalur Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan target: Penyerang pertama-tama menyaring token target, biasanya memiliki kondisi berikut: telah meluncurkan kontrak berkelanjutan di beberapa platform derivatif utama; harga oracle berasal dari beberapa bursa spot yang dikenal, dengan likuiditas rendah; volume perdagangan harian rendah, buku pesanan jarang, sangat mudah dimanipulasi.
Penggalangan modal: Sebagian besar penyerang mendapatkan dana besar sementara melalui "pinjaman kilat". Mekanisme ini memungkinkan peminjaman dan pengembalian aset dalam satu transaksi, tanpa perlu jaminan, secara signifikan mengurangi biaya manipulasi.
Pasar spot serangan kilat: Penyerang dalam waktu yang sangat singkat, secara bersamaan mengeluarkan sejumlah besar pesanan beli di semua bursa yang dipantau oleh oracle. Pesanan ini dengan cepat membersihkan pesanan jual, mendorong harga ke tingkat tinggi—jauh dari nilai sebenarnya.
Pencemaran orakel: Orakel dengan setia membaca harga dari bursa yang dimanipulasi di atas, meskipun menggunakan mekanisme anti-volatilitas seperti median atau rata-rata berbobot, tetap sulit untuk menghindari manipulasi sumber ganda yang bersamaan. Harga indeks yang dihasilkan akhirnya tercemar secara serius.
Harga mark terinfeksi: harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark. Mesin likuidasi salah menilai rentang risiko, memicu "likuidasi" besar-besaran, trader mengalami kerugian besar, sementara penyerang dapat melakukan arbitrase melalui posisi terbalik atau operasi pinjaman.
"Buku Pedoman" Penyerang: Pedang Bermata Dua Transparansi
Baik CEX maupun DEX sering kali mengedepankan "sumber terbuka dan transparan" sebagai kebajikan, dengan mengungkapkan mekanisme oracle, bobot sumber data, frekuensi pembaruan harga, dan detail lainnya untuk membangun kepercayaan pengguna. Namun, bagi penyerang, informasi ini menjadi "manual" untuk merencanakan serangan.
Sebagai contoh dari suatu platform perdagangan, arsitektur oracle-nya mencantumkan secara terbuka semua sumber data bursa dan bobotnya. Penyerang dapat menghitung dengan tepat, berapa banyak dana yang harus diinvestasikan di setiap bursa dengan likuiditas terendah, sehingga dapat memutarbalikkan indeks berbobot akhir semaksimal mungkin. "Rekayasa algoritma" semacam ini membuat serangan menjadi terkontrol, dapat diprediksi, dan meminimalkan biaya.
Matematika itu sederhana, tetapi manusia itu kompleks.
![])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
Arena Pemburuan: Analisis Risiko Struktural dari Sebuah Platform Perdagangan
Setelah memahami prinsip serangan, "penyerang" selanjutnya harus memilih "medan perang" yang tepat untuk dilaksanakan—sebuah platform perdagangan. Meskipun manipulasi oracle adalah metode serangan yang umum, alasan mengapa insiden "Jelly-My-Jelly" dapat terjadi di platform ini dan menyebabkan konsekuensi serius, terletak pada struktur likuiditas dan mekanisme likuidasi yang unik di platform tersebut. Desain yang bertujuan untuk meningkatkan pengalaman pengguna dan efisiensi modal ini, meskipun penuh inovasi, secara tidak sengaja memberikan kesempatan kepada penyerang.