Kedalaman analisis: manipulasi harga mark memicu badai likuidasi senilai k juta dolar. Likuiditas yang tidak mencukupi menjadi kelemahan fatal pertukaran.
Ketika harga mark menjadi senjata: Menganalisis badai likuidasi beruntun Hyperliquid
Pada Maret 2025, sebuah koin kecil JELLY dengan volume perdagangan harian kurang dari 2 juta dolar AS, memicu badai likuidasi senilai puluhan juta dolar di sebuah platform pertukaran. Yang mengejutkan, penyerang tidak mengubah kontrak pintar, maupun memanfaatkan celah kode tradisional, melainkan mengubah mekanisme keamanan inti platform — harga mark — menjadi sebuah senjata.
Ini bukanlah serangan peretasan, melainkan sebuah "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika perhitungan, alur algoritma, dan mekanisme manajemen risiko yang dipublikasikan oleh platform, menciptakan sebuah "serangan tanpa kode" yang sangat merusak bagi pasar dan trader. Harga mark yang seharusnya menjadi jangkar "netral dan aman" di pasar, dalam kejadian ini, berubah dari perisai menjadi pedang.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark pada pasar kontrak perpetual altcoin dari dua aspek, yaitu teori dan praktik, serta melakukan tinjauan mendetail terhadap peristiwa serangan ini. Peristiwa ini tidak hanya mengungkapkan kerentanan struktural dalam desain oracle, sifat pedang bermata dua dari kolam likuiditas inovatif, tetapi juga mengekspos ketidaksimetrian internal dari logika likuidasi arus utama saat pasar mengalami kondisi ekstrem dalam melindungi dana pengguna.
Bagian Pertama: Paradoks Inti Kontrak Berkelanjutan - Mekanisme Likuidasi yang Condong Akibat Rasa Aman Palsu
1.1 harga mark: suatu kecenderungan likuidasi yang disebabkan oleh permainan konsensus yang dianggap aman
Untuk memahami bagaimana harga mark dapat menjadi pintu masuk serangan, pertama-tama kita harus membongkar logika pembentukannya. Meskipun cara perhitungan di berbagai bursa sedikit berbeda, prinsip inti mereka sangat konsisten - mekanisme median tiga nilai yang dibangun di sekitar "harga indeks".
Harga indeks (Index Price) adalah dasar dari harga mark. Harga ini tidak berasal dari bursa derivatif itu sendiri, melainkan dihitung melalui rata-rata tertimbang dari harga aset di berbagai platform spot utama, dengan tujuan untuk memberikan harga acuan yang adil lintas platform dan wilayah.
Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir yang Diperdagangkan)
Harga1 = Harga Indeks × (1 + Selisih Biaya Modal ): Mengaitkan harga kontrak dengan harga indeks dan mempertimbangkan ekspektasi pasar.
Price2 = harga mark + deviasi rata-rata bergerak: digunakan untuk meratakan anomali harga jangka pendek.
Last Traded Price = harga mark di platform derivatif.
Pengenalan median bertujuan untuk menghilangkan nilai-nilai yang tidak biasa dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya bergantung pada satu asumsi kunci: jumlah sumber data yang masuk cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, sebagian besar pasar spot altcoin sangat lemah. Begitu penyerang dapat mengendalikan harga beberapa platform dengan likuiditas rendah, mereka dapat "mencemari" harga indeks, sehingga data yang berbahaya dapat secara sah disuntikkan ke dalam harga mark melalui rumus. Serangan semacam ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, memicu reaksi berantai.
Dengan kata lain, mekanisme agregasi pada dasarnya dimaksudkan untuk mendiversifikasi risiko, tetapi di pasar yang kurang likuid, malah menciptakan "kelemahan terpusat" yang dapat dikendalikan oleh penyerang. Semakin platform derivatif menekankan transparansi dan prediktabilitas aturannya, semakin penyerang dapat "memanfaatkan aturan secara programatis", membangun jalur penghancuran yang sesuai.
1.2 Mesin Likuidasi: Perisai platform, juga adalah mata pedang
Ketika harga pasar bergerak cepat ke arah yang merugikan, margin trader akan tergerus oleh kerugian tidak terwujud. Begitu sisa margin jatuh di bawah "harga mark" (Maintenance Margin), mesin likuidasi akan diaktifkan.
Dalam proses ini, standar pemicu yang paling inti adalah harga mark (Mark price), bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, meskipun harga transaksi pasar saat ini belum mencapai garis likuidasi Anda, selama harga mark yang "tidak terlihat" itu tercapai, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "penutupan paksa" (atau disebut juga likuidasi awal).
Di banyak bursa, untuk menghindari risiko likuidasi, sistem manajemen risiko sering kali menggunakan parameter likuidasi yang cenderung konservatif. Ketika likuidasi dipicu, meskipun harga likuidasi lebih baik daripada harga sebenarnya yang menyebabkan kerugian menjadi nol, platform biasanya tidak akan mengembalikan bagian "keuntungan likuidasi" ini, melainkan akan langsung menyuntikkannya ke dalam dana asuransi platform. Ini menyebabkan trader merasa ada "jaminan yang masih tersisa, tetapi telah dilikuidasi lebih awal", dan akun langsung menjadi nol.
Mekanisme ini terutama umum terjadi pada aset dengan likuiditas rendah. Untuk melindungi risiko mereka sendiri, platform akan mengatur garis likuidasi dengan lebih konservatif, yang membuat posisi lebih mudah untuk "dihapus lebih awal" saat terjadi fluktuasi harga. Logikanya masuk akal, tetapi hasilnya menyebabkan posisi kepentingan platform dan trader mengalami pergeseran yang halus dalam situasi pasar ekstrem.
Mesin likuidasi seharusnya menjadi alat pengendalian risiko yang netral, tetapi dalam hal kepemilikan hasil, pemilihan parameter, dan logika pemicu, ia menunjukkan kecenderungan untuk memonetisasi platform.
1.3 Kegagalan harga mark menyebabkan distorsi pada mesin likuidasi
Di bawah kecenderungan membenci kerugian di platform ini, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran paksa uang ini ke depan (belakang).
Teori harga mark menyediakan tolok ukur harga yang adil dan tahan manipulasi dengan menggabungkan data multi-sumber dan algoritma median. Namun, teori ini mungkin berlaku ketika diterapkan pada aset utama yang memiliki likuiditas tinggi, tetapi akan menghadapi tantangan serius dalam hal keefektifannya ketika berhadapan dengan altcoin yang memiliki likuiditas rendah dan terpusat di tempat perdagangan.
Kegagalan median: Dilema statistik dari konsentrasi sumber data
Validitas dalam kumpulan data besar: Misalkan sebuah indeks harga terdiri dari 10 sumber data yang independen dan memiliki likuiditas tinggi. Jika salah satu sumber data mengalami penawaran ekstrem karena suatu alasan, algoritma median dapat dengan mudah mengidentifikasinya sebagai nilai pencilan dan mengabaikannya, mengambil nilai tengah sebagai harga akhir, sehingga menjaga stabilitas indeks.
Kerentanan dalam dataset kecil: Sekarang, kita mempertimbangkan skenario tipikal dari altcoin.
Tiga sumber data skenario: Jika indeks harga mark dari sebuah koin alternatif hanya mencakup harga spot dari tiga bursa (A, B, C). Dalam hal ini, median adalah harga yang berada di tengah dari ketiga harga tersebut. Jika pelaku jahat secara bersamaan memanipulasi harga di dua bursa (misalnya A dan B), maka terlepas dari seberapa akurat harga C, median akan ditentukan oleh harga yang dimanipulasi oleh A dan B. Dalam hal ini, perlindungan algoritma median hampir nol.
Skenario dua sumber data: Jika indeks hanya mencakup dua sumber data, median secara matematis setara dengan rata-rata dari dua harga. Dalam kasus ini, algoritma sepenuhnya kehilangan kemampuan untuk menghilangkan nilai-nilai yang tidak biasa. Setiap fluktuasi tajam dari salah satu sumber data akan langsung, tanpa pengurangan, diteruskan ke harga mark.
Untuk sebagian besar altcoin, kedalaman perdagangan dan jumlah bursa yang terdaftar sangat terbatas, yang membuat indeks harga mereka sangat rentan terhadap "kumpulan data kecil" yang disebutkan di atas. Oleh karena itu, rasa aman yang ditawarkan oleh "indeks multi-sumber" yang diklaim oleh bursa sering kali hanyalah ilusi di dunia altcoin. Seringkali, harga transaksi terbaru sering kali setara dengan harga mark.
Bagian Kedua: Dilema Oracle: Ketika Likuiditas Spot Menjadi Senjata
Dasar harga mark adalah harga indeks, dan sumber harga indeks adalah oracle. Baik CEX maupun DEX, oracle memainkan peran jembatan dalam transmisi informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini penting, pada saat likuiditas langka, ia sangat rentan.
2.1 Orakel: Menghubungkan jembatan yang rapuh antara on-chain dan off-chain
Sistem blockchain pada dasarnya bersifat tertutup dan deterministik, smart contract tidak dapat secara aktif mengakses data di luar rantai, seperti harga pasar aset. Oracle muncul sebagai solusi, yang merupakan sistem middleware yang bertanggung jawab untuk mentransfer data di luar rantai dengan aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi smart contract.
Di platform perdagangan kontrak berkelanjutan atau infrastruktur DeFi inti seperti protokol pinjaman, data harga yang disediakan oleh oracle hampir merupakan dasar dari logika manajemen risiko mereka. Namun, fakta yang sering diabaikan adalah: sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tugas oracle hanyalah mencatat dengan akurat keadaan dunia eksternal yang dapat mereka amati, tanpa menilai apakah harga menyimpang dari fundamental. Ciri ini mengungkapkan dua jalur serangan yang sangat berbeda:
Serangan Oracle (Oracle Exploit): Penyerang menggunakan cara teknis untuk memanipulasi sumber data atau protokol oracle, sehingga melaporkan harga yang salah.
Manipulasi Pasar (Market Manipulation): Penyerang melakukan operasi di pasar eksternal dengan sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini. Protokol on-chain tidak disusupi, namun mengalami reaksi yang tidak terduga akibat "keracunan informasi".
Yang terakhir adalah inti dari suatu kejadian di bursa: bukan oracle yang diretas, melainkan "jendela pengamatannya" yang tercemar.
2.2 Titik Serangan: Ketika Kekurangan Likuiditas Menjadi Senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang diperdagangkan tipis, bahkan pesanan kecil sekalipun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan peluang bagi para manipulator.
Serangan terhadap suatu bursa pada bulan Oktober 2022 dapat dianggap sebagai "contoh". Penyerang memanfaatkan kekeringan likuiditas yang ekstrem dari token tata kelola mereka (pada saat itu, volume perdagangan harian kurang dari 100.000 USD), dengan menginvestasikan sekitar 4 juta USD di beberapa bursa, berhasil mengangkat harga lebih dari 2300% dalam waktu yang sangat singkat. "Harga abnormal" ini dicatat sepenuhnya oleh oracle dan disuplai ke protokol on-chain, menyebabkan lonjakan besar dalam batas pinjaman mereka, yang akhirnya "secara sah" menguras seluruh aset platform (sekitar 116 juta USD).
Penjelasan Jalur Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan Target (Target Selection): Penyerang pertama-tama menyaring token target, yang biasanya memenuhi syarat berikut: terdaftar di platform derivatif utama dengan kontrak berkelanjutan; harga oracle berasal dari beberapa bursa spot yang dikenal, dengan likuiditas rendah; volume perdagangan harian rendah, buku pesanan jarang, dan sangat mudah dimanipulasi.
Penggalangan Modal (Capital Acquisition): Sebagian besar penyerang memperoleh dana besar secara sementara melalui "Pinjaman Kilat (Flash Loans)". Mekanisme ini memungkinkan untuk meminjam dan mengembalikan aset dalam satu transaksi, tanpa perlu jaminan, sehingga secara signifikan mengurangi biaya manipulasi.
Blitz Pasar Spot: Penyerang dengan cepat mengeluarkan sejumlah besar order beli secara bersamaan di semua bursa yang dipantau oleh oracle dalam waktu yang sangat singkat. Order ini dengan cepat menyapu order jual, mendorong harga ke level tinggi - jauh dari nilai sebenarnya.
Kontaminasi Oracle (Oracle Contamination): Oracle dengan setia membaca harga dari bursa yang dimanipulasi di atas, meskipun menggunakan mekanisme anti-fluktuasi seperti median, rata-rata tertimbang, dll, tetap sulit untuk menahan manipulasi dari banyak sumber secara bersamaan. Harga indeks yang dihasilkan pada akhirnya sangat terkontaminasi.
Infeksi Harga Mark (Mark Price Infection): Harga indeks yang terkontaminasi masuk ke dalam platform derivatif, mempengaruhi perhitungan harga mark. Mesin likuidasi salah menilai rentang risiko, memicu "likuidasi" besar-besaran, trader mengalami kerugian besar, sedangkan penyerang dapat melakukan arbitrase melalui posisi berlawanan atau operasi pinjaman.
"Buku Pedoman" Penyerang: Pedang Bermata Dua Transparansi
Baik CEX maupun DEX sering kali menjadikan "open source dan transparan" sebagai nilai baik, mengungkapkan mekanisme oracle mereka, bobot sumber data, frekuensi pembaruan harga, dan detail lainnya, dengan tujuan untuk membangun kepercayaan pengguna. Namun, bagi penyerang, informasi ini menjadi "panduan" untuk merencanakan serangan.
Sebagai contoh platform perdagangan tertentu, arsitektur orakarnya secara terbuka mencantumkan semua sumber data bursa dan bobotnya. Penyerang dapat menghitung dengan tepat, berapa banyak dana yang harus diinvestasikan di setiap bursa yang memiliki likuiditas terendah, sehingga dapat memutarbalikkan indeks berbobot akhir dengan maksimal. "Rekayasa algoritma" semacam ini membuat serangan menjadi terkendali, dapat diprediksi, dan meminimalkan biaya.
Matematika itu sederhana, tetapi manusia itu kompleks.
Bagian Tiga: Arena Pemburuan — Analisis Risiko Struktural dari Sebuah Platform Perdagangan
Setelah memahami prinsip serangan, "penyerang" selanjutnya harus memilih "medan perang" yang cocok untuk dilaksanakan - sebuah platform perdagangan. Meskipun manipulasi oracle adalah metode serangan yang umum, kejadian kali ini dapat terjadi karena
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Posting ulang
Bagikan
Komentar
0/400
zkProofInThePudding
· 10jam yang lalu
Membunuh tanpa pisau, cukup bermain dengan harga mark.
Lihat AsliBalas0
TrustlessMaximalist
· 08-11 03:47
jelly datang untuk membunuh atau pisau
Lihat AsliBalas0
ImpermanentLossFan
· 08-10 15:02
Koin baru masih bermain kontrak, semuanya adalah suckers.
Lihat AsliBalas0
PanicSeller
· 08-10 14:54
dunia kripto老suckers 亏了三年终于在底部buy the dip了
Lihat AsliBalas0
MemeTokenGenius
· 08-10 14:46
Kesempatan untuk menghasilkan banyak beras dengan melakukan pekerjaan sampingan
Kedalaman analisis: manipulasi harga mark memicu badai likuidasi senilai k juta dolar. Likuiditas yang tidak mencukupi menjadi kelemahan fatal pertukaran.
Ketika harga mark menjadi senjata: Menganalisis badai likuidasi beruntun Hyperliquid
Pada Maret 2025, sebuah koin kecil JELLY dengan volume perdagangan harian kurang dari 2 juta dolar AS, memicu badai likuidasi senilai puluhan juta dolar di sebuah platform pertukaran. Yang mengejutkan, penyerang tidak mengubah kontrak pintar, maupun memanfaatkan celah kode tradisional, melainkan mengubah mekanisme keamanan inti platform — harga mark — menjadi sebuah senjata.
Ini bukanlah serangan peretasan, melainkan sebuah "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika perhitungan, alur algoritma, dan mekanisme manajemen risiko yang dipublikasikan oleh platform, menciptakan sebuah "serangan tanpa kode" yang sangat merusak bagi pasar dan trader. Harga mark yang seharusnya menjadi jangkar "netral dan aman" di pasar, dalam kejadian ini, berubah dari perisai menjadi pedang.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark pada pasar kontrak perpetual altcoin dari dua aspek, yaitu teori dan praktik, serta melakukan tinjauan mendetail terhadap peristiwa serangan ini. Peristiwa ini tidak hanya mengungkapkan kerentanan struktural dalam desain oracle, sifat pedang bermata dua dari kolam likuiditas inovatif, tetapi juga mengekspos ketidaksimetrian internal dari logika likuidasi arus utama saat pasar mengalami kondisi ekstrem dalam melindungi dana pengguna.
Bagian Pertama: Paradoks Inti Kontrak Berkelanjutan - Mekanisme Likuidasi yang Condong Akibat Rasa Aman Palsu
1.1 harga mark: suatu kecenderungan likuidasi yang disebabkan oleh permainan konsensus yang dianggap aman
Untuk memahami bagaimana harga mark dapat menjadi pintu masuk serangan, pertama-tama kita harus membongkar logika pembentukannya. Meskipun cara perhitungan di berbagai bursa sedikit berbeda, prinsip inti mereka sangat konsisten - mekanisme median tiga nilai yang dibangun di sekitar "harga indeks".
Harga indeks (Index Price) adalah dasar dari harga mark. Harga ini tidak berasal dari bursa derivatif itu sendiri, melainkan dihitung melalui rata-rata tertimbang dari harga aset di berbagai platform spot utama, dengan tujuan untuk memberikan harga acuan yang adil lintas platform dan wilayah.
Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir yang Diperdagangkan)
Pengenalan median bertujuan untuk menghilangkan nilai-nilai yang tidak biasa dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya bergantung pada satu asumsi kunci: jumlah sumber data yang masuk cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, sebagian besar pasar spot altcoin sangat lemah. Begitu penyerang dapat mengendalikan harga beberapa platform dengan likuiditas rendah, mereka dapat "mencemari" harga indeks, sehingga data yang berbahaya dapat secara sah disuntikkan ke dalam harga mark melalui rumus. Serangan semacam ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, memicu reaksi berantai.
Dengan kata lain, mekanisme agregasi pada dasarnya dimaksudkan untuk mendiversifikasi risiko, tetapi di pasar yang kurang likuid, malah menciptakan "kelemahan terpusat" yang dapat dikendalikan oleh penyerang. Semakin platform derivatif menekankan transparansi dan prediktabilitas aturannya, semakin penyerang dapat "memanfaatkan aturan secara programatis", membangun jalur penghancuran yang sesuai.
1.2 Mesin Likuidasi: Perisai platform, juga adalah mata pedang
Ketika harga pasar bergerak cepat ke arah yang merugikan, margin trader akan tergerus oleh kerugian tidak terwujud. Begitu sisa margin jatuh di bawah "harga mark" (Maintenance Margin), mesin likuidasi akan diaktifkan.
Dalam proses ini, standar pemicu yang paling inti adalah harga mark (Mark price), bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, meskipun harga transaksi pasar saat ini belum mencapai garis likuidasi Anda, selama harga mark yang "tidak terlihat" itu tercapai, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "penutupan paksa" (atau disebut juga likuidasi awal).
Di banyak bursa, untuk menghindari risiko likuidasi, sistem manajemen risiko sering kali menggunakan parameter likuidasi yang cenderung konservatif. Ketika likuidasi dipicu, meskipun harga likuidasi lebih baik daripada harga sebenarnya yang menyebabkan kerugian menjadi nol, platform biasanya tidak akan mengembalikan bagian "keuntungan likuidasi" ini, melainkan akan langsung menyuntikkannya ke dalam dana asuransi platform. Ini menyebabkan trader merasa ada "jaminan yang masih tersisa, tetapi telah dilikuidasi lebih awal", dan akun langsung menjadi nol.
Mekanisme ini terutama umum terjadi pada aset dengan likuiditas rendah. Untuk melindungi risiko mereka sendiri, platform akan mengatur garis likuidasi dengan lebih konservatif, yang membuat posisi lebih mudah untuk "dihapus lebih awal" saat terjadi fluktuasi harga. Logikanya masuk akal, tetapi hasilnya menyebabkan posisi kepentingan platform dan trader mengalami pergeseran yang halus dalam situasi pasar ekstrem.
Mesin likuidasi seharusnya menjadi alat pengendalian risiko yang netral, tetapi dalam hal kepemilikan hasil, pemilihan parameter, dan logika pemicu, ia menunjukkan kecenderungan untuk memonetisasi platform.
1.3 Kegagalan harga mark menyebabkan distorsi pada mesin likuidasi
Di bawah kecenderungan membenci kerugian di platform ini, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran paksa uang ini ke depan (belakang).
Teori harga mark menyediakan tolok ukur harga yang adil dan tahan manipulasi dengan menggabungkan data multi-sumber dan algoritma median. Namun, teori ini mungkin berlaku ketika diterapkan pada aset utama yang memiliki likuiditas tinggi, tetapi akan menghadapi tantangan serius dalam hal keefektifannya ketika berhadapan dengan altcoin yang memiliki likuiditas rendah dan terpusat di tempat perdagangan.
Kegagalan median: Dilema statistik dari konsentrasi sumber data
Validitas dalam kumpulan data besar: Misalkan sebuah indeks harga terdiri dari 10 sumber data yang independen dan memiliki likuiditas tinggi. Jika salah satu sumber data mengalami penawaran ekstrem karena suatu alasan, algoritma median dapat dengan mudah mengidentifikasinya sebagai nilai pencilan dan mengabaikannya, mengambil nilai tengah sebagai harga akhir, sehingga menjaga stabilitas indeks.
Kerentanan dalam dataset kecil: Sekarang, kita mempertimbangkan skenario tipikal dari altcoin.
Tiga sumber data skenario: Jika indeks harga mark dari sebuah koin alternatif hanya mencakup harga spot dari tiga bursa (A, B, C). Dalam hal ini, median adalah harga yang berada di tengah dari ketiga harga tersebut. Jika pelaku jahat secara bersamaan memanipulasi harga di dua bursa (misalnya A dan B), maka terlepas dari seberapa akurat harga C, median akan ditentukan oleh harga yang dimanipulasi oleh A dan B. Dalam hal ini, perlindungan algoritma median hampir nol.
Skenario dua sumber data: Jika indeks hanya mencakup dua sumber data, median secara matematis setara dengan rata-rata dari dua harga. Dalam kasus ini, algoritma sepenuhnya kehilangan kemampuan untuk menghilangkan nilai-nilai yang tidak biasa. Setiap fluktuasi tajam dari salah satu sumber data akan langsung, tanpa pengurangan, diteruskan ke harga mark.
Untuk sebagian besar altcoin, kedalaman perdagangan dan jumlah bursa yang terdaftar sangat terbatas, yang membuat indeks harga mereka sangat rentan terhadap "kumpulan data kecil" yang disebutkan di atas. Oleh karena itu, rasa aman yang ditawarkan oleh "indeks multi-sumber" yang diklaim oleh bursa sering kali hanyalah ilusi di dunia altcoin. Seringkali, harga transaksi terbaru sering kali setara dengan harga mark.
Bagian Kedua: Dilema Oracle: Ketika Likuiditas Spot Menjadi Senjata
Dasar harga mark adalah harga indeks, dan sumber harga indeks adalah oracle. Baik CEX maupun DEX, oracle memainkan peran jembatan dalam transmisi informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini penting, pada saat likuiditas langka, ia sangat rentan.
2.1 Orakel: Menghubungkan jembatan yang rapuh antara on-chain dan off-chain
Sistem blockchain pada dasarnya bersifat tertutup dan deterministik, smart contract tidak dapat secara aktif mengakses data di luar rantai, seperti harga pasar aset. Oracle muncul sebagai solusi, yang merupakan sistem middleware yang bertanggung jawab untuk mentransfer data di luar rantai dengan aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi smart contract.
Di platform perdagangan kontrak berkelanjutan atau infrastruktur DeFi inti seperti protokol pinjaman, data harga yang disediakan oleh oracle hampir merupakan dasar dari logika manajemen risiko mereka. Namun, fakta yang sering diabaikan adalah: sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tugas oracle hanyalah mencatat dengan akurat keadaan dunia eksternal yang dapat mereka amati, tanpa menilai apakah harga menyimpang dari fundamental. Ciri ini mengungkapkan dua jalur serangan yang sangat berbeda:
Serangan Oracle (Oracle Exploit): Penyerang menggunakan cara teknis untuk memanipulasi sumber data atau protokol oracle, sehingga melaporkan harga yang salah.
Manipulasi Pasar (Market Manipulation): Penyerang melakukan operasi di pasar eksternal dengan sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini. Protokol on-chain tidak disusupi, namun mengalami reaksi yang tidak terduga akibat "keracunan informasi".
Yang terakhir adalah inti dari suatu kejadian di bursa: bukan oracle yang diretas, melainkan "jendela pengamatannya" yang tercemar.
2.2 Titik Serangan: Ketika Kekurangan Likuiditas Menjadi Senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang diperdagangkan tipis, bahkan pesanan kecil sekalipun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan peluang bagi para manipulator.
Serangan terhadap suatu bursa pada bulan Oktober 2022 dapat dianggap sebagai "contoh". Penyerang memanfaatkan kekeringan likuiditas yang ekstrem dari token tata kelola mereka (pada saat itu, volume perdagangan harian kurang dari 100.000 USD), dengan menginvestasikan sekitar 4 juta USD di beberapa bursa, berhasil mengangkat harga lebih dari 2300% dalam waktu yang sangat singkat. "Harga abnormal" ini dicatat sepenuhnya oleh oracle dan disuplai ke protokol on-chain, menyebabkan lonjakan besar dalam batas pinjaman mereka, yang akhirnya "secara sah" menguras seluruh aset platform (sekitar 116 juta USD).
Penjelasan Jalur Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan Target (Target Selection): Penyerang pertama-tama menyaring token target, yang biasanya memenuhi syarat berikut: terdaftar di platform derivatif utama dengan kontrak berkelanjutan; harga oracle berasal dari beberapa bursa spot yang dikenal, dengan likuiditas rendah; volume perdagangan harian rendah, buku pesanan jarang, dan sangat mudah dimanipulasi.
Penggalangan Modal (Capital Acquisition): Sebagian besar penyerang memperoleh dana besar secara sementara melalui "Pinjaman Kilat (Flash Loans)". Mekanisme ini memungkinkan untuk meminjam dan mengembalikan aset dalam satu transaksi, tanpa perlu jaminan, sehingga secara signifikan mengurangi biaya manipulasi.
Blitz Pasar Spot: Penyerang dengan cepat mengeluarkan sejumlah besar order beli secara bersamaan di semua bursa yang dipantau oleh oracle dalam waktu yang sangat singkat. Order ini dengan cepat menyapu order jual, mendorong harga ke level tinggi - jauh dari nilai sebenarnya.
Kontaminasi Oracle (Oracle Contamination): Oracle dengan setia membaca harga dari bursa yang dimanipulasi di atas, meskipun menggunakan mekanisme anti-fluktuasi seperti median, rata-rata tertimbang, dll, tetap sulit untuk menahan manipulasi dari banyak sumber secara bersamaan. Harga indeks yang dihasilkan pada akhirnya sangat terkontaminasi.
Infeksi Harga Mark (Mark Price Infection): Harga indeks yang terkontaminasi masuk ke dalam platform derivatif, mempengaruhi perhitungan harga mark. Mesin likuidasi salah menilai rentang risiko, memicu "likuidasi" besar-besaran, trader mengalami kerugian besar, sedangkan penyerang dapat melakukan arbitrase melalui posisi berlawanan atau operasi pinjaman.
"Buku Pedoman" Penyerang: Pedang Bermata Dua Transparansi
Baik CEX maupun DEX sering kali menjadikan "open source dan transparan" sebagai nilai baik, mengungkapkan mekanisme oracle mereka, bobot sumber data, frekuensi pembaruan harga, dan detail lainnya, dengan tujuan untuk membangun kepercayaan pengguna. Namun, bagi penyerang, informasi ini menjadi "panduan" untuk merencanakan serangan.
Sebagai contoh platform perdagangan tertentu, arsitektur orakarnya secara terbuka mencantumkan semua sumber data bursa dan bobotnya. Penyerang dapat menghitung dengan tepat, berapa banyak dana yang harus diinvestasikan di setiap bursa yang memiliki likuiditas terendah, sehingga dapat memutarbalikkan indeks berbobot akhir dengan maksimal. "Rekayasa algoritma" semacam ini membuat serangan menjadi terkendali, dapat diprediksi, dan meminimalkan biaya.
Matematika itu sederhana, tetapi manusia itu kompleks.
Bagian Tiga: Arena Pemburuan — Analisis Risiko Struktural dari Sebuah Platform Perdagangan
Setelah memahami prinsip serangan, "penyerang" selanjutnya harus memilih "medan perang" yang cocok untuk dilaksanakan - sebuah platform perdagangan. Meskipun manipulasi oracle adalah metode serangan yang umum, kejadian kali ini dapat terjadi karena