harga mark: Hakim yang adil atau pemicu likuidasi berantai?
Pada Maret 2025, sebuah token bernama JELLY dengan volume perdagangan yang tidak besar memicu badai likuidasi senilai puluhan juta dolar di sebuah platform perdagangan. Yang mengejutkan, penyerang tidak memanfaatkan celah kode tradisional, melainkan mengubah mekanisme keamanan inti platform—harga mark—menjadi sebuah senjata.
Ini bukan serangan peretasan, melainkan "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika perhitungan dan mekanisme kontrol risiko yang diumumkan secara publik oleh platform, menciptakan "serangan tanpa kode" yang sangat merusak bagi pasar dan trader. Harga mark seharusnya berfungsi sebagai "jangkar netral dan aman" bagi pasar, namun dalam kejadian ini, ia berubah dari perisai menjadi senjata tajam.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark dalam pasar kontrak berjangka altcoin, serta melakukan tinjauan mendetail terhadap peristiwa serangan ini. Peristiwa ini tidak hanya mengungkapkan kelemahan struktural dalam desain oracle, sifat dua sisi dari kolam likuiditas inovatif, tetapi juga mengekspos ketidaksamaan bawaan dari logika likuidasi arus utama saat melindungi dana pengguna dalam kondisi pasar ekstrem.
Paradox Inti Kontrak Berkelanjutan: Ketidakstabilan Mekanisme Likuidasi yang Dihasilkan oleh Rasa Aman yang Palsu
harga mark: sebuah permainan konsensus yang dianggap aman
Prinsip inti dari harga mark adalah mekanisme median tiga nilai yang dibangun di sekitar "harga indeks". Harga indeks dihitung dengan rata-rata tertimbang dari harga aset di beberapa platform spot utama, bertujuan untuk memberikan harga referensi yang adil lintas platform dan lintas wilayah.
Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir Diperdagangkan)
Pengenalan median bertujuan untuk menghilangkan nilai-nilai yang tidak biasa dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya didasarkan pada asumsi bahwa jumlah sumber data yang dimasukkan cukup, distribusinya wajar, likuiditasnya kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, sebagian besar pasar spot koin alternatif sangat lemah. Begitu penyerang dapat mengendalikan harga beberapa platform dengan likuiditas rendah, mereka dapat "mencemari" harga indeks, sehingga data jahat dapat disuntikkan secara sah ke harga mark melalui rumus. Serangan ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, menyebabkan reaksi berantai.
Dengan kata lain, mekanisme agregasi pada dasarnya dimaksudkan untuk menyebarkan risiko, tetapi di pasar yang kurang likuid, malah menciptakan "kelemahan terpusat" yang dapat dikendalikan oleh penyerang. Semakin platform derivatif menekankan transparansi dan prediktabilitas aturannya, semakin banyak penyerang dapat "memanfaatkan aturan secara terprogram", membangun jalur penghancuran yang sesuai.
Mesin Likuidasi: Perisai platform, juga merupakan mata pedang
Ketika harga pasar bergerak cepat ke arah yang tidak menguntungkan, margin trader akan terkikis oleh kerugian yang belum direalisasikan. Setelah margin yang tersisa jatuh di bawah "tingkat margin pemeliharaan", mesin likuidasi akan diaktifkan.
Dalam proses ini, standar pemicu yang paling penting adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, bahkan jika harga transaksi pasar saat ini belum mencapai garis likuidasi Anda, selama harga mark yang "tidak terlihat" telah tercapai, likuidasi akan segera dipicu.
Hal yang lebih perlu diwaspadai adalah mekanisme "penutupan paksa". Banyak bursa mengadopsi parameter likuidasi yang cenderung konservatif untuk menghindari risiko likuidasi. Ketika penutupan paksa terjadi, meskipun harga penutupan lebih baik daripada harga di mana kerugian sebenarnya menjadi nol, platform biasanya tidak akan mengembalikan "surplus penutupan paksa" ini, melainkan akan langsung menyuntikkannya ke dalam dana asuransi platform. Ini menyebabkan trader merasakan ilusi "masih ada margin, tetapi sudah dilikuidasi lebih awal", dan akun langsung menjadi nol.
Mekanisme ini sangat umum terjadi pada aset dengan likuiditas rendah. Untuk menghindari risiko, platform akan mengatur garis likuidasi dengan lebih konservatif, sehingga lebih mudah menyebabkan posisi "dihapus lebih awal" saat terjadi fluktuasi harga. Logikanya masuk akal, namun hasilnya menyebabkan posisi kepentingan platform dan trader mengalami pergeseran halus dalam kondisi pasar ekstrem.
Mesin likuidasi seharusnya menjadi alat kontrol risiko yang netral, namun dalam hal kepemilikan pendapatan, pemilihan parameter, dan logika pemicu, terdapat kecenderungan untuk memprofitablekan platform.
harga mark yang tidak valid menyebabkan distorsi pada mesin likuidasi
Di bawah kecenderungan kebencian terhadap kerugian di platform, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran garis likuidasi paksa ini setelah (.
Teori harga mark menyediakan tolok ukur harga yang adil dan anti-manipulasi dengan mengagregasi data multi-sumber dan algoritma median. Namun, teori ini mungkin berlaku saat diterapkan pada aset mainstream yang likuid, tetapi akan menghadapi tantangan besar dalam efektivitasnya ketika dihadapkan pada altcoin yang likuiditasnya tipis dan terpusat di tempat perdagangan.
Kegagalan median: Dilema statistik dari konsentrasi sumber data
Validitas dalam kumpulan data besar: Misalkan sebuah indeks harga mencakup 10 sumber data yang independen dan memiliki likuiditas tinggi. Jika salah satu sumber data menghasilkan penawaran ekstrem karena suatu alasan, algoritma median dapat dengan mudah mengidentifikasinya sebagai nilai pencilan dan mengabaikannya, mengambil nilai tengah sebagai harga akhir, sehingga menjaga stabilitas indeks.
Kerentanan dalam dataset kecil: Sekarang, kita mempertimbangkan skenario koin alternatif yang khas.
Tiga sumber data situasi: Jika indeks harga mark dari sebuah koin palsu hanya mencakup harga spot dari tiga bursa )A, B, C(. Dalam hal ini, median adalah harga yang berada di tengah dari tiga harga tersebut. Jika pelaku jahat secara bersamaan memanipulasi harga di dua bursa ) seperti A dan B(, maka terlepas dari seberapa nyata harga C, median akan ditentukan oleh harga yang dimanipulasi dari A dan B. Dalam hal ini, efektivitas algoritma median hampir nol.
Situasi sumber data ganda: Jika indeks hanya terdiri dari dua sumber data, median secara matematis setara dengan rata-rata dari dua harga. Dalam hal ini, algoritma kehilangan sepenuhnya kemampuan untuk mengeluarkan nilai yang tidak normal. Fluktuasi yang tajam dari salah satu sumber data akan langsung, tanpa pengurangan, diteruskan ke harga mark.
Untuk sebagian besar koin alternatif, kedalaman perdagangan dan jumlah bursa tempat mereka terdaftar sangat terbatas, yang membuat indeks harga mereka sangat rentan jatuh ke dalam "kumpulan data kecil" yang disebutkan di atas. Oleh karena itu, rasa aman yang dibawa oleh "indeks multi-sumber" yang diklaim oleh bursa sering kali hanya ilusi di dunia koin alternatif. Sering kali, harga transaksi terbaru hampir setara dengan harga mark.
Dilema Oracle: Ketika Likuiditas Spot Menjadi Senjata
Dasar harga mark adalah harga indeks, dan sumber harga indeks adalah oracle. Baik CEX maupun DEX, oracle memainkan peran sebagai jembatan dalam mentransfer informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini sangat penting, ia menjadi sangat rapuh saat likuiditas langka.
) Oracle: Jembatan rapuh yang menghubungkan on-chain dan off-chain
Sistem blockchain pada dasarnya bersifat tertutup dan deterministik, kontrak pintar tidak dapat mengakses data di luar rantai secara aktif, seperti harga pasar aset. Oracle harga muncul sebagai solusi, yang merupakan sistem middleware yang bertanggung jawab untuk mentransfer data di luar rantai secara aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar.
Di platform perdagangan kontrak berkelanjutan atau dalam protokol pinjaman, data harga yang disediakan oleh oracle hampir menjadi dasar logika manajemen risiko mereka. Namun, satu fakta yang sering diabaikan adalah: sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tanggung jawab oracle hanyalah mencatat keadaan dunia eksternal yang dapat mereka amati, tanpa menilai apakah harga menyimpang dari fundamental. Karakteristik ini mengungkapkan dua jalur serangan yang berbeda sama sekali:
Serangan oracle: Penyerang menggunakan metode teknis untuk memanipulasi sumber data atau protokol oracle, sehingga melaporkan harga yang salah.
Manipulasi pasar: Penyerang melakukan operasi di pasar eksternal, sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" tersebut. Protokol di blockchain tidak diretas, tetapi menghasilkan reaksi yang tidak terduga akibat "keracunan informasi".
Yang terakhir adalah substansi dari kejadian Mango Markets dan Jelly-My-Jelly: bukan oracle yang diretas, tetapi "jendela pengamatannya" yang terkontaminasi.
Titik serangan: Ketika kekurangan likuiditas menjadi senjata
Inti dari serangan semacam ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset dengan perdagangan yang tipis, bahkan pesanan kecil sekalipun dapat menyebabkan fluktuasi harga yang tajam, yang memberikan kesempatan bagi para manipulatif.
Serangan terhadap Mango Markets pada Oktober 2022 bisa disebut "teladan". Penyerang Avraham Eisenberg memanfaatkan kekeringan likuiditas ekstrem dari token tata kelolanya MNGO ### yang pada saat itu memiliki volume perdagangan harian kurang dari 100.000 USD (, dengan menginvestasikan sekitar 4 juta USD secara terpusat di beberapa bursa, berhasil mengangkat harga MNGO lebih dari 2300% dalam waktu yang sangat singkat. "Harga tidak normal" ini dicatat dengan lengkap oleh oracle dan disuplai ke protokol di blockchain, menyebabkan batas pinjamannya melonjak, akhirnya "secara sah" menguras semua aset platform ) sekitar 116 juta USD (.
Penjelasan Jalan Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan target: Penyerang pertama-tama menyaring token target, biasanya memenuhi kondisi berikut: telah meluncurkan kontrak berjangka di platform derivatif utama; harga oracle berasal dari beberapa bursa spot yang dikenal dan memiliki likuiditas rendah; volume perdagangan harian rendah, buku pesanan jarang, dan sangat mudah untuk dimanipulasi.
Penggalangan Modal: Sebagian besar penyerang mendapatkan dana besar secara temporer melalui "pinjaman kilat". Mekanisme ini memungkinkan peminjaman dan pengembalian aset dalam satu transaksi tanpa jaminan apapun, secara signifikan mengurangi biaya manipulasi.
Serangan pasar spot: Penyerang dalam waktu yang sangat singkat, secara bersamaan mengeluarkan sejumlah besar pesanan beli di semua bursa yang dipantau oleh oracle. Pesanan ini dengan cepat menyapu pesanan jual, mendorong harga naik - jauh dari nilai sebenarnya.
Pencemaran oracle: Oracle membaca harga dengan setia dari bursa yang dimanipulasi di atas, bahkan jika menggunakan mekanisme anti-fluktuasi seperti median, rata-rata tertimbang, sulit untuk melawan manipulasi multi-sumber secara bersamaan. Harga indeks yang dihasilkan akhirnya tercemar parah.
Harga mark terinfeksi: harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark. Mesin penyelesaian salah menilai rentang risiko, memicu "penyelesaian" besar-besaran, trader mengalami kerugian besar, sementara penyerang dapat melakukan arbitrase melalui posisi terbalik atau operasi pinjaman.
"Buku Panduan" Penyerang: Pedang Bermata Dua Transparansi
Baik CEX maupun DEX sering menganggap "sumber terbuka dan transparan" sebagai suatu kebajikan, mempublikasikan mekanisme oracle mereka, bobot sumber data, frekuensi pembaruan harga, dan rincian lainnya, dengan tujuan untuk membangun kepercayaan pengguna. Namun, bagi penyerang, informasi ini justru menjadi "panduan" untuk merencanakan serangan.
Sebagai contoh, platform perdagangan tertentu memiliki arsitektur oracle yang secara terbuka mencantumkan semua sumber data bursa dan bobotnya. Penyerang dapat menghitung secara akurat, berapa banyak dana yang harus diinvestasikan di setiap bursa dengan likuiditas terlemah, untuk memutarbalikkan indeks tertimbang akhir sebanyak mungkin. "Rekayasa algoritma" semacam ini membuat serangan menjadi dapat dikendalikan, dapat diprediksi, dan meminimalkan biaya.
Matematika itu sederhana, tetapi manusia itu rumit.
Pembantaian - Analisis risiko struktural dari suatu platform perdagangan
Setelah memahami prinsip serangan, "penyerang" selanjutnya harus memilih "medan perang" yang tepat untuk dilaksanakan—sebuah platform perdagangan. Meskipun manipulasi oracle adalah metode serangan yang umum, kejadian "Jelly-My-Jelly" dapat terjadi di platform tersebut dan menyebabkan konsekuensi serius, karena struktur likuiditas dan mekanisme likuidasi yang unik untuk platform tersebut. Desain yang bertujuan untuk meningkatkan pengalaman pengguna dan efisiensi modal ini, meskipun penuh dengan inovasi, secara tidak sengaja memberikan "tempat berburu" yang ideal bagi penyerang.
) HLP Vault: Pembuat pasar dan lawan likuidasi yang terdemokratisasi
Salah satu inovasi inti dari platform perdagangan tertentu adalah HLP vault-nya—sebuah kolam dana yang dikelola secara terpadu oleh protokol dan memiliki dua fungsi.
Pertama, HLP bertindak sebagai pembuat pasar aktif untuk platform. Ini memungkinkan pengguna komunitas untuk menyetor USDC ke dalam kas, berpartisipasi dalam strategi pembuatan pasar otomatis platform, dan membagi hasil ### atau kerugian ( secara proporsional. Mekanisme pembuatan pasar yang "demokratis" ini memungkinkan HLP untuk terus menyediakan buku pesanan untuk banyak altcoin yang kekurangan likuiditas. Karena itu, bahkan token dengan nilai pasar kecil dan likuiditas sangat rendah seperti JELLY dapat mendukung posisi leverage tingkat jutaan dolar di platform ini — sesuatu yang sulit dicapai di bursa tradisional.
Namun, desain ini tidak
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
8
Posting ulang
Bagikan
Komentar
0/400
DegenWhisperer
· 18jam yang lalu
Hancurkan semua bodoh selamanya menang
Lihat AsliBalas0
ProbablyNothing
· 08-07 20:28
Kepatuhan serangan, kan? Tidak bisa menahan lagi.
Lihat AsliBalas0
MrDecoder
· 08-07 10:19
Wah, harga mark bisa dimainkan seperti ini!
Lihat AsliBalas0
faded_wojak.eth
· 08-06 05:19
Sekali lagi hilang
Lihat AsliBalas0
SadMoneyMeow
· 08-06 05:18
Lagi rugi lagi
Lihat AsliBalas0
ZeroRushCaptain
· 08-06 05:17
Kembali ke lokasi kegagalan besar para suckers dalam peleburan baja...
Lihat AsliBalas0
SchroedingerMiner
· 08-06 05:10
Perdagangan Mata Uang Kripto selama dua tahun menghasilkan dua ratus juta.
Risiko Mekanisme Harga: Perangkap likuidasi di pasar Perpetual Futures koin alts
harga mark: Hakim yang adil atau pemicu likuidasi berantai?
Pada Maret 2025, sebuah token bernama JELLY dengan volume perdagangan yang tidak besar memicu badai likuidasi senilai puluhan juta dolar di sebuah platform perdagangan. Yang mengejutkan, penyerang tidak memanfaatkan celah kode tradisional, melainkan mengubah mekanisme keamanan inti platform—harga mark—menjadi sebuah senjata.
Ini bukan serangan peretasan, melainkan "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika perhitungan dan mekanisme kontrol risiko yang diumumkan secara publik oleh platform, menciptakan "serangan tanpa kode" yang sangat merusak bagi pasar dan trader. Harga mark seharusnya berfungsi sebagai "jangkar netral dan aman" bagi pasar, namun dalam kejadian ini, ia berubah dari perisai menjadi senjata tajam.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark dalam pasar kontrak berjangka altcoin, serta melakukan tinjauan mendetail terhadap peristiwa serangan ini. Peristiwa ini tidak hanya mengungkapkan kelemahan struktural dalam desain oracle, sifat dua sisi dari kolam likuiditas inovatif, tetapi juga mengekspos ketidaksamaan bawaan dari logika likuidasi arus utama saat melindungi dana pengguna dalam kondisi pasar ekstrem.
Paradox Inti Kontrak Berkelanjutan: Ketidakstabilan Mekanisme Likuidasi yang Dihasilkan oleh Rasa Aman yang Palsu
harga mark: sebuah permainan konsensus yang dianggap aman
Prinsip inti dari harga mark adalah mekanisme median tiga nilai yang dibangun di sekitar "harga indeks". Harga indeks dihitung dengan rata-rata tertimbang dari harga aset di beberapa platform spot utama, bertujuan untuk memberikan harga referensi yang adil lintas platform dan lintas wilayah.
Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir Diperdagangkan)
Pengenalan median bertujuan untuk menghilangkan nilai-nilai yang tidak biasa dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya didasarkan pada asumsi bahwa jumlah sumber data yang dimasukkan cukup, distribusinya wajar, likuiditasnya kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, sebagian besar pasar spot koin alternatif sangat lemah. Begitu penyerang dapat mengendalikan harga beberapa platform dengan likuiditas rendah, mereka dapat "mencemari" harga indeks, sehingga data jahat dapat disuntikkan secara sah ke harga mark melalui rumus. Serangan ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, menyebabkan reaksi berantai.
Dengan kata lain, mekanisme agregasi pada dasarnya dimaksudkan untuk menyebarkan risiko, tetapi di pasar yang kurang likuid, malah menciptakan "kelemahan terpusat" yang dapat dikendalikan oleh penyerang. Semakin platform derivatif menekankan transparansi dan prediktabilitas aturannya, semakin banyak penyerang dapat "memanfaatkan aturan secara terprogram", membangun jalur penghancuran yang sesuai.
Mesin Likuidasi: Perisai platform, juga merupakan mata pedang
Ketika harga pasar bergerak cepat ke arah yang tidak menguntungkan, margin trader akan terkikis oleh kerugian yang belum direalisasikan. Setelah margin yang tersisa jatuh di bawah "tingkat margin pemeliharaan", mesin likuidasi akan diaktifkan.
Dalam proses ini, standar pemicu yang paling penting adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, bahkan jika harga transaksi pasar saat ini belum mencapai garis likuidasi Anda, selama harga mark yang "tidak terlihat" telah tercapai, likuidasi akan segera dipicu.
Hal yang lebih perlu diwaspadai adalah mekanisme "penutupan paksa". Banyak bursa mengadopsi parameter likuidasi yang cenderung konservatif untuk menghindari risiko likuidasi. Ketika penutupan paksa terjadi, meskipun harga penutupan lebih baik daripada harga di mana kerugian sebenarnya menjadi nol, platform biasanya tidak akan mengembalikan "surplus penutupan paksa" ini, melainkan akan langsung menyuntikkannya ke dalam dana asuransi platform. Ini menyebabkan trader merasakan ilusi "masih ada margin, tetapi sudah dilikuidasi lebih awal", dan akun langsung menjadi nol.
Mekanisme ini sangat umum terjadi pada aset dengan likuiditas rendah. Untuk menghindari risiko, platform akan mengatur garis likuidasi dengan lebih konservatif, sehingga lebih mudah menyebabkan posisi "dihapus lebih awal" saat terjadi fluktuasi harga. Logikanya masuk akal, namun hasilnya menyebabkan posisi kepentingan platform dan trader mengalami pergeseran halus dalam kondisi pasar ekstrem.
Mesin likuidasi seharusnya menjadi alat kontrol risiko yang netral, namun dalam hal kepemilikan pendapatan, pemilihan parameter, dan logika pemicu, terdapat kecenderungan untuk memprofitablekan platform.
harga mark yang tidak valid menyebabkan distorsi pada mesin likuidasi
Di bawah kecenderungan kebencian terhadap kerugian di platform, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran garis likuidasi paksa ini setelah (.
Teori harga mark menyediakan tolok ukur harga yang adil dan anti-manipulasi dengan mengagregasi data multi-sumber dan algoritma median. Namun, teori ini mungkin berlaku saat diterapkan pada aset mainstream yang likuid, tetapi akan menghadapi tantangan besar dalam efektivitasnya ketika dihadapkan pada altcoin yang likuiditasnya tipis dan terpusat di tempat perdagangan.
Kegagalan median: Dilema statistik dari konsentrasi sumber data
Validitas dalam kumpulan data besar: Misalkan sebuah indeks harga mencakup 10 sumber data yang independen dan memiliki likuiditas tinggi. Jika salah satu sumber data menghasilkan penawaran ekstrem karena suatu alasan, algoritma median dapat dengan mudah mengidentifikasinya sebagai nilai pencilan dan mengabaikannya, mengambil nilai tengah sebagai harga akhir, sehingga menjaga stabilitas indeks.
Kerentanan dalam dataset kecil: Sekarang, kita mempertimbangkan skenario koin alternatif yang khas.
Tiga sumber data situasi: Jika indeks harga mark dari sebuah koin palsu hanya mencakup harga spot dari tiga bursa )A, B, C(. Dalam hal ini, median adalah harga yang berada di tengah dari tiga harga tersebut. Jika pelaku jahat secara bersamaan memanipulasi harga di dua bursa ) seperti A dan B(, maka terlepas dari seberapa nyata harga C, median akan ditentukan oleh harga yang dimanipulasi dari A dan B. Dalam hal ini, efektivitas algoritma median hampir nol.
Situasi sumber data ganda: Jika indeks hanya terdiri dari dua sumber data, median secara matematis setara dengan rata-rata dari dua harga. Dalam hal ini, algoritma kehilangan sepenuhnya kemampuan untuk mengeluarkan nilai yang tidak normal. Fluktuasi yang tajam dari salah satu sumber data akan langsung, tanpa pengurangan, diteruskan ke harga mark.
Untuk sebagian besar koin alternatif, kedalaman perdagangan dan jumlah bursa tempat mereka terdaftar sangat terbatas, yang membuat indeks harga mereka sangat rentan jatuh ke dalam "kumpulan data kecil" yang disebutkan di atas. Oleh karena itu, rasa aman yang dibawa oleh "indeks multi-sumber" yang diklaim oleh bursa sering kali hanya ilusi di dunia koin alternatif. Sering kali, harga transaksi terbaru hampir setara dengan harga mark.
Dilema Oracle: Ketika Likuiditas Spot Menjadi Senjata
Dasar harga mark adalah harga indeks, dan sumber harga indeks adalah oracle. Baik CEX maupun DEX, oracle memainkan peran sebagai jembatan dalam mentransfer informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini sangat penting, ia menjadi sangat rapuh saat likuiditas langka.
) Oracle: Jembatan rapuh yang menghubungkan on-chain dan off-chain
Sistem blockchain pada dasarnya bersifat tertutup dan deterministik, kontrak pintar tidak dapat mengakses data di luar rantai secara aktif, seperti harga pasar aset. Oracle harga muncul sebagai solusi, yang merupakan sistem middleware yang bertanggung jawab untuk mentransfer data di luar rantai secara aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar.
Di platform perdagangan kontrak berkelanjutan atau dalam protokol pinjaman, data harga yang disediakan oleh oracle hampir menjadi dasar logika manajemen risiko mereka. Namun, satu fakta yang sering diabaikan adalah: sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tanggung jawab oracle hanyalah mencatat keadaan dunia eksternal yang dapat mereka amati, tanpa menilai apakah harga menyimpang dari fundamental. Karakteristik ini mengungkapkan dua jalur serangan yang berbeda sama sekali:
Serangan oracle: Penyerang menggunakan metode teknis untuk memanipulasi sumber data atau protokol oracle, sehingga melaporkan harga yang salah.
Manipulasi pasar: Penyerang melakukan operasi di pasar eksternal, sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" tersebut. Protokol di blockchain tidak diretas, tetapi menghasilkan reaksi yang tidak terduga akibat "keracunan informasi".
Yang terakhir adalah substansi dari kejadian Mango Markets dan Jelly-My-Jelly: bukan oracle yang diretas, tetapi "jendela pengamatannya" yang terkontaminasi.
Titik serangan: Ketika kekurangan likuiditas menjadi senjata
Inti dari serangan semacam ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset dengan perdagangan yang tipis, bahkan pesanan kecil sekalipun dapat menyebabkan fluktuasi harga yang tajam, yang memberikan kesempatan bagi para manipulatif.
Serangan terhadap Mango Markets pada Oktober 2022 bisa disebut "teladan". Penyerang Avraham Eisenberg memanfaatkan kekeringan likuiditas ekstrem dari token tata kelolanya MNGO ### yang pada saat itu memiliki volume perdagangan harian kurang dari 100.000 USD (, dengan menginvestasikan sekitar 4 juta USD secara terpusat di beberapa bursa, berhasil mengangkat harga MNGO lebih dari 2300% dalam waktu yang sangat singkat. "Harga tidak normal" ini dicatat dengan lengkap oleh oracle dan disuplai ke protokol di blockchain, menyebabkan batas pinjamannya melonjak, akhirnya "secara sah" menguras semua aset platform ) sekitar 116 juta USD (.
Penjelasan Jalan Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan target: Penyerang pertama-tama menyaring token target, biasanya memenuhi kondisi berikut: telah meluncurkan kontrak berjangka di platform derivatif utama; harga oracle berasal dari beberapa bursa spot yang dikenal dan memiliki likuiditas rendah; volume perdagangan harian rendah, buku pesanan jarang, dan sangat mudah untuk dimanipulasi.
Penggalangan Modal: Sebagian besar penyerang mendapatkan dana besar secara temporer melalui "pinjaman kilat". Mekanisme ini memungkinkan peminjaman dan pengembalian aset dalam satu transaksi tanpa jaminan apapun, secara signifikan mengurangi biaya manipulasi.
Serangan pasar spot: Penyerang dalam waktu yang sangat singkat, secara bersamaan mengeluarkan sejumlah besar pesanan beli di semua bursa yang dipantau oleh oracle. Pesanan ini dengan cepat menyapu pesanan jual, mendorong harga naik - jauh dari nilai sebenarnya.
Pencemaran oracle: Oracle membaca harga dengan setia dari bursa yang dimanipulasi di atas, bahkan jika menggunakan mekanisme anti-fluktuasi seperti median, rata-rata tertimbang, sulit untuk melawan manipulasi multi-sumber secara bersamaan. Harga indeks yang dihasilkan akhirnya tercemar parah.
Harga mark terinfeksi: harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark. Mesin penyelesaian salah menilai rentang risiko, memicu "penyelesaian" besar-besaran, trader mengalami kerugian besar, sementara penyerang dapat melakukan arbitrase melalui posisi terbalik atau operasi pinjaman.
"Buku Panduan" Penyerang: Pedang Bermata Dua Transparansi
Baik CEX maupun DEX sering menganggap "sumber terbuka dan transparan" sebagai suatu kebajikan, mempublikasikan mekanisme oracle mereka, bobot sumber data, frekuensi pembaruan harga, dan rincian lainnya, dengan tujuan untuk membangun kepercayaan pengguna. Namun, bagi penyerang, informasi ini justru menjadi "panduan" untuk merencanakan serangan.
Sebagai contoh, platform perdagangan tertentu memiliki arsitektur oracle yang secara terbuka mencantumkan semua sumber data bursa dan bobotnya. Penyerang dapat menghitung secara akurat, berapa banyak dana yang harus diinvestasikan di setiap bursa dengan likuiditas terlemah, untuk memutarbalikkan indeks tertimbang akhir sebanyak mungkin. "Rekayasa algoritma" semacam ini membuat serangan menjadi dapat dikendalikan, dapat diprediksi, dan meminimalkan biaya.
Matematika itu sederhana, tetapi manusia itu rumit.
![])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
Pembantaian - Analisis risiko struktural dari suatu platform perdagangan
Setelah memahami prinsip serangan, "penyerang" selanjutnya harus memilih "medan perang" yang tepat untuk dilaksanakan—sebuah platform perdagangan. Meskipun manipulasi oracle adalah metode serangan yang umum, kejadian "Jelly-My-Jelly" dapat terjadi di platform tersebut dan menyebabkan konsekuensi serius, karena struktur likuiditas dan mekanisme likuidasi yang unik untuk platform tersebut. Desain yang bertujuan untuk meningkatkan pengalaman pengguna dan efisiensi modal ini, meskipun penuh dengan inovasi, secara tidak sengaja memberikan "tempat berburu" yang ideal bagi penyerang.
) HLP Vault: Pembuat pasar dan lawan likuidasi yang terdemokratisasi
Salah satu inovasi inti dari platform perdagangan tertentu adalah HLP vault-nya—sebuah kolam dana yang dikelola secara terpadu oleh protokol dan memiliki dua fungsi.
Pertama, HLP bertindak sebagai pembuat pasar aktif untuk platform. Ini memungkinkan pengguna komunitas untuk menyetor USDC ke dalam kas, berpartisipasi dalam strategi pembuatan pasar otomatis platform, dan membagi hasil ### atau kerugian ( secara proporsional. Mekanisme pembuatan pasar yang "demokratis" ini memungkinkan HLP untuk terus menyediakan buku pesanan untuk banyak altcoin yang kekurangan likuiditas. Karena itu, bahkan token dengan nilai pasar kecil dan likuiditas sangat rendah seperti JELLY dapat mendukung posisi leverage tingkat jutaan dolar di platform ini — sesuatu yang sulit dicapai di bursa tradisional.
Namun, desain ini tidak