Ketika harga mark menjadi senjata: Analisis Badai Likuidasi Beruntun Hyperliquid
Pada bulan Maret 2025, sebuah badai likuidasi yang mengejutkan pasar kripto melanda platform Hyperliquid. Sebuah token niche bernama JELLY dengan volume perdagangan harian kurang dari 2 juta dolar AS memicu reaksi berantai senilai jutaan dolar. Keunikan dari peristiwa ini adalah bahwa penyerang tidak memanfaatkan celah kode tradisional, tetapi mengubah mekanisme keamanan inti platform — harga mark — menjadi senjata serangan yang sangat tepat.
Ini bukanlah sebuah peretasan, melainkan "serangan kepatuhan" terhadap aturan sistem. Penyerang secara cerdik memanfaatkan logika perhitungan, alur algoritma, dan mekanisme manajemen risiko yang dipublikasikan oleh platform, menciptakan sebuah "serangan tanpa kode" yang menghancurkan. Harga mark yang seharusnya menjadi dasar "netral dan aman" di pasar, dalam kejadian ini bertransformasi dari perisai menjadi pedang.
Paradox Inti Kontrak Berkelanjutan: Penyimpangan Mekanisme Likuidasi yang Disebabkan oleh Rasa Aman Palsu
harga mark:salah mengira permainan konsensus yang aman
Untuk memahami bagaimana harga mark dapat menjadi titik masuk serangan, pertama-tama perlu menganalisis logika pembentukannya. Meskipun cara perhitungan di setiap bursa sedikit berbeda, prinsip inti sangat konsisten - mekanisme median tiga nilai yang dibangun di sekitar "harga indeks".
Harga indeks adalah dasar dari harga mark, biasanya dihitung dari rata-rata tertimbang harga dari beberapa platform spot utama. Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
harga mark = median( harga1, harga2, harga transaksi terbaru)
Harga 1 = Harga Indeks × (1 + Basis Biaya Modal )
Harga 2 = Harga Indeks + Selisih Rata-Rata Bergerak
Harga terakhir = Harga terakhir di platform derivatif
Pengenalan median awalnya dimaksudkan untuk menghapus nilai-nilai ekstrem dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya bergantung pada satu asumsi kunci: jumlah sumber data yang dimasukkan cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, di dunia nyata, sebagian besar pasar spot altcoin sangat lemah. Begitu penyerang dapat mengendalikan harga di beberapa platform dengan likuiditas rendah, mereka dapat "mengotori" harga indeks, sehingga dapat secara sah menyuntikkan data jahat melalui rumus ke harga mark. Serangan ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimum, menyebabkan reaksi berantai.
Mesin Likuidasi: Pedang Bermata Dua Platform
Mesin likuidasi adalah komponen manajemen risiko inti dari platform perdagangan. Ketika harga pasar bergerak cepat ke arah yang tidak menguntungkan, margin trader akan tergerus oleh kerugian mengapung. Setelah sisa margin jatuh di bawah "tingkat margin pemeliharaan", mesin likuidasi akan diaktifkan.
Perlu dicatat bahwa standar inti yang memicu likuidasi adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti bahwa bahkan jika harga transaksi pasar saat ini belum mencapai garis likuidasi, selama harga mark yang "tidak terlihat" tersebut mencapai ambang batas, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "likuidasi paksa". Banyak bursa untuk menghindari risiko likuidasi seringkali menggunakan parameter likuidasi yang lebih konservatif. Ketika likuidasi paksa terjadi, meskipun harga likuidasi lebih baik daripada harga di mana kerugian sebenarnya menjadi nol, platform biasanya tidak akan mengembalikan "kelebihan likuidasi paksa" ini, melainkan langsung memasukkannya ke dalam dana asuransi platform. Ini menyebabkan trader memiliki ilusi "meskipun masih ada margin, tetapi sudah dilikuidasi lebih awal", dan akun langsung menjadi nol.
Dilema Oracle: Ketika Likuiditas Spot Mengering Menjadi Senjata
Dasar harga mark adalah harga indeks, sementara sumber harga indeks adalah oracle. Baik di bursa terpusat maupun terdesentralisasi, oracle memainkan peran jembatan dalam transmisi informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini sangat penting, ia bisa sangat rapuh saat likuiditas kurang.
Oracle: Jembatan rapuh yang menghubungkan on-chain dan off-chain
Sistem blockchain pada dasarnya bersifat tertutup dan deterministik, kontrak pintar tidak dapat secara aktif mengakses data di luar rantai. Harga mark oracle muncul, yang merupakan sistem middleware yang bertanggung jawab untuk mentransfer data di luar rantai dengan aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar.
Namun, fakta yang sering diabaikan adalah: sebuah "oracle" yang "jujur" tidak berarti bahwa ia melaporkan harga yang "rasional". Tanggung jawab oracle hanya mencatat dengan jujur keadaan dunia eksternal yang dapat diamatinya, ia tidak menilai apakah harga menyimpang dari fundamental. Karakteristik ini mengungkapkan dua jalur serangan yang sangat berbeda:
Serangan oracle: Penyerang memanipulasi sumber data atau protokol oracle melalui cara-cara teknis, sehingga melaporkan harga yang salah.
Manipulasi pasar: Penyerang secara aktif mengoperasikan pasar eksternal, dengan sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini.
Yang terakhir adalah substansi dari peristiwa Mango Markets dan Jelly-My-Jelly: bukan oracle yang diserang, tetapi "jendela pengamatan" mereka yang terkontaminasi.
Titik Serangan: Ketika Kekurangan Likuiditas Menjadi Senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang diperdagangkan secara tipis, bahkan pesanan kecil pun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan kesempatan bagi para manipulatif.
Jalur serangan biasanya mencakup langkah-langkah berikut:
Pemilihan target: Menyaring token target yang memenuhi syarat.
Penggalangan modal: Mendapatkan dana besar sementara melalui cara seperti pinjaman kilat.
Serangan pasar spot: Mengeluarkan banyak pesanan beli secara bersamaan di beberapa bursa dalam waktu yang sangat singkat.
Pencemaran oracle: Oracle mendapatkan harga dari bursa yang dimanipulasi, menghasilkan harga indeks yang tercemar.
Infeksi harga mark: Harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark, memicu likuidasi besar-besaran.
Analisis Risiko Struktural Hyperliquid
Arsitektur likuiditas dan mekanisme likuidasi unik dari platform Hyperliquid menyediakan "arena berburu" yang ideal bagi para penyerang.
HLP Treasury: Pembuat pasar dan lawan kliring yang terdemokratisasi
Salah satu inovasi inti Hyperliquid adalah HLP Vault-nya—sebuah kolam dana yang dikelola secara terpusat oleh protokol, dengan dua fungsi utama. HLP bertindak sebagai pembuat pasar aktif untuk platform, sekaligus berfungsi sebagai "jaring pengaman likuidasi" untuk platform.
Desain ini memungkinkan token dengan kapitalisasi pasar kecil dan likuiditas sangat rendah, seperti JELLY, untuk mendukung posisi leverage di tingkat jutaan dolar di Hyperliquid. Namun, mekanisme ini juga menjadikan HLP sebagai entitas yang dapat dimanfaatkan secara deterministik, tanpa kemampuan penilaian mandiri.
cacat struktural dari mekanisme likuidasi
Peristiwa Jelly-My-Jelly mengungkapkan celah fatal Hyperliquid di bawah kondisi pasar yang ekstrem. Ketika posisi short senilai 4 juta dolar Amerika dibersihkan karena harga mark yang melonjak, posisi tersebut sepenuhnya dipindahkan ke kolam cadangan likuidasi.
Karena kolam cadangan likuidasi dapat memanggil aset jaminan dari kolam strategi lain di seluruh gudang HLP, sistem menentukan bahwa "kesehatan keseluruhan" dari gudang HLP tetap baik, sehingga tidak memicu mekanisme pengendalian risiko. Desain mekanisme jaminan bersama ini secara tidak terduga melewati garis pertahanan risiko sistemik berupa pengurangan otomatis (ADL), sehingga kerugian yang seharusnya ditanggung oleh pasar secara keseluruhan, akhirnya terkonsentrasi meledak di dalam gudang HLP.
Tinjauan Lengkap Serangan Jelly-My-Jelly
Pada tanggal 26 Maret 2025, sebuah serangan yang direncanakan dengan cermat terjadi di Hyperliquid, yang menargetkan Jelly-My-Jelly (JELLY).
Tahap Satu: Penataan
Penyerang melakukan pengujian strategi selama sepuluh hari sebelum kejadian. Pada 26 Maret, ketika harga JELLY berfluktuasi di sekitar 0,0095 dolar AS, penyerang mulai melaksanakan tahap pertama. Dengan cara perdagangan diri sendiri, mereka membangun posisi short senilai sekitar 4 juta dolar AS di pasar kontrak berjangka JELLY, didukung dengan total 3 juta dolar AS posisi long.
Tahap Dua: Serangan
Serangan memasuki fase kedua: Harga spot naik dengan cepat. Total kapitalisasi pasar JELLY hanya sekitar 15 juta USD, dan buku pesanan sangat tipis. Penyerang melancarkan serangan beli secara bersamaan di beberapa bursa, harga spot JELLY dengan cepat meningkat lebih dari 500% dalam waktu singkat, mencapai puncaknya di 0,0517 USD.
Tahap Tiga: Ledakkan
Kenaikan tajam harga spot dengan cepat diteruskan ke sistem harga mark Hyperliquid. Lonjakan harga mark secara langsung memicu posisi short yang sebelumnya dikerahkan oleh penyerang, memicu likuidasi paksa. Karena gudang HLP sebagai pihak lawan likuidasi menerima tanpa syarat, seluruh posisi berisiko tinggi langsung ditekan ke HLP.
Tahap Empat: Gelombang Sisa
Menghadapi tekanan besar, node validator Hyperliquid melakukan pemungutan suara darurat, melalui beberapa langkah penanganan: segera dan secara permanen menghapus kontrak berjangka JELLY; didanai oleh yayasan, memberikan kompensasi penuh kepada semua pengguna yang terkena dampak dari alamat non-serangan.
Kesimpulan
Peristiwa Jelly-My-Jelly mengungkapkan cacat struktural matematis dalam mekanisme pembentukan harga mark. Penyerang memanfaatkan keterkaitan tinggi data oracle, toleransi algoritma agregasi terhadap nilai-nilai ekstrim, dan masalah "kepercayaan buta" dalam sistem likuidasi, berhasil melaksanakan serangan ini.
Peristiwa ini memperingatkan kita: tanpa pemahaman mendalam tentang struktur permainan, setiap mekanisme penyelesaian yang berdasarkan "kepastian" adalah pintu masuk arbitrase yang potensial. Platform DeFi perlu membangun kemampuan refleksi pada tingkat desain mekanisme, untuk mengidentifikasi dan menutup risiko sistemik yang tertutup oleh "keindahan matematika".
Hanya dengan menjaga rasa hormat terhadap pasar, memahami dengan mendalam permainan kompleks antara matematika dan manusia, kita dapat membangun infrastruktur keuangan yang lebih aman dan lebih andal.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
3
Posting ulang
Bagikan
Komentar
0/400
RektRecovery
· 08-15 14:33
sudah bilang itu berbulan-bulan yang lalu... protokol "aman" lainnya tumbang smh
Lihat AsliBalas0
ImpermanentSage
· 08-15 14:30
Suckers kali ini sudah bisa beraksi.
Lihat AsliBalas0
GateUser-ccc36bc5
· 08-15 14:20
Bermain semewah ini, apakah sedikit yang mengikuti kematian mendadak?
Hyperliquid harga mark badai: analisis peristiwa likuidasi berantai JELLY senilai 400 juta USD
Ketika harga mark menjadi senjata: Analisis Badai Likuidasi Beruntun Hyperliquid
Pada bulan Maret 2025, sebuah badai likuidasi yang mengejutkan pasar kripto melanda platform Hyperliquid. Sebuah token niche bernama JELLY dengan volume perdagangan harian kurang dari 2 juta dolar AS memicu reaksi berantai senilai jutaan dolar. Keunikan dari peristiwa ini adalah bahwa penyerang tidak memanfaatkan celah kode tradisional, tetapi mengubah mekanisme keamanan inti platform — harga mark — menjadi senjata serangan yang sangat tepat.
Ini bukanlah sebuah peretasan, melainkan "serangan kepatuhan" terhadap aturan sistem. Penyerang secara cerdik memanfaatkan logika perhitungan, alur algoritma, dan mekanisme manajemen risiko yang dipublikasikan oleh platform, menciptakan sebuah "serangan tanpa kode" yang menghancurkan. Harga mark yang seharusnya menjadi dasar "netral dan aman" di pasar, dalam kejadian ini bertransformasi dari perisai menjadi pedang.
Paradox Inti Kontrak Berkelanjutan: Penyimpangan Mekanisme Likuidasi yang Disebabkan oleh Rasa Aman Palsu
harga mark:salah mengira permainan konsensus yang aman
Untuk memahami bagaimana harga mark dapat menjadi titik masuk serangan, pertama-tama perlu menganalisis logika pembentukannya. Meskipun cara perhitungan di setiap bursa sedikit berbeda, prinsip inti sangat konsisten - mekanisme median tiga nilai yang dibangun di sekitar "harga indeks".
Harga indeks adalah dasar dari harga mark, biasanya dihitung dari rata-rata tertimbang harga dari beberapa platform spot utama. Salah satu cara perhitungan harga mark yang khas adalah sebagai berikut:
harga mark = median( harga1, harga2, harga transaksi terbaru)
Pengenalan median awalnya dimaksudkan untuk menghapus nilai-nilai ekstrem dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya bergantung pada satu asumsi kunci: jumlah sumber data yang dimasukkan cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, di dunia nyata, sebagian besar pasar spot altcoin sangat lemah. Begitu penyerang dapat mengendalikan harga di beberapa platform dengan likuiditas rendah, mereka dapat "mengotori" harga indeks, sehingga dapat secara sah menyuntikkan data jahat melalui rumus ke harga mark. Serangan ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimum, menyebabkan reaksi berantai.
Mesin Likuidasi: Pedang Bermata Dua Platform
Mesin likuidasi adalah komponen manajemen risiko inti dari platform perdagangan. Ketika harga pasar bergerak cepat ke arah yang tidak menguntungkan, margin trader akan tergerus oleh kerugian mengapung. Setelah sisa margin jatuh di bawah "tingkat margin pemeliharaan", mesin likuidasi akan diaktifkan.
Perlu dicatat bahwa standar inti yang memicu likuidasi adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti bahwa bahkan jika harga transaksi pasar saat ini belum mencapai garis likuidasi, selama harga mark yang "tidak terlihat" tersebut mencapai ambang batas, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "likuidasi paksa". Banyak bursa untuk menghindari risiko likuidasi seringkali menggunakan parameter likuidasi yang lebih konservatif. Ketika likuidasi paksa terjadi, meskipun harga likuidasi lebih baik daripada harga di mana kerugian sebenarnya menjadi nol, platform biasanya tidak akan mengembalikan "kelebihan likuidasi paksa" ini, melainkan langsung memasukkannya ke dalam dana asuransi platform. Ini menyebabkan trader memiliki ilusi "meskipun masih ada margin, tetapi sudah dilikuidasi lebih awal", dan akun langsung menjadi nol.
Dilema Oracle: Ketika Likuiditas Spot Mengering Menjadi Senjata
Dasar harga mark adalah harga indeks, sementara sumber harga indeks adalah oracle. Baik di bursa terpusat maupun terdesentralisasi, oracle memainkan peran jembatan dalam transmisi informasi antara on-chain dan off-chain. Namun, meskipun jembatan ini sangat penting, ia bisa sangat rapuh saat likuiditas kurang.
Oracle: Jembatan rapuh yang menghubungkan on-chain dan off-chain
Sistem blockchain pada dasarnya bersifat tertutup dan deterministik, kontrak pintar tidak dapat secara aktif mengakses data di luar rantai. Harga mark oracle muncul, yang merupakan sistem middleware yang bertanggung jawab untuk mentransfer data di luar rantai dengan aman dan terpercaya ke dalam rantai, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar.
Namun, fakta yang sering diabaikan adalah: sebuah "oracle" yang "jujur" tidak berarti bahwa ia melaporkan harga yang "rasional". Tanggung jawab oracle hanya mencatat dengan jujur keadaan dunia eksternal yang dapat diamatinya, ia tidak menilai apakah harga menyimpang dari fundamental. Karakteristik ini mengungkapkan dua jalur serangan yang sangat berbeda:
Yang terakhir adalah substansi dari peristiwa Mango Markets dan Jelly-My-Jelly: bukan oracle yang diserang, tetapi "jendela pengamatan" mereka yang terkontaminasi.
Titik Serangan: Ketika Kekurangan Likuiditas Menjadi Senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang diperdagangkan secara tipis, bahkan pesanan kecil pun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan kesempatan bagi para manipulatif.
Jalur serangan biasanya mencakup langkah-langkah berikut:
Analisis Risiko Struktural Hyperliquid
Arsitektur likuiditas dan mekanisme likuidasi unik dari platform Hyperliquid menyediakan "arena berburu" yang ideal bagi para penyerang.
HLP Treasury: Pembuat pasar dan lawan kliring yang terdemokratisasi
Salah satu inovasi inti Hyperliquid adalah HLP Vault-nya—sebuah kolam dana yang dikelola secara terpusat oleh protokol, dengan dua fungsi utama. HLP bertindak sebagai pembuat pasar aktif untuk platform, sekaligus berfungsi sebagai "jaring pengaman likuidasi" untuk platform.
Desain ini memungkinkan token dengan kapitalisasi pasar kecil dan likuiditas sangat rendah, seperti JELLY, untuk mendukung posisi leverage di tingkat jutaan dolar di Hyperliquid. Namun, mekanisme ini juga menjadikan HLP sebagai entitas yang dapat dimanfaatkan secara deterministik, tanpa kemampuan penilaian mandiri.
cacat struktural dari mekanisme likuidasi
Peristiwa Jelly-My-Jelly mengungkapkan celah fatal Hyperliquid di bawah kondisi pasar yang ekstrem. Ketika posisi short senilai 4 juta dolar Amerika dibersihkan karena harga mark yang melonjak, posisi tersebut sepenuhnya dipindahkan ke kolam cadangan likuidasi.
Karena kolam cadangan likuidasi dapat memanggil aset jaminan dari kolam strategi lain di seluruh gudang HLP, sistem menentukan bahwa "kesehatan keseluruhan" dari gudang HLP tetap baik, sehingga tidak memicu mekanisme pengendalian risiko. Desain mekanisme jaminan bersama ini secara tidak terduga melewati garis pertahanan risiko sistemik berupa pengurangan otomatis (ADL), sehingga kerugian yang seharusnya ditanggung oleh pasar secara keseluruhan, akhirnya terkonsentrasi meledak di dalam gudang HLP.
Tinjauan Lengkap Serangan Jelly-My-Jelly
Pada tanggal 26 Maret 2025, sebuah serangan yang direncanakan dengan cermat terjadi di Hyperliquid, yang menargetkan Jelly-My-Jelly (JELLY).
Tahap Satu: Penataan
Penyerang melakukan pengujian strategi selama sepuluh hari sebelum kejadian. Pada 26 Maret, ketika harga JELLY berfluktuasi di sekitar 0,0095 dolar AS, penyerang mulai melaksanakan tahap pertama. Dengan cara perdagangan diri sendiri, mereka membangun posisi short senilai sekitar 4 juta dolar AS di pasar kontrak berjangka JELLY, didukung dengan total 3 juta dolar AS posisi long.
Tahap Dua: Serangan
Serangan memasuki fase kedua: Harga spot naik dengan cepat. Total kapitalisasi pasar JELLY hanya sekitar 15 juta USD, dan buku pesanan sangat tipis. Penyerang melancarkan serangan beli secara bersamaan di beberapa bursa, harga spot JELLY dengan cepat meningkat lebih dari 500% dalam waktu singkat, mencapai puncaknya di 0,0517 USD.
Tahap Tiga: Ledakkan
Kenaikan tajam harga spot dengan cepat diteruskan ke sistem harga mark Hyperliquid. Lonjakan harga mark secara langsung memicu posisi short yang sebelumnya dikerahkan oleh penyerang, memicu likuidasi paksa. Karena gudang HLP sebagai pihak lawan likuidasi menerima tanpa syarat, seluruh posisi berisiko tinggi langsung ditekan ke HLP.
Tahap Empat: Gelombang Sisa
Menghadapi tekanan besar, node validator Hyperliquid melakukan pemungutan suara darurat, melalui beberapa langkah penanganan: segera dan secara permanen menghapus kontrak berjangka JELLY; didanai oleh yayasan, memberikan kompensasi penuh kepada semua pengguna yang terkena dampak dari alamat non-serangan.
Kesimpulan
Peristiwa Jelly-My-Jelly mengungkapkan cacat struktural matematis dalam mekanisme pembentukan harga mark. Penyerang memanfaatkan keterkaitan tinggi data oracle, toleransi algoritma agregasi terhadap nilai-nilai ekstrim, dan masalah "kepercayaan buta" dalam sistem likuidasi, berhasil melaksanakan serangan ini.
Peristiwa ini memperingatkan kita: tanpa pemahaman mendalam tentang struktur permainan, setiap mekanisme penyelesaian yang berdasarkan "kepastian" adalah pintu masuk arbitrase yang potensial. Platform DeFi perlu membangun kemampuan refleksi pada tingkat desain mekanisme, untuk mengidentifikasi dan menutup risiko sistemik yang tertutup oleh "keindahan matematika".
Hanya dengan menjaga rasa hormat terhadap pasar, memahami dengan mendalam permainan kompleks antara matematika dan manusia, kita dapat membangun infrastruktur keuangan yang lebih aman dan lebih andal.