Ketika harga mark menjadi senjata: Analisis risiko sistemik pasar Perpetual Futures
Pada bulan Maret 2025, sebuah token kurang dikenal bernama JELLY dengan volume perdagangan harian kurang dari 2 juta USD, memicu badai likuidasi senilai puluhan juta USD di sebuah platform perdagangan. Ini bukan serangan peretasan tradisional, melainkan "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika perhitungan, alur algoritma, dan mekanisme pengendalian risiko yang dipublikasikan oleh platform untuk menciptakan "serangan tanpa kode" yang sangat mematikan bagi pasar dan trader. Harga mark yang seharusnya berfungsi sebagai "jangkar netral dan aman" di pasar, berubah dari perisai menjadi pedang dalam peristiwa ini.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark di pasar kontrak berjangka Perpetual Futures altcoin, dan melakukan tinjauan mendalam terhadap insiden serangan Jelly-My-Jelly. Insiden ini tidak hanya mengungkapkan kerentanan struktural dalam desain oracle, sifat pedang bermata dua dari kolam likuiditas inovatif, tetapi juga mengekspos asimetri internal dari logika likuidasi arus utama saat melindungi dana pengguna dalam kondisi pasar yang ekstrem.
Bagian Pertama: Paradoks Inti dari Perpetual Futures - Ketidakseimbangan Mekanisme Likuidasi yang Dihasilkan oleh Rasa Aman yang Palsu
1.1 harga mark: Kecenderungan likuidasi yang dihasilkan dari permainan konsensus yang dianggap aman.
Prinsip inti dari harga mark adalah dibangun di sekitar mekanisme median tiga nilai yang berfokus pada "harga indeks". Harga indeks dihitung dengan rata-rata tertimbang dari harga aset tersebut di berbagai platform spot utama. Cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir Diperdagangkan)
Pengenalan median pada dasarnya bertujuan untuk menghilangkan nilai-nilai ekstrem dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya didasarkan pada asumsi bahwa jumlah sumber data yang dimasukkan cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, sebagian besar pasar spot altcoin sangat lemah. Begitu penyerang dapat mengendalikan harga beberapa platform dengan likuiditas rendah, mereka dapat "mencemari" harga indeks, sehingga menyuntikkan data berbahaya secara sah ke dalam harga mark melalui rumus. Serangan semacam ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, memicu reaksi berantai.
1.2 Mesin Likuidasi: perisai platform, juga adalah bilah
Standar pemicu inti dari mesin likuidasi adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, meskipun harga transaksi pasar saat ini belum mencapai garis likuidasi, selama harga mark yang "tidak terlihat" telah tercapai, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "penutupan paksa". Banyak bursa menggunakan parameter likuidasi yang cenderung konservatif untuk menghindari risiko kekurangan. Ketika penutupan paksa terjadi, meskipun harga penutupan lebih baik daripada harga di mana kerugian sebenarnya menjadi nol, platform biasanya tidak akan mengembalikan "kelebihan penutupan paksa" tersebut, melainkan langsung menyuntikkannya ke dalam dana asuransi platform.
Mekanisme ini sangat umum terjadi pada aset dengan likuiditas rendah. Untuk melindungi risiko mereka sendiri, platform akan mengatur garis likuidasi lebih konservatif, sehingga lebih mudah bagi posisi untuk "dihapus lebih awal" dalam fluktuasi harga. Logika tersebut masuk akal, tetapi hasilnya menyebabkan posisi kepentingan platform dan trader mengalami ketidaksesuaian yang halus dalam kondisi ekstrem.
1.3 Kegagalan harga mark menyebabkan distorsi mesin likuidasi
Dengan kecenderungan platform untuk menghindari kerugian, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran pemaksaan likuidasi ini.
Teori harga mark menawarkan tolok ukur harga yang adil dan tahan manipulasi dengan mengagregasi data dari berbagai sumber dan algoritma median. Namun, teori ini mungkin berlaku untuk aset mainstream yang memiliki likuiditas yang cukup, tetapi akan menghadapi tantangan serius dalam efektivitasnya ketika berhadapan dengan altcoin yang memiliki likuiditas rendah dan terkonsentrasi di tempat perdagangan.
Untuk sebagian besar altcoin, kedalaman perdagangan dan jumlah bursa yang terdaftar sangat terbatas, yang membuat indeks harga mereka sangat rentan jatuh ke dalam perangkap "dataset kecil". Oleh karena itu, rasa aman yang dibawa oleh "indeks multi-sumber" yang diklaim oleh bursa sering kali hanyalah ilusi di dunia altcoin. Seringkali, harga transaksi terbaru sering kali sama dengan harga mark.
Bagian Kedua: Dilema Oracle - Ketika Likuiditas Spot Menjadi Senjata
2.1 Oracle: Jembatan rapuh yang menghubungkan on-chain dan off-chain
Oracle harga adalah sistem middleware yang bertanggung jawab untuk mentransfer data off-chain secara aman dan terpercaya ke on-chain, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar. Namun, sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tanggung jawab oracle hanya mencatat dengan akurat keadaan dunia eksternal yang dapat diamatinya, ia tidak menilai apakah harga menyimpang dari fundamental.
Fitur ini mengungkapkan dua jalur serangan yang sama sekali berbeda:
Serangan oracle: Penyerang menggunakan metode teknis untuk memanipulasi sumber data atau protokol oracle, sehingga melaporkan harga yang salah.
Manipulasi Pasar: Penyerang secara nyata mengoperasikan pasar eksternal, dengan sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini. Protokol di dalam blockchain tidak diserang, namun menghasilkan reaksi yang tidak terduga akibat "keracunan informasi".
2.2 Titik Serangan: Ketika Kekurangan Likuiditas Menjadi Senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang memiliki volume perdagangan tipis, bahkan pesanan kecil pun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan kesempatan bagi para manipulatif.
Penjelasan Jalur Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan target: Menyaring token target yang likuiditasnya rendah dan mudah dimanipulasi.
Penggalangan modal: Mendapatkan dana besar sementara melalui cara seperti "pinjaman kilat".
Pasar spot flash: Dalam waktu yang sangat singkat, mengajukan sejumlah besar order beli secara bersamaan di semua bursa yang dipantau oleh oracle.
Pencemaran oracle: Oracle membaca harga dari bursa yang dimanipulasi, harga indeks yang dihasilkan sangat tercemar.
Infeksi harga mark: Harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark. Mesin likuidasi salah menilai rentang risiko, memicu "likuidasi" dalam skala besar.
Penyerang dapat menghitung dengan tepat berapa banyak dana yang harus diinvestasikan di setiap bursa dengan likuiditas terendah berdasarkan mekanisme oracle yang dipublikasikan oleh platform, bobot sumber data, frekuensi pembaruan harga, dan informasi lainnya, sehingga dapat memutarbalikkan indeks tertimbang akhir sebanyak mungkin. "Rekayasa algoritma" ini membuat serangan menjadi terkontrol, dapat diprediksi, dan meminimalkan biaya.
Bagian Tiga: Arena Pemburuan - Analisis Risiko Struktural dari Suatu Platform Perdagangan
3.1 HLP Vault: Pembuat pasar dan lawan kliring yang terdemokratisasi
Salah satu inovasi inti dari platform perdagangan tertentu adalah HLP Vault - sebuah kolam dana yang dikelola secara terpusat oleh protokol, yang memiliki dua fungsi.
HLP bertindak sebagai pembuat pasar aktif untuk platform, memungkinkan pengguna komunitas untuk menyetor USDC ke dalam kas, berpartisipasi dalam strategi pembuatan pasar otomatis platform. Mekanisme pembuatan pasar "demokratis" ini memungkinkan HLP untuk terus menyediakan penawaran dan permintaan untuk banyak altcoin yang kekurangan likuiditas.
Namun, HLP juga berfungsi sebagai "penopang stop loss likuidasi" platform, yaitu pihak lawan likuidasi terakhir. Ketika posisi leverage dipaksa untuk dilikuidasi dan tidak ada cukup likuidator di pasar yang bersedia mengambil alih, protokol secara otomatis akan mengalihkan posisi berisiko tinggi ini ke kas HLP, dan semua akan diterima sesuai dengan harga oracle.
Mekanisme ini menjadikan HLP sebagai entitas penampung yang dapat dimanfaatkan secara deterministik, tanpa kemampuan penilaian mandiri. Penyerang dapat sepenuhnya memprediksi bahwa "posisi beracun" mereka, begitu terpicu untuk dilikuidasi, akan ditampung oleh siapa - bukan oleh mitra dagang acak dan tidak terduga di pasar, melainkan oleh sistem otomatis: HLP vault, yang menjalankan logika kontrak pintar dan sepenuhnya sesuai dengan aturan.
3.2 Kekurangan struktural dari mekanisme likuidasi
Peristiwa Jelly-My-Jelly mengungkapkan sebuah celah fatal di platform tersebut dalam kondisi pasar ekstrem, yang berasal dari struktur dana dan model likuidasi di dalam HLP treasury.
Pada saat serangan terjadi, tidak ada mekanisme pemisahan yang ketat antara "kolam cadangan likuidasi" yang bertanggung jawab untuk menangani posisi yang dilikuidasi dan kolam dana lainnya yang menjalankan strategi seperti pembuatan pasar. Mereka berbagi jaminan yang sama. Ketika posisi short senilai 4 juta dolar Amerika dilikuidasi karena harga mark yang melonjak, posisi tersebut sepenuhnya dipindahkan ke kolam cadangan likuidasi. Seiring dengan terus meningkatnya harga JELLY, kerugian dari posisi ini juga terus melebar.
Penyerang hanya perlu memicu likuidasi (secara aktif mengurangi margin) untuk "menyerahkan" posisi rugi mereka secara "seamless" kepada pihak yang mengambil alih di dalam sistem - HLP Vault. Penyerang sangat paham: aturan protokol akan memaksa HLP untuk mengambil alih pada saat harga paling tidak menguntungkan, menjadi "pembeli tanpa syarat".
Seharusnya, ketika posisi mengalami kerugian besar yang mengancam stabilitas sistem platform, mekanisme pengurangan otomatis ADL harus otomatis diaktifkan, memaksa pengguna yang berada di arah keuntungan untuk mengurangi posisi mereka guna membagi risiko. Namun kali ini, ADL tidak diaktifkan.
Alasannya adalah: meskipun kolam cadangan likuidasi sendiri telah mengalami kerugian mendalam, karena dapat memanggil aset jaminan dari kolam strategi lain di seluruh gudang HLP, sistem menentukan bahwa "kesehatan keseluruhan" dari seluruh gudang HLP tetap baik, sehingga tidak memicu mekanisme pengendalian risiko. Desain mekanisme jaminan bersama ini secara tidak sengaja melewati garis pertahanan risiko sistemik ADL, sehingga kerugian yang seharusnya ditanggung oleh pasar secara keseluruhan akhirnya terkonsentrasi dan meledak di dalam gudang HLP.
Bagian Empat: Analisis Kasus - Tinjauan Lengkap Serangan Jelly-My-Jelly
Tahap 4.1: Penataan - Jebakan short senilai 4 juta dolar
Pada tanggal 26 Maret 2025, ketika harga spot JELLY berfluktuasi di sekitar 0,0095 dolar AS, penyerang mulai melaksanakan fase pertama. Beberapa alamat dompet terlibat, di mana alamat 0xde96 adalah pelaksana kunci. Penyerang membangun posisi short senilai sekitar 4 juta dolar AS di pasar kontrak perpetual JELLY melalui metode perdagangan diri, dan didukung dengan total 3 juta dolar AS posisi long yang diperdagangkan melawan. Tujuan dari perdagangan ini adalah untuk memaksimalkan Open Interest (OI) dari kontrak yang belum diselesaikan, sambil menghindari gejolak pasar yang tidak normal, sehingga membangun dasar untuk manipulasi harga dan pemicu likuidasi di kemudian hari.
Tahap 4.2: Serangan - Pertempuran Kilat di Pasar Spot
Setelah penataan selesai, serangan memasuki tahap kedua: dengan cepat menaikkan harga spot. Total kapitalisasi pasar JELLY hanya sekitar 15 juta dolar AS, dengan buku pesanan di bursa utama sangat tipis. Menurut data, kedalaman pasar 1% nya hanya 72 ribu dolar AS, jauh di bawah token sejenis lainnya.
Penyerang memanfaatkan ini untuk melancarkan serangan beli secara bersamaan di beberapa bursa. Karena kurangnya dukungan dari penjual, harga spot JELLY dengan cepat melambung dalam waktu singkat. Dimulai dari 0,008 dolar, dalam waktu kurang dari satu jam harga melonjak lebih dari 500%, mencapai puncaknya di 0,0517 dolar. Sementara itu, volume perdagangan juga meningkat secara eksplosif. Hanya di satu bursa, total transaksi JELLY pada hari itu melampaui 150 juta dolar, mencetak rekor tertinggi sepanjang masa.
4.3 Tahap Tiga: Meledakkan - Kontaminasi Oracle dan Air Terjun Likuidasi
Kenaikan tajam harga spot segera diteruskan ke sistem harga mark platform perdagangan tersebut. Karena para penyerang bertindak secara sinkron di sumber-sumber kunci ini, harga indeks yang akhirnya teragregasi terkontaminasi secara efektif, mendorong harga mark di dalam platform untuk naik secara bersamaan.
Lonjakan harga mark secara langsung memicu posisi singkat yang sebelumnya dikerahkan oleh penyerang. Dengan semakin meluasnya kerugian, posisi senilai 4 juta dolar ini memicu likuidasi paksa. Saat ini bukanlah kegagalan serangan, melainkan inti dari desain serangan.
Karena HLP Treasury bertindak sebagai pihak lawan likuidasi platform, yang mengambil alih tanpa syarat berdasarkan logika kontrak pintar, sedangkan sistem likuidasi tidak berhasil mengaktifkan mekanisme ADL untuk membagi risiko, seluruh posisi berisiko tinggi langsung dibebankan kepada HLP. Dengan kata lain, penyerang berhasil "mengalihkan" kerugian likuidasi mereka ke dalam sosial, membuat penyedia likuiditas HLP membayar untuk tindakan manipulatif mereka.
4.4 Tahap Empat: Gelombang Sisa - Penarikan Darurat dan Refleksi Pasar
Sementara platform perdagangan ini terjebak dalam kekacauan, pasar eksternal juga menunjukkan reaksi yang kompleks. Dalam satu jam setelah JELLY dimanipulasi ke posisi tinggi, hampir semua bursa utama secara bersamaan meluncurkan kontrak berjangka JELLY. Pasar secara umum menafsirkan tindakan ini sebagai "memanfaatkan situasi" terhadap pesaing, yang semakin memperburuk volatilitas pasar JELLY, dan secara tidak langsung memperluas H.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Posting ulang
Bagikan
Komentar
0/400
AirdropHarvester
· 08-19 05:52
play people for suckers! harga mark siapa yang menguasai siapa yang jadi ayah
Lihat AsliBalas0
PerennialLeek
· 08-18 22:47
Tunas lagi, sekelompok koin kecil lainnya mati mendadak.
Lihat AsliBalas0
NFT_Therapy
· 08-16 14:46
Sekali lagi, Dianggap Bodoh datang.
Lihat AsliBalas0
fren.eth
· 08-16 14:42
Sudah operasi lama, sudah lelah melihatnya.
Lihat AsliBalas0
OnChainSleuth
· 08-16 14:29
Selesai, keamanan selalu hanya di atas kertas.
Lihat AsliBalas0
FlatTax
· 08-16 14:28
Orang yang bermain Perpetual Futures adalah mesin untuk Dianggap Bodoh.
Risiko di pasar Perpetual Futures: Analisis manipulasi harga mark dan risiko HLP treasury
Ketika harga mark menjadi senjata: Analisis risiko sistemik pasar Perpetual Futures
Pada bulan Maret 2025, sebuah token kurang dikenal bernama JELLY dengan volume perdagangan harian kurang dari 2 juta USD, memicu badai likuidasi senilai puluhan juta USD di sebuah platform perdagangan. Ini bukan serangan peretasan tradisional, melainkan "serangan kepatuhan" terhadap aturan sistem. Penyerang memanfaatkan logika perhitungan, alur algoritma, dan mekanisme pengendalian risiko yang dipublikasikan oleh platform untuk menciptakan "serangan tanpa kode" yang sangat mematikan bagi pasar dan trader. Harga mark yang seharusnya berfungsi sebagai "jangkar netral dan aman" di pasar, berubah dari perisai menjadi pedang dalam peristiwa ini.
Artikel ini akan menganalisis secara mendalam risiko sistemik dari mekanisme harga mark di pasar kontrak berjangka Perpetual Futures altcoin, dan melakukan tinjauan mendalam terhadap insiden serangan Jelly-My-Jelly. Insiden ini tidak hanya mengungkapkan kerentanan struktural dalam desain oracle, sifat pedang bermata dua dari kolam likuiditas inovatif, tetapi juga mengekspos asimetri internal dari logika likuidasi arus utama saat melindungi dana pengguna dalam kondisi pasar yang ekstrem.
Bagian Pertama: Paradoks Inti dari Perpetual Futures - Ketidakseimbangan Mekanisme Likuidasi yang Dihasilkan oleh Rasa Aman yang Palsu
1.1 harga mark: Kecenderungan likuidasi yang dihasilkan dari permainan konsensus yang dianggap aman.
Prinsip inti dari harga mark adalah dibangun di sekitar mekanisme median tiga nilai yang berfokus pada "harga indeks". Harga indeks dihitung dengan rata-rata tertimbang dari harga aset tersebut di berbagai platform spot utama. Cara perhitungan harga mark yang khas adalah sebagai berikut:
Harga Mark = Median (Harga1, Harga2, Harga Terakhir Diperdagangkan)
Pengenalan median pada dasarnya bertujuan untuk menghilangkan nilai-nilai ekstrem dan meningkatkan stabilitas harga. Namun, keamanan desain ini sepenuhnya didasarkan pada asumsi bahwa jumlah sumber data yang dimasukkan cukup, distribusi yang wajar, likuiditas yang kuat, dan sulit untuk dimanipulasi secara kolaboratif.
Namun, dalam kenyataannya, sebagian besar pasar spot altcoin sangat lemah. Begitu penyerang dapat mengendalikan harga beberapa platform dengan likuiditas rendah, mereka dapat "mencemari" harga indeks, sehingga menyuntikkan data berbahaya secara sah ke dalam harga mark melalui rumus. Serangan semacam ini dapat memicu likuidasi leverage besar-besaran dengan biaya minimal, memicu reaksi berantai.
1.2 Mesin Likuidasi: perisai platform, juga adalah bilah
Standar pemicu inti dari mesin likuidasi adalah harga mark, bukan harga transaksi terbaru dari platform itu sendiri. Ini berarti, meskipun harga transaksi pasar saat ini belum mencapai garis likuidasi, selama harga mark yang "tidak terlihat" telah tercapai, likuidasi akan segera dipicu.
Yang lebih perlu diwaspadai adalah mekanisme "penutupan paksa". Banyak bursa menggunakan parameter likuidasi yang cenderung konservatif untuk menghindari risiko kekurangan. Ketika penutupan paksa terjadi, meskipun harga penutupan lebih baik daripada harga di mana kerugian sebenarnya menjadi nol, platform biasanya tidak akan mengembalikan "kelebihan penutupan paksa" tersebut, melainkan langsung menyuntikkannya ke dalam dana asuransi platform.
Mekanisme ini sangat umum terjadi pada aset dengan likuiditas rendah. Untuk melindungi risiko mereka sendiri, platform akan mengatur garis likuidasi lebih konservatif, sehingga lebih mudah bagi posisi untuk "dihapus lebih awal" dalam fluktuasi harga. Logika tersebut masuk akal, tetapi hasilnya menyebabkan posisi kepentingan platform dan trader mengalami ketidaksesuaian yang halus dalam kondisi ekstrem.
1.3 Kegagalan harga mark menyebabkan distorsi mesin likuidasi
Dengan kecenderungan platform untuk menghindari kerugian, fluktuasi harga indeks dan harga mark yang tajam semakin memperburuk pergeseran pemaksaan likuidasi ini.
Teori harga mark menawarkan tolok ukur harga yang adil dan tahan manipulasi dengan mengagregasi data dari berbagai sumber dan algoritma median. Namun, teori ini mungkin berlaku untuk aset mainstream yang memiliki likuiditas yang cukup, tetapi akan menghadapi tantangan serius dalam efektivitasnya ketika berhadapan dengan altcoin yang memiliki likuiditas rendah dan terkonsentrasi di tempat perdagangan.
Untuk sebagian besar altcoin, kedalaman perdagangan dan jumlah bursa yang terdaftar sangat terbatas, yang membuat indeks harga mereka sangat rentan jatuh ke dalam perangkap "dataset kecil". Oleh karena itu, rasa aman yang dibawa oleh "indeks multi-sumber" yang diklaim oleh bursa sering kali hanyalah ilusi di dunia altcoin. Seringkali, harga transaksi terbaru sering kali sama dengan harga mark.
Bagian Kedua: Dilema Oracle - Ketika Likuiditas Spot Menjadi Senjata
2.1 Oracle: Jembatan rapuh yang menghubungkan on-chain dan off-chain
Oracle harga adalah sistem middleware yang bertanggung jawab untuk mentransfer data off-chain secara aman dan terpercaya ke on-chain, menyediakan input informasi "dunia nyata" untuk operasi kontrak pintar. Namun, sebuah oracle yang "jujur" tidak berarti bahwa ia melaporkan harga yang "wajar". Tanggung jawab oracle hanya mencatat dengan akurat keadaan dunia eksternal yang dapat diamatinya, ia tidak menilai apakah harga menyimpang dari fundamental.
Fitur ini mengungkapkan dua jalur serangan yang sama sekali berbeda:
Serangan oracle: Penyerang menggunakan metode teknis untuk memanipulasi sumber data atau protokol oracle, sehingga melaporkan harga yang salah.
Manipulasi Pasar: Penyerang secara nyata mengoperasikan pasar eksternal, dengan sengaja menaikkan atau menurunkan harga, sementara oracle yang berfungsi normal mencatat dan melaporkan harga pasar yang "dimanipulasi" ini. Protokol di dalam blockchain tidak diserang, namun menghasilkan reaksi yang tidak terduga akibat "keracunan informasi".
2.2 Titik Serangan: Ketika Kekurangan Likuiditas Menjadi Senjata
Inti dari serangan jenis ini adalah memanfaatkan kelemahan likuiditas aset target di pasar spot. Untuk aset yang memiliki volume perdagangan tipis, bahkan pesanan kecil pun dapat menyebabkan fluktuasi harga yang tajam, sehingga memberikan kesempatan bagi para manipulatif.
Penjelasan Jalur Serangan: Lima Langkah Menembus Garis Pertahanan Protokol
Pemilihan target: Menyaring token target yang likuiditasnya rendah dan mudah dimanipulasi.
Penggalangan modal: Mendapatkan dana besar sementara melalui cara seperti "pinjaman kilat".
Pasar spot flash: Dalam waktu yang sangat singkat, mengajukan sejumlah besar order beli secara bersamaan di semua bursa yang dipantau oleh oracle.
Pencemaran oracle: Oracle membaca harga dari bursa yang dimanipulasi, harga indeks yang dihasilkan sangat tercemar.
Infeksi harga mark: Harga indeks yang terkontaminasi masuk ke platform derivatif, mempengaruhi perhitungan harga mark. Mesin likuidasi salah menilai rentang risiko, memicu "likuidasi" dalam skala besar.
Penyerang dapat menghitung dengan tepat berapa banyak dana yang harus diinvestasikan di setiap bursa dengan likuiditas terendah berdasarkan mekanisme oracle yang dipublikasikan oleh platform, bobot sumber data, frekuensi pembaruan harga, dan informasi lainnya, sehingga dapat memutarbalikkan indeks tertimbang akhir sebanyak mungkin. "Rekayasa algoritma" ini membuat serangan menjadi terkontrol, dapat diprediksi, dan meminimalkan biaya.
Bagian Tiga: Arena Pemburuan - Analisis Risiko Struktural dari Suatu Platform Perdagangan
3.1 HLP Vault: Pembuat pasar dan lawan kliring yang terdemokratisasi
Salah satu inovasi inti dari platform perdagangan tertentu adalah HLP Vault - sebuah kolam dana yang dikelola secara terpusat oleh protokol, yang memiliki dua fungsi.
HLP bertindak sebagai pembuat pasar aktif untuk platform, memungkinkan pengguna komunitas untuk menyetor USDC ke dalam kas, berpartisipasi dalam strategi pembuatan pasar otomatis platform. Mekanisme pembuatan pasar "demokratis" ini memungkinkan HLP untuk terus menyediakan penawaran dan permintaan untuk banyak altcoin yang kekurangan likuiditas.
Namun, HLP juga berfungsi sebagai "penopang stop loss likuidasi" platform, yaitu pihak lawan likuidasi terakhir. Ketika posisi leverage dipaksa untuk dilikuidasi dan tidak ada cukup likuidator di pasar yang bersedia mengambil alih, protokol secara otomatis akan mengalihkan posisi berisiko tinggi ini ke kas HLP, dan semua akan diterima sesuai dengan harga oracle.
Mekanisme ini menjadikan HLP sebagai entitas penampung yang dapat dimanfaatkan secara deterministik, tanpa kemampuan penilaian mandiri. Penyerang dapat sepenuhnya memprediksi bahwa "posisi beracun" mereka, begitu terpicu untuk dilikuidasi, akan ditampung oleh siapa - bukan oleh mitra dagang acak dan tidak terduga di pasar, melainkan oleh sistem otomatis: HLP vault, yang menjalankan logika kontrak pintar dan sepenuhnya sesuai dengan aturan.
3.2 Kekurangan struktural dari mekanisme likuidasi
Peristiwa Jelly-My-Jelly mengungkapkan sebuah celah fatal di platform tersebut dalam kondisi pasar ekstrem, yang berasal dari struktur dana dan model likuidasi di dalam HLP treasury.
Pada saat serangan terjadi, tidak ada mekanisme pemisahan yang ketat antara "kolam cadangan likuidasi" yang bertanggung jawab untuk menangani posisi yang dilikuidasi dan kolam dana lainnya yang menjalankan strategi seperti pembuatan pasar. Mereka berbagi jaminan yang sama. Ketika posisi short senilai 4 juta dolar Amerika dilikuidasi karena harga mark yang melonjak, posisi tersebut sepenuhnya dipindahkan ke kolam cadangan likuidasi. Seiring dengan terus meningkatnya harga JELLY, kerugian dari posisi ini juga terus melebar.
Penyerang hanya perlu memicu likuidasi (secara aktif mengurangi margin) untuk "menyerahkan" posisi rugi mereka secara "seamless" kepada pihak yang mengambil alih di dalam sistem - HLP Vault. Penyerang sangat paham: aturan protokol akan memaksa HLP untuk mengambil alih pada saat harga paling tidak menguntungkan, menjadi "pembeli tanpa syarat".
Seharusnya, ketika posisi mengalami kerugian besar yang mengancam stabilitas sistem platform, mekanisme pengurangan otomatis ADL harus otomatis diaktifkan, memaksa pengguna yang berada di arah keuntungan untuk mengurangi posisi mereka guna membagi risiko. Namun kali ini, ADL tidak diaktifkan.
Alasannya adalah: meskipun kolam cadangan likuidasi sendiri telah mengalami kerugian mendalam, karena dapat memanggil aset jaminan dari kolam strategi lain di seluruh gudang HLP, sistem menentukan bahwa "kesehatan keseluruhan" dari seluruh gudang HLP tetap baik, sehingga tidak memicu mekanisme pengendalian risiko. Desain mekanisme jaminan bersama ini secara tidak sengaja melewati garis pertahanan risiko sistemik ADL, sehingga kerugian yang seharusnya ditanggung oleh pasar secara keseluruhan akhirnya terkonsentrasi dan meledak di dalam gudang HLP.
Bagian Empat: Analisis Kasus - Tinjauan Lengkap Serangan Jelly-My-Jelly
Tahap 4.1: Penataan - Jebakan short senilai 4 juta dolar
Pada tanggal 26 Maret 2025, ketika harga spot JELLY berfluktuasi di sekitar 0,0095 dolar AS, penyerang mulai melaksanakan fase pertama. Beberapa alamat dompet terlibat, di mana alamat 0xde96 adalah pelaksana kunci. Penyerang membangun posisi short senilai sekitar 4 juta dolar AS di pasar kontrak perpetual JELLY melalui metode perdagangan diri, dan didukung dengan total 3 juta dolar AS posisi long yang diperdagangkan melawan. Tujuan dari perdagangan ini adalah untuk memaksimalkan Open Interest (OI) dari kontrak yang belum diselesaikan, sambil menghindari gejolak pasar yang tidak normal, sehingga membangun dasar untuk manipulasi harga dan pemicu likuidasi di kemudian hari.
Tahap 4.2: Serangan - Pertempuran Kilat di Pasar Spot
Setelah penataan selesai, serangan memasuki tahap kedua: dengan cepat menaikkan harga spot. Total kapitalisasi pasar JELLY hanya sekitar 15 juta dolar AS, dengan buku pesanan di bursa utama sangat tipis. Menurut data, kedalaman pasar 1% nya hanya 72 ribu dolar AS, jauh di bawah token sejenis lainnya.
Penyerang memanfaatkan ini untuk melancarkan serangan beli secara bersamaan di beberapa bursa. Karena kurangnya dukungan dari penjual, harga spot JELLY dengan cepat melambung dalam waktu singkat. Dimulai dari 0,008 dolar, dalam waktu kurang dari satu jam harga melonjak lebih dari 500%, mencapai puncaknya di 0,0517 dolar. Sementara itu, volume perdagangan juga meningkat secara eksplosif. Hanya di satu bursa, total transaksi JELLY pada hari itu melampaui 150 juta dolar, mencetak rekor tertinggi sepanjang masa.
4.3 Tahap Tiga: Meledakkan - Kontaminasi Oracle dan Air Terjun Likuidasi
Kenaikan tajam harga spot segera diteruskan ke sistem harga mark platform perdagangan tersebut. Karena para penyerang bertindak secara sinkron di sumber-sumber kunci ini, harga indeks yang akhirnya teragregasi terkontaminasi secara efektif, mendorong harga mark di dalam platform untuk naik secara bersamaan.
Lonjakan harga mark secara langsung memicu posisi singkat yang sebelumnya dikerahkan oleh penyerang. Dengan semakin meluasnya kerugian, posisi senilai 4 juta dolar ini memicu likuidasi paksa. Saat ini bukanlah kegagalan serangan, melainkan inti dari desain serangan.
Karena HLP Treasury bertindak sebagai pihak lawan likuidasi platform, yang mengambil alih tanpa syarat berdasarkan logika kontrak pintar, sedangkan sistem likuidasi tidak berhasil mengaktifkan mekanisme ADL untuk membagi risiko, seluruh posisi berisiko tinggi langsung dibebankan kepada HLP. Dengan kata lain, penyerang berhasil "mengalihkan" kerugian likuidasi mereka ke dalam sosial, membuat penyedia likuiditas HLP membayar untuk tindakan manipulatif mereka.
4.4 Tahap Empat: Gelombang Sisa - Penarikan Darurat dan Refleksi Pasar
Sementara platform perdagangan ini terjebak dalam kekacauan, pasar eksternal juga menunjukkan reaksi yang kompleks. Dalam satu jam setelah JELLY dimanipulasi ke posisi tinggi, hampir semua bursa utama secara bersamaan meluncurkan kontrak berjangka JELLY. Pasar secara umum menafsirkan tindakan ini sebagai "memanfaatkan situasi" terhadap pesaing, yang semakin memperburuk volatilitas pasar JELLY, dan secara tidak langsung memperluas H.