Investigasi Serangan terhadap Hyperliquid: Studi Kasus FARTCOIN dan Eksploitasi HLP
Ini adalah analisis profesional mengenai serangan terhadap protokol Hyperliquid melalui manipulasi token dengan likuiditas rendah, FARTCOIN. Insiden ini merupakan contoh klasik dari "toxic arbitrage" dan eksploitasi mekanisme ADL (Auto-Deleveraging) dalam sistem terdesentralisasi.
Berbeda dengan peretasan smart contract pada umumnya, serangan ini tidak memanfaatkan bug pada kode. Ini adalah eksploitasi ekonomi terhadap logika manajemen risiko. Penyerang memanfaatkan fitur arsitektural Hyperliquid — yaitu HLP (Hyperliquid Liquidity Provider) vault — sebagai "pembeli paksa" (forced buyer) atas posisi mereka yang merugi.
1. Anatomi Serangan: Algoritme Langkah demi Langkah
Serangan ini dilakukan dalam empat tahap yang membutuhkan waktu (timing) yang presisi dan pemahaman mendalam tentang kedalaman order book (buku pesanan).
Tahap A: Persiapan dan "Pump"
- Tindakan: Beberapa dompet (wallets) yang saling terhubung menyetorkan USDC. Di Hyperliquid, dibuka posisi long raksasa senilai $15 juta pada pasangan FARTCOIN/USDC.
- Nuansa: FARTCOIN memiliki likuiditas rendah di Hyperliquid. Dengan volume yang tipis di order book, pembelian senilai $15 juta (meskipun dilakukan secara bertahap) akan mengerek harga naik sebesar 20% atau lebih.
Tahap B: Menciptakan Likuiditas Buatan
- Tindakan: Agar harga tidak langsung jatuh, penyerang memasang pesanan beli limit (Buy Walls) dalam jumlah besar sedikit di bawah harga pasar saat itu.
- Tujuan: Untuk meyakinkan algoritme bursa dan trader lain bahwa ada dukungan (support) di pasar, serta mengunci "Mark Price" pada level yang tinggi.
Tahap C: "Squeeze" dan Aktivasi ADL
- Tindakan: Penyerang tiba-tiba menarik pesanan belinya dan mulai menjual (dump) token di platform lain atau melalui akun-akun kecil.
- Hasil: Harga merosot tajam. Karena tidak adanya likuiditas organik, posisi senilai $15 juta tersebut langsung mengalami kerugian besar. Likuidasi biasa tidak mungkin dilakukan karena tidak ada pesanan lawan di order book yang cukup untuk menyerap volume sebesar itu.
Tahap D: Memindahkan Kerugian ke HLP
- Tindakan: Ketika dana asuransi (insurance fund) tidak mampu menanggung kerugian, mekanisme ADL diaktifkan. Sistem secara paksa menutup posisi terhadap pihak lawan (counterparty). Di Hyperliquid, pihak lawan utamanya adalah HLP Vault.
- Hasil Akhir: HLP "mengambil alih" posisi long pada harga yang melambung, padahal secara realita aset tersebut sudah tidak bernilai. HLP mencatatkan kerugian sekitar $1-1,5 juta.
2. Dasar Teknis: Mengapa Ini Berhasil?
Istilah kuncinya di sini adalah Oracle vs. Internal Liquidity Gap.
Hyperliquid menggunakan oracle untuk menentukan Mark Price. Jika harga di bursa eksternal (Binance, OKX, dll.) tetap tinggi, oracle akan mengonfirmasinya. Namun, likuiditas internal di dalam Hyperliquid bisa saja nol.
Mekanisme ADL (Auto-Deleveraging)
Dalam kondisi normal, ADL melindungi bursa dari kebangkrutan. Jika Trader A merugi lebih besar dari saldo yang dimilikinya dan tidak bisa dilikuidasi di pasar, bursa akan menutup posisi menguntungkan milik Trader B untuk melunasi hutang tersebut.
Dalam serangan ini, penyerang menciptakan kondisi di mana posisi long besarnya menjadi "tidak dapat dilikuidasi," sehingga memaksa sistem menyerahkan "aset beracun" tersebut ke tangan penyedia likuiditas (HLP).
3. Analisis Praktis "Profit" (Strategi Hedging)
Banyak yang bertanya: "Mengapa penyerang mau kehilangan $1,5 juta di Hyperliquid?"
Jawabannya: Cross-platform Arbitrage.
Penyerang membuka:
- Di Hyperliquid: Posisi LONG raksasa.
- Di DEX/CEX lain (yang memiliki likuiditas): Posisi SHORT yang setara.
Saat harga di Hyperliquid dinaikkan secara buatan, posisi SHORT-nya di bursa lain mungkin sedang minus, TAPI: saat ia "membuang" posisinya di Hyperliquid ke HLP, ia mengunci kerugian di sana yang sudah tertutup oleh keuntungan dari posisi short di platform lain, di mana ia telah menyiapkan lahan untuk kejatuhan harga.
4. Tips Praktis untuk Pengguna dan Pengembang
Cara Menghindari ADL (untuk Trader):
- Hindari leverage tinggi pada koin micin (shitcoins): ADL memprioritaskan posisi dengan leverage efektif dan profit tertinggi untuk ditutup paksa.
- Pantau kesehatan HLP: Jika Vault mulai mengalami kerugian (Pnl turun), itu adalah tanda adanya aktivitas beracun di platform tersebut.
Contoh Kode untuk Memantau Anomali (Python/Pseudocode):
Pengembang harus melacak celah antara harga oracle dan kedalaman order book.
def check_liquidity_risk(symbol, position_size_usd):
oracle_price = get_oracle_price(symbol)
# Menghitung harga eksekusi rata-rata terhadap order book (Slippage)
execution_price = get_market_impact(symbol, position_size_usd, side='SELL')
slippage_percent = (oracle_price - execution_price) / oracle_price * 100
if slippage_percent > 15: # Ambang batas risiko 15%
print(f"ALARM: Liquidity Gap untuk {symbol} terlalu tinggi! Risiko ADL terdeteksi.")
return "High Risk"
return "Safe"
5. Detail yang Jarang Diketahui dan Kesimpulan
Serangan semacam ini sering disebut sebagai "JIT-liquidation terbalik." Penyerang tidak menyediakan likuiditas, melainkan "mencekoki" protokol dengan likuiditas yang buruk.
Fakta menarik: Hyperliquid telah memperbarui parameter leverage (Max Leverage) untuk BTC dan ETH setelah kasus serupa, namun untuk token baru (seperti FARTCOIN), parameter tersebut sering kali masih terlalu longgar pada hari-hari awal listing.
6. Analisis Mendalam tentang Kerentanan: Oracle vs. Kedalaman Order Book
Salah satu alasan "tersembunyi" di balik keberhasilan serangan ini terletak pada spesifikasi Latensi Oracle (Oracle Latency) dan Manajemen Skew (Skew Management).
Di sebagian besar bursa perpetual terdesentralisasi (Perp DEX), harga mark ($Mark Price$) ditarik dari platform eksternal melalui oracle. Namun, harga eksekusi ($Execution Price$) diambil dari order book lokal atau AMM virtual.
Masalahnya: Jika penyerang menciptakan ketidakseimbangan buatan ($Skew$) di dalam protokol, sistem akan mencoba menyeimbangkannya melalui tingkat pendanaan ($Funding Rate$). Namun, saat terjadi penurunan harga mendadak (flash crash), tingkat pendanaan tidak sempat membuat posisi menjadi "mahal" untuk dipertahankan.
Titik Lemah HLP: Vault Hyperliquid Liquidity Provider bertindak sebagai pembuat pasar lini terakhir (market maker of last resort). Vault ini berkewajiban untuk "menyerap" perdagangan ketika partisipan pasar lainnya tidak ada. Penyerang secara efektif mengubah HLP menjadi likuiditas keluar (exit liquidity) paksa.
7. Kasus Praktis: Bagaimana Cara Mengenali Persiapan Serangan?
Jika Anda menganalisis data on-chain atau memantau pasar secara real-time, tanda-tanda peringatan (Red Flags) berikut dapat mengindikasikan adanya eksploitasi yang sedang disiapkan:
- Konsentrasi Open Interest (OI): Jika $OI$ (Open Interest) untuk aset dengan likuiditas rendah (seperti FARTCOIN) melonjak dalam beberapa jam hingga mencapai jumlah yang melebihi 20-30% dari total kapitalisasi pasar token — ini adalah anomali.
- Dompet Terkait (Cluster Analysis): Dalam kasus ini, digunakan 4 dompet. Seringkali dompet-dompet ini didanai dari satu alamat yang sama atau melalui mixer sesaat sebelum serangan dilakukan.
- Spread yang Tidak Normal: Jika di Hyperliquid harga token 2-3% lebih tinggi daripada di DEX lain (seperti Raydium atau Uniswap), namun para arbiter tidak segera menyamakannya — ini berarti likuiditas untuk posisi short memang tidak ada, dan harga hanya bertahan karena manipulasi semata.
8. Rekomendasi Teknis untuk Perlindungan Protokol
Bagi para pengembang dan arsitek sistem DeFi, kasus ini menegaskan perlunya penerapan batasan yang lebih ketat:
- Dynamic Open Interest Caps: Batasan pada posisi terbuka maksimal harus dikaitkan dengan kedalaman order book yang nyata ($Depth$), bukan hanya volatilitas. Jika di order book pada jarak 5% dari harga hanya tersedia $500k, sistem seharusnya tidak mengizinkan pembukaan posisi long sebesar $15m.
- ADL Haircuts: Penerapan koefisien denda saat ADL aktif, sehingga manipulator kehilangan sebagian besar jaminan ($Collateral$) bahkan sebelum posisi tersebut dipindahkan ke HLP.
- Velocity Checks: Pembatasan pada kecepatan perubahan posisi. Misalnya, larangan meningkatkan posisi lebih dari X% dalam waktu 10 menit untuk aset berisiko tinggi.
9. Skenario Kode: Simulasi Serangan (Gaya Python / Brownie)
Contoh logika yang digunakan oleh auditor untuk memeriksa ketahanan protokol terhadap manipulasi semacam itu:
# Pseudocode simulasi manipulasi likuiditas
def simulate_attack():
asset = "FARTCOIN"
initial_liq = protocol.get_liquidity(asset) # Asumsikan ada $1M dalam rentang 10% harga
# Penyerang memasukkan jaminan
attacker_margin = 2_000_000 # $2M USDC
# Membuka leverage raksasa
# Protokol mengizinkan leverage x7 pada koin micin (kesalahan!)
protocol.open_position(symbol=asset, size=14_000_000, side="LONG", margin=attacker_margin)
# Harga melonjak naik karena kurangnya likuiditas
new_price = protocol.get_mark_price(asset) * 1.20 # +20%
# Penarikan likuiditas secara mendadak oleh penyerang (melalui dompet terkait)
protocol.remove_limit_orders(asset, attacker_linked_wallets)
# Simulasi kejatuhan pasar
market.crash(asset, drop_percent=30)
# Periksa: apakah liquidator bisa menutup posisi?
liquidation_status = protocol.attempt_liquidation(attacker_address)
if liquidation_status == "FAILED_NO_LIQUIDITY":
print("ADL Terpicu! HLP menanggung kerugian.")
hlp_loss = protocol.calculate_adl_impact(attacker_position)
print(f"Total Kerugian HLP: ${hlp_loss}")
Kesimpulan: Pelajaran bagi Ekosistem
Serangan terhadap Hyperliquid melalui FARTCOIN bukanlah "peretasan" dalam pengertian tradisional, melainkan penggunaan aturan main secara cerdas. Selama Perp DEX mengejar pencatatan token yang sedang tren untuk menarik volume, mereka akan tetap rentan terhadap para "whale" yang tahu cara mengubah mekanisme perlindungan bursa (ADL) menjadi alat keluar mereka sendiri.
Bagi pengguna biasa, pelajaran utamanya sederhana: HLP bukanlah "imbal hasil bebas risiko." Ini adalah dana asuransi yang sewaktu-waktu dapat membayar kerugian akibat ulah manipulator yang cerdik.
