Kemarin $sui Downtime

Tanpa sengaja melihat pengguna @Scallop_io bertanya tentang topik terkait likuidasi, dan tanpa sengaja menemukan hal ini... Menarik banget. Pengguna ekosistem Sui layak mengetahui ini.

Artikel ini ditulis oleh Nathan Ramli, pengembang inti/anggota dari protokol pinjaman terkemuka di ekosistem Scallop (Sui).

Tema utama artikel ini adalah tentang keamanan DeFi, secara khusus bagaimana mencegah "Serangan manipulasi harga oracle" (Price Oracle Manipulation). Dia memperkenalkan sebuah mekanisme yang disebut APM (Anti-Price Manipulation / Anti-Price Manipulation), yang juga merupakan "benteng" utama perlindungan aset pengguna di protokol Scallop.

Berikut ringkasan isi utama artikel ini (dalam bahasa Mandarin):
Topik artikel: The Manipulation Guard (Pengawal Manipulasi)

—— Implementasi mekanisme APM dalam protokol pinjaman

1. Latar belakang: Kelemahan terbesar dari pinjaman DeFi
Masalah: Protokol pinjaman (Lending Protocols) biasanya bergantung pada "oracle (Oracles)" untuk mendapatkan harga aset.

Metode serangan: Hacker sering memanfaatkan "Flash Loan (Flash Loan)" dalam waktu sangat singkat (dalam satu blok) untuk memanipulasi harga suatu token di DEX (Decentralized Exchange).

Contoh: Hacker secara tiba-tiba menaikkan harga $SUI 100 kali lipat.

Hasil: Oracle membaca harga yang salah ini, dan protokol pinjaman mengira jaminan hacker sangat berharga, sehingga mengizinkan hacker meminjam semua stablecoin di protokol (USDC/USDT), menyebabkan kerugian protokol.

2. Solusi: Mekanisme APM (Anti-Price Manipulation)

Nathan Ramli memperkenalkan satu sistem "mekanisme pertahanan" yang diterapkan oleh Scallop, disebut APM. Inti logikanya bukan lagi mempercayai oracle secara buta, melainkan menambahkan lapisan "filter".

Prinsip kerja APM:
* Cross-Check (Cross-Check):
Sistem tidak hanya melihat harga dari oracle, tetapi juga memantau secara real-time harga spot dari aset tersebut di berbagai DEX (seperti Cetus, Turbos).
* Deteksi anomali (The Guard):
Jika harga yang diterima dari oracle berbeda secara ekstrem dari harga sebelumnya (atau harga rata-rata pasar), misalnya melonjak 200% atau 500% dalam sekejap, sistem APM akan menganggap ini sebagai "potensi serangan".

Circuit Breaker (Circuit Breaker):
Jika alarm aktif, kontrak secara otomatis akan menangguhkan fungsi "pinjaman" dan "penyimpanan" untuk aset tertentu tersebut.
* Catatan: Ini bukan penghentian total, hanya mengunci sementara aset bermasalah, mencegah hacker meminjam uang.

Mekanisme pemulihan:
Ketika harga kembali normal atau setelah periode pendinginan (misalnya 24 jam), sistem akan secara otomatis membuka kembali, mengembalikan operasi normal.

3. Mengapa ini penting?
Untuk pengguna: Deposito Anda tidak akan terkuras karena serangan flash loan dari hacker.

Untuk protokol: Ini adalah syarat penting untuk mewujudkan "Keamanan tingkat institusional (Institutional Grade Security)". Keuangan tradisional memiliki mekanisme limit naik turun harga (limit up/down), DeFi juga membutuhkan mekanisme serupa.

Ringkasan singkat:
Artikel ini menjelaskan bagaimana Scallop melalui mekanisme APM, menambahkan "kunci asuransi" pada harga oracle, dan saat harga melonjak secara tidak wajar dalam waktu singkat, secara otomatis menangguhkan pinjaman dan penyimpanan, sehingga serangan flash loan hacker menjadi gagal.