Kamus Crypto

Apa Itu Oracle Manipulation Attack? Serangan via Manipulasi Harga

Oracle manipulation attack mengeksploitasi oracle harga DEX kecil lewat flash loan. Pelajari cara kerja, contoh serangan, dan cara protokol DeFi melindungi diri.

DeFiOracleKeamananAttack

Oracle manipulation attack adalah serangan di mana penyerang memanipulasi harga referensi yang digunakan protokol DeFi untuk memicu likuidasi, pinjaman berlebih, atau penarikan dana tidak sah — dengan memanfaatkan flash loan untuk menggoreng harga spot di DEX kecil. Serangan Mango Markets pada Oktober 2022 menghasilkan $114 juta keuntungan bagi penyerang hanya dalam satu transaksi.

Cara Kerja Oracle Manipulation Attack

Smart contract di DeFi butuh data harga aset dari dunia luar untuk berfungsi — misalnya berapa harga ETH saat ini untuk menghitung nilai agunan. Data ini disebut oracle.

Protokol yang lemah menggunakan harga spot langsung dari satu liquidity pool kecil sebagai oracle. Inilah celahnya:

Langkah serangan:

  1. Ambil flash loan — penyerang meminjam dana besar (ratusan juta dolar) tanpa agunan, harus dikembalikan dalam satu transaksi
  2. Goreng harga — dana dipakai membeli token tertentu di DEX kecil secara masif, mendorong harga naik drastis (bisa 100x–1000x dari harga normal)
  3. Eksploitasi protokol — dengan harga oracle yang sudah dimanipulasi, penyerang bisa:
    • Meminjam aset jauh melebihi nilai agunan sebenarnya
    • Menghindari likuidasi yang seharusnya terjadi
    • Menarik keuntungan dari protokol lending/borrowing
  4. Kembalikan flash loan — harga token balik normal, penyerang kabur membawa keuntungan

Serangan Cream Finance (Oktober 2021) menggunakan teknik oracle manipulation untuk meraup $130 juta — menjadi salah satu hack DeFi terbesar tahun itu.

Contoh Serangan Nyata

Mango Markets (Oktober 2022) — $114 juta

Penyerang (kemudian diketahui bernama Avraham Eisenberg) mengambil posisi besar di token MNGO di dua akun berbeda, lalu memompa harga MNGO dari $0,03 ke $0,91 (naik ~3000%). Dengan nilai agunan yang tiba-tiba membengkak, ia menarik pinjaman senilai $114 juta dari treasury protokol. Tidak ada bug pada kode — serangan murni memanfaatkan desain oracle yang buruk.

Beanstalk (April 2022) — $182 juta

Menggunakan flash loan untuk mengambil alih governance voting dalam satu transaksi, lalu mengesahkan proposal yang mentransfer dana protokol ke wallet penyerang.

Cream Finance (Oktober 2021) — $130 juta

Memanipulasi harga yUSD lewat oracle Yearn Finance, lalu menggunakan nilai agunan palsu untuk meminjam aset senilai ratusan juta.

Mengapa DEX Spot Berbahaya sebagai Oracle

AMM seperti Uniswap menggunakan formula x * y = k — harga ditentukan oleh rasio token dalam pool. Pool kecil dengan TVL rendah sangat rentan karena:

  • Likuiditas rendah = harga mudah digerakkan dengan modal kecil
  • Harga spot = harga sesaat = bisa berubah drastis dalam satu blok
  • Tidak ada mekanisme verifikasi lintas sumber

Pool dengan TVL $500.000 bisa harganya dimanipulasi dengan modal $5 juta flash loan — hanya butuh rasio 10:1.

Bandingkan dengan oracle yang aman:

Jenis OracleResistansi ManipulasiContoh
Harga spot DEX kecilSangat rendahUniswap V2 pool kecil
TWAP (30 menit)SedangUniswap V3 TWAP
Multi-source aggregatorTinggiChainlink, Pyth Network
Decentralized oracle networkSangat tinggiChainlink + circuit breaker

Cara Protokol Melindungi Diri

1. TWAP (Time-Weighted Average Price)

Alih-alih mengambil harga sesaat, protokol menggunakan rata-rata harga selama periode tertentu (biasanya 30 menit–1 jam). Untuk memanipulasi TWAP, penyerang harus mempertahankan harga palsu selama durasi itu — sangat mahal secara modal.

2. Oracle terdesentralisasi

Chainlink mengagregasi harga dari puluhan exchange terpusat dan terdesentralisasi, sehingga satu sumber data yang dimanipulasi tidak memengaruhi hasil akhir. MEV bot pun tidak bisa mengeksploitasi lag data antar sumber.

3. Circuit breaker

Protokol menetapkan batas maksimal perubahan harga per blok atau per periode. Jika harga bergerak lebih dari 20% dalam satu blok, transaksi otomatis ditolak.

4. Multi-source validation

Harga dianggap valid hanya jika setidaknya dua atau tiga sumber oracle independen menunjukkan angka yang konsisten.

5. Delay likuidasi

Likuidasi tidak langsung dieksekusi saat harga berubah — ada jeda waktu untuk memastikan perubahan harga bukan anomali manipulasi.

Risiko bagi Pengguna DeFi

Sebagai pengguna, kamu mungkin tidak langsung jadi korban penyerang — tapi protokol yang kamu gunakan bisa kolaps. Dana di liquidity pool bisa terkuras habis, posisi pinjaman bisa dilikuidasi secara tidak adil, atau protokol bisa bangkrut seketika.

Ciri protokol berisiko tinggi oracle manipulation:

  • Menggunakan token dengan likuiditas rendah sebagai agunan
  • Oracle berbasis satu DEX tanpa TWAP
  • Tidak ada audit keamanan terkini
  • TVL kecil relatif terhadap nilai agunan yang diterima

Kesimpulan

Oracle manipulation attack mengeksploitasi titik lemah paling fundamental di DeFi: ketergantungan pada satu sumber data harga yang bisa dimanipulasi. Serangan ini tidak membutuhkan bug pada kode — cukup desain oracle yang ceroboh. Protokol matang seperti Aave dan Compound telah beralih ke Chainlink dan TWAP justru karena pelajaran pahit dari serangan-serangan ini. Sebelum menempatkan dana di protokol DeFi manapun, periksa dokumentasinya: oracle apa yang mereka gunakan?

💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Apa itu oracle manipulation attack?

Serangan yang memanipulasi harga spot di DEX kecil menggunakan flash loan, lalu mengeksploitasi protokol DeFi yang menggunakan harga tersebut sebagai referensi harga aset.

Berapa besar kerugian akibat oracle manipulation attack?

Mango Markets kehilangan $114 juta pada Oktober 2022. Total kerugian DeFi akibat manipulasi oracle mencapai ratusan juta dolar sejak 2020.

Bagaimana cara protokol DeFi mencegah oracle manipulation attack?

Menggunakan oracle terdesentralisasi seperti Chainlink dengan TWAP (Time-Weighted Average Price) dan multi-source aggregation, bukan harga spot dari satu DEX.