Serangan sandwich terhadap jutaan orang
Pakar kami memberi tahu kami apa itu serangan sandwich. Dan bagaimana bot perdagangan menghasilkan jutaan dolar bagi pembuatnya dengan melacak transaksi yang menguntungkan di blockchain
Seorang pedagang anonim yang memiliki dompet Ethereum dengan alamat jaredfromsubway.eth menjadi bintang di komunitas mata uang kripto dalam satu hari. Hal ini diketahui berkat taktik yang disebut serangan sandwich. Ia menghasilkan lebih dari $4 juta hanya dalam satu hari dan menjadi pemimpin dalam hal komisi jaringan, menggantikan layanan kripto terbesar.
Serangan semacam ini bukanlah konsep baru dalam keuangan terdesentralisasi (DeFi). Metafora sandwich digunakan karena taktik pedagang didasarkan pada penggunaan informasi dua arah tentang tawaran orang lain untuk membeli aset kripto tertentu. Dengan menggunakan bot khusus, pedagang melacak transfer dalam kumpulan Ethereum atau transaksi blockchain lainnya yang belum dikonfirmasi.
Ketika bot menemukan pesanan dalam jumlah besar, hal itu pasti akan menyebabkan kenaikan harga suatu aset. Ia membeli aset tersebut di muka dengan harga yang lebih rendah, “mendorong” transaksinya dengan mengorbankan peningkatan komisi. Dan setelah pesanan dieksekusi dan harga naik, dia menjualnya dengan untung. Prosesnya otomatis dan berlangsung dalam hitungan detik.
Meme dan komisi
Sasaran yang paling menarik untuk serangan semacam ini biasanya adalah aset-aset yang likuidnya rendah. Misalnya PEPE, token baru yang diberi nama meme terkenal Pepe si katak, telah menjadi seperti itu. PEPE dengan cepat mendapatkan popularitas ketika sebuah cerita muncul di komunitas tentang Bagaimana pembeli awal token tersebut mengubah $250 menjadi $1,8 juta dengan kenaikan harga seribu kali lipat.
Untuk mencari keuntungan cepat, ribuan pedagang lainnya mulai membeli PEPE. Secara paralel, token serupa yang diberi nama meme terkenal – CHAD, WOJAK, dan lainnya – mulai diluncurkan. Karena rendahnya likuiditas token, setiap pesanan pembelian dalam jumlah besar akan mendorong harganya naik. Dan tawaran semacam itu diburu oleh bot pedagang yang menghasilkan uang dari serangan sandwich.
Menurut layanan analitik EigenPhi, PEPE dan WOJAK telah menjadi aset paling populer di jaringan Ethereum selama seminggu terakhir. Namun setelah stablecoin USDC dan USDT dengan volume transaksi masing-masing lebih dari $250 juta dan $120 juta. Pemilik dompet jaredfromsubway.eth memiliki pendapatan sekitar $1,6 juta dari serangan sandwich yang berpasangan dengan PEPE dan lebih dari $2,8 juta dalam transaksi dengan WOJAK.
Namun penerapan strategi ini dalam volume sebesar itu memerlukan biaya tinggi untuk membayar komisi yang lebih tinggi guna “mendorong transaksi”. Pemilik jaredfromsubway.eth menghabiskan sekitar $1,3 juta untuk bahan bakar di jaringan Ethereum hanya dalam satu hari. Itu sekitar 1,8% dari total komisi jaringan pada periode yang sama. Saat ini, hanya kontrak jaringan Arbitrum yang lebih unggul dari trader dalam hal komisi. Yang memiliki seluruh ekosistem aplikasi dengan jutaan pengguna.
Pengamat komunitas memperkirakan bahwa jaredfromsubway.eth telah menghabiskan komisi sekitar $7 juta untuk lebih dari 180,000 transaksi selama dua bulan terakhir. Ketika ia berusaha mendapatkan keuntungan sebelum transaksi pengguna lain.
Serangan sandwich bukanlah taktik etis
Serangan sandwich hanyalah salah satu taktik dalam fenomena Maximal Extractable Value (MEV) yang lebih besar. Ini adalah teknik yang memanipulasi urutan transaksi di blockchain untuk mendapatkan keuntungan. Misalnya dengan cara arbitrase atau dengan mengungguli transaksi orang lain. Keuntungan dari MEV biasanya diberikan kepada pembuat blok transaksi di jaringan Ethereum. Merekalah yang menentukan urutan transaksi tersebut dan kemudian meneruskannya ke validator. Pengguna biasa tidak dapat mempengaruhi transaksi mereka sendiri. Dan dompet serta aplikasi tidak memiliki alat yang diperlukan untuk menggunakan MEV demi keuntungan mereka.
Blockchain Ethereum memerlukan waktu sekitar 12 detik untuk memvalidasi satu blok transaksi. Bot memiliki cukup waktu untuk memindai setiap transaksi yang tidak divalidasi dalam satu blok dan lebih dulu menutup transaksi orang lain. Proses dimana bot menempatkan transaksinya sendiri di depan transaksi orang lain (yang akan menyebabkan harga aset naik) disebut frontrunning. Reposisi transaksi dengan tawaran untuk menjual aset dengan harga lebih tinggi disebut backrunning. Kombinasi kedua proses tersebut menciptakan serangan sandwich.
Secara tradisional, taktik ini dianggap tidak etis. Tapi itu juga tidak dilarang. Kurangnya badan pengawas pusat untuk DeFi menjadi tanggung jawab para pedagang MEV. Sebagian besar transaksi mereka terjadi di bursa terdesentralisasi (misalnya Uniswap). Hal serupa terjadi pada pemilik dompet jaredfromsubway.eth. Mirip dengan bagaimana pelaku pasar perdagangan frekuensi tinggi menghasilkan keuntungan di pasar tradisional. Begitu pula pedagang kripto di segmen MEV, menggunakan berbagai taktik untuk menghasilkan pendapatan aset kripto miliaran dolar.
Bagaimana cara mengatasi hal ini
Pakar kami menunjukkan bahwa Flashbots telah berjuang demi pasar yang adil di bidang MEV selama bertahun-tahun, menciptakan perangkat lunak dan infrastruktur untuk mengurangi manipulasi di bidang ini. Pada tanggal 20 April, pengembang memperkenalkan versi beta dari protokol MEV-Share mereka. Tujuannya adalah untuk mendistribusikan sebagian keuntungan dari nilai maksimum yang dapat diperoleh kembali kepada pengguna Ethereum. Menurut pengembangnya, ini akan memberi pengguna kemampuan untuk mengontrol transaksi mereka.
