Apa itu Serangan Sandwich?
Apa itu Serangan Sandwich?
Serangan Sandwich adalah eksploitasi strategis atas transaksi yang dilakukan oleh pengguna. Penyerang, memanfaatkan sifat publik dari transaksi blockchain, mengidentifikasi transaksi tertunda yang berpotensi mempengaruhi harga pasar mata uang kripto tertentu. Memanfaatkan informasi ini, penyerang mengatur transaksi mereka di sekitar transaksi pengguna, yang secara efektif 'menjepit' transaksi asli.
Prosesnya dimulai dengan penyerang menempatkan transaksi di depan transaksi pengguna, menawarkan biaya bahan bakar yang lebih tinggi untuk mempercepat pemrosesannya, sebuah taktik yang dikenal sebagai 'front-running'. Transaksi awal ini biasanya mencerminkan perdagangan yang diinginkan pengguna, sehingga menyebabkan pergeseran harga pasar aset karena dinamika penawaran dan permintaan.
Selanjutnya, transaksi pengguna diproses, namun sekarang pada titik harga yang kurang menguntungkan karena pergeseran pasar yang dipicu oleh transaksi penyerang yang berjalan di depan. Fase terakhir dari serangan ini melibatkan penyerang yang segera melakukan transaksi lanjutan, sering kali menjual aset, yang selanjutnya dapat mempengaruhi harga aset, sebuah strategi yang disebut sebagai 'back-running'.
Urutan pergerakan yang diperhitungkan ini merupakan Serangan Sandwich, yang diberi nama sesuai dengan cara transaksi pengguna 'terjepit' antara transaksi penyerang yang berjalan di depan dan yang berjalan di belakang. Strategi ini sangat berbahaya karena mengeksploitasi fitur-fitur yang membuat blockchain transparan dan aman, sehingga mengubah atribut-atribut ini menjadi kerentanan.
Serangan Sandwich menggarisbawahi perlunya kemajuan berkelanjutan dalam bidang ini, menyeimbangkan transparansi yang mendasari teknologi blockchain dengan langkah-langkah perlindungan yang melindungi kepentingan pengguna. Pengenalan ini berfungsi sebagai pendahuluan untuk eksplorasi lebih dalam mengenai mekanisme, implikasi, dan strategi pencegahan seputar Serangan Sandwich dalam lanskap DeFi yang terus berkembang.
Nilai Maksimum yang Dapat Diekstraksi (MEV) dan Serangan Sandwich
Nilai Maksimal yang Dapat Diekstraksi (MEV) adalah konsep yang mendapat perhatian signifikan dalam konteks blockchain dan keuangan terdesentralisasi (DeFi). Ini mengacu pada nilai maksimum yang dapat diambil dari pemesanan ulang transaksi blockchain oleh penambang atau validator. MEV muncul dari kemampuan unik para penambang untuk memilih urutan transaksi dalam sebuah blok, yang berpotensi mempengaruhi hasil perdagangan dan tindakan lain di blockchain.
Serangan Sandwich adalah contoh utama aksi MEV. Dalam serangan ini, pelaku mengeksploitasi kemampuan mereka untuk meramalkan dan memanipulasi perintah transaksi demi keuntungan mereka. Dengan menempatkan transaksi mereka secara strategis sebelum dan sesudah transaksi korban, penyerang dapat mengambil nilai dari perdagangan korban. Hal ini dicapai melalui front-running (menempatkan pesanan beli sebelum pesanan beli korban untuk menaikkan harga) dan back-running (menjual aset setelah korban membeli dengan harga yang meningkat).
Asal Usul Serangan Sandwich
Munculnya serangan sandwich di sektor keuangan terdesentralisasi (DeFi) menggarisbawahi tantangan keamanan dan etika yang kompleks dalam teknologi blockchain. Strategi manipulatif ini, meskipun semakin menonjol belakangan ini, bukanlah hal baru. Mereka diangkat ke permukaan, khususnya dalam konteks DeFi, setelah penjelasan salah satu pendiri Ethereum, Vitalik Buterin, pada tahun 2018.
Analisis Buterin pada tahun 2018 menyoroti masalah kritis: kerentanan proses pemesanan transaksi blockchain terhadap eksploitasi, yang dikenal sebagai front-running. Dia mengartikulasikan bagaimana transparansi blockchain, sebuah fitur yang dirancang untuk kepercayaan dan keamanan, dapat secara tidak sengaja memfasilitasi praktik pasar yang tidak adil. Transparansi ini memungkinkan semua peserta di jaringan untuk melihat transaksi yang menunggu konfirmasi di 'mempool'. Oleh karena itu, pelaku yang cerdas dapat mengantisipasi pergerakan pasar dan memanipulasinya demi keuntungan, sehingga memicu serangan sandwich.
Wacana tersebut menyoroti perlunya kerangka kerja yang kuat untuk memastikan keadilan dan privasi dalam pengaturan transaksi, dengan mengakui bahwa hal ini bukan hanya masalah teknis tetapi juga masalah etika. Pengungkapan ini menggarisbawahi pentingnya solusi yang akan menanamkan kepercayaan di antara pengguna dan menjunjung tinggi prinsip-prinsip kondisi pasar yang adil.
Saat ini, diskusi awal ini terus memengaruhi pengembangan langkah-langkah perlindungan dalam platform DeFi. Wawasan yang diperoleh merupakan bagian integral dari perkembangan protokol keamanan dan praktik operasional, memastikan bahwa ruang DeFi dapat berkembang menjadi pasar yang aman dan adil bagi semua peserta.
Mengapa Serangan Sandwich Terjadi?
Terjadinya serangan sandwich di ruang DeFi terkait erat dengan beberapa faktor yang melekat pada teknologi dan struktur transaksi blockchain. Salah satu alasan utama mengapa serangan ini mungkin terjadi, dan memang lazim, berkaitan dengan transparansi dan dinamika prosedural transaksi blockchain.
- Transparansi dan Data Real-Time: Sifat dasar dari teknologi blockchain adalah transparansi, dimana setiap transaksi dicatat dan terlihat secara publik. Karakteristik ini, meskipun dirancang untuk menumbuhkan kepercayaan dan keterbukaan, juga memungkinkan calon penyerang memantau transaksi secara real-time. Mereka dapat melihat informasi rinci tentang transaksi yang tertunda, termasuk aset yang terlibat dan jumlah transaksi. Tingkat visibilitas ini memberikan peluang bagi entitas jahat untuk menyusun strategi serangan mereka berdasarkan data waktu nyata.
- Kumpulan Transaksi Tertunda (Mempool): Saat pengguna memulai transaksi, transaksi ini tidak segera diproses. Sebaliknya, mereka memasukkan 'mempool' transaksi yang tertunda, di mana mereka menunggu untuk dikonfirmasi dan ditambahkan ke blockchain. Ruang tunggu ini terlihat oleh publik, dan transaksi di dalamnya berada dalam posisi rentan. Penyerang memeriksa mempool untuk mengidentifikasi transaksi yang dapat mereka eksploitasi untuk serangan sandwich.
- Biaya Bahan Bakar dan Prioritas Transaksi: Jaringan blockchain memprioritaskan transaksi berdasarkan biaya bahan bakar. Pengguna dapat memilih untuk membayar biaya bahan bakar yang lebih tinggi agar transaksi mereka dapat diproses lebih cepat. Penyerang mengeksploitasi sistem ini dengan membayar biaya yang lebih tinggi untuk memprioritaskan transaksi penipuan mereka untuk dieksekusi sebelum dan sesudah transaksi target, maka istilah 'sandwich' menyerang. Mereka pada dasarnya 'menawar' untuk menjadi yang terdepan, memastikan transaksi mereka diproses sebelum orang lain di mempool.
- Manipulasi Pasar dan Motif Keuntungan: Tujuan akhir dari serangan sandwich adalah keuntungan. Dengan menjalankan transaksi pengguna terlebih dahulu, penyerang dapat membeli aset sebelum pengguna melakukannya, sehingga secara artifisial menaikkan harga pasar. Setelah transaksi pengguna selesai dengan harga yang melambung ini, penyerang menjual aset untuk mendapatkan keuntungan. Strategi ini sangat efektif dalam bursa terdesentralisasi dimana perdagangan besar dapat berdampak signifikan pada harga.
- Bot Otomatis dan Perdagangan Frekuensi Tinggi: Serangan ini biasanya dilakukan secara otomatis, dengan bot yang diprogram untuk memantau mempool secara terus-menerus, mengidentifikasi potensi transaksi target, dan mengeksekusi serangan sandwich. Bot ini dapat beroperasi dengan kecepatan tinggi, memungkinkan mereka melakukan beberapa langkah serangan dalam sepersekian detik. Mereka memanfaatkan strategi perdagangan frekuensi tinggi, seringkali melampaui pengguna biasa yang melakukan transaksi secara manual.
Bagaimana cara kerja Serangan Sandwich?
1. Observasi dan Identifikasi Sasaran
Fase awal serangan sandwich melibatkan pengawasan. Penyerang, sering kali menggunakan bot otomatis, terus memantau status transaksi yang tertunda di blockchain. Transaksi ini terlihat di mempool blockchain, semacam “ruang tunggu” untuk semua operasi menunggu konfirmasi. Ketika penyerang mengidentifikasi transaksi yang menarik – biasanya transaksi yang melibatkan perdagangan besar – mereka bersiap untuk mengeksekusi strategi manipulatifnya.
2. Memulai Serangan - Berlari ke Depan
Setelah target teridentifikasi, penyerang memulai bagian pertama dari serangan sandwich, yang dikenal sebagai serangan front-running. Mereka mengeluarkan transaksi yang melibatkan aset yang sama dengan korban, namun yang terpenting, mereka menawarkan biaya bahan bakar yang lebih tinggi untuk transaksi mereka. Biaya yang lebih tinggi ini memberi insentif kepada penambang untuk memprioritaskan operasi penyerang dibandingkan yang lain di mempool. Akibatnya, transaksi penyerang diproses terlebih dahulu, meskipun transaksi tersebut dikeluarkan setelah transaksi korban.
Pada fase ini, penyerang biasanya membeli aset, yang dapat menyebabkan harga pasar aset melonjak, terutama jika ukuran transaksi awal cukup signifikan sehingga berdampak pada pasar.
3. Eksekusi Transaksi Korban
Setelah fase front-running, transaksi korban ikut berperan. Namun akibat manipulasi sebelumnya, kondisi pasar kini berbeda dengan saat korban memulai transaksinya. Jika korban membeli, mereka mungkin akan menghadapi harga yang lebih tinggi karena peningkatan permintaan yang diciptakan secara artifisial oleh transaksi awal penyerang.
4. Menyelesaikan Serangan - Berlari Kembali
Fase terakhir dari serangan sandwich adalah serangan balik. Setelah transaksi korban diproses, penyerang segera menindaklanjuti transaksi lainnya, kali ini menjual aset yang awalnya mereka peroleh. Mengingat harga aset meningkat karena tindakan mereka dan transaksi besar korban, penyerang sering kali dapat menjualnya untuk mendapatkan keuntungan. Penjualan ini mungkin juga berkontribusi pada penurunan harga, sehingga berpotensi menyebabkan aset korban terdepresiasi.
Sepanjang proses ini, penyerang memanfaatkan beberapa faktor: prediktabilitas reaksi pasar terhadap pesanan dalam jumlah besar, visibilitas publik dari antrian transaksi blockchain, dan kemampuan untuk mempengaruhi pesanan pemrosesan transaksi melalui biaya bahan bakar.
Contoh Serangan Sandwich
Eksploitasi Jaringan PEPE
Jaringan token PEPE, yang terinspirasi oleh meme, menjadi contoh penting dari kerentanan serangan sandwich. Awalnya, token PEPE tidak memiliki likuiditas atau popularitas yang signifikan. Namun, sebuah tweet yang mengklaim nilai tas PEPE melonjak dari $250 menjadi $1,5 juta memicu minat dan sensasi. Hal ini menyebabkan peningkatan nilai token, sehingga menarik penyerang. Dengan menggunakan bot serangan sandwich, penyerang menjalankan transaksi pembelian PEPE di depan, sehingga menaikkan harga token. Penyerang yang sama juga menargetkan token CHAD, menghabiskan lebih dari $1,28 juta biaya transaksi dalam waktu 24 jam dan mendapat untung lebih dari $1,4 juta dengan mengorbankan pedagang yang membeli token dengan harga yang melambung.
Kerentanan Uniswap dan PancakeSwap
Uniswap dan PancakeSwap, sebagai salah satu bursa terdesentralisasi (DEX) yang paling populer, sering kali menjadi sasaran serangan sandwich. Platform ini, karena model Automated Market Maker (AMM), memungkinkan perdagangan peer-to-peer langsung tanpa buku pesanan. Penyerang mengeksploitasi hal ini dengan memantau transaksi besar yang tertunda dan mengeksekusi transaksi mereka sendiri dengan biaya bahan bakar yang lebih tinggi untuk memanipulasi harga aset. Misalnya, penyerang mungkin mengamati pesanan beli dalam jumlah besar di Uniswap dan dengan cepat melakukan pesanan beli untuk aset yang sama dengan biaya bahan bakar yang lebih tinggi, diikuti dengan pesanan jual setelah transaksi korban. Rangkaian kejadian ini menyebabkan korban membeli aset dengan harga yang melambung, sementara penyerang mendapatkan keuntungan dari perbedaan harga tersebut.
Serangan SushiSwap
SushiSwap, mirip dengan Uniswap, beroperasi pada model AMM dan rentan terhadap serangan sandwich. Kumpulan likuiditas platform, yang penting untuk mekanisme perdagangannya, menjadi titik fokus serangan ini. Penyerang, dengan melakukan perdagangan tepat waktu pada pesanan dalam jumlah besar, dapat menyebabkan penurunan harga yang signifikan. Hal ini tidak hanya berdampak pada masing-masing pedagang yang terlibat dalam transaksi besar namun juga berdampak pada stabilitas harga secara keseluruhan dalam kumpulan likuiditas, sehingga menyebabkan distorsi pasar yang lebih luas.
Konsekuensi Serangan Sandwich
Konsekuensi dari serangan sandwich di sektor keuangan terdesentralisasi (DeFi) memiliki banyak aspek dan merugikan, berdampak pada pedagang individu dan ekosistem DeFi yang lebih luas. Bagi pedagang individu, khususnya yang belum tahu, serangan ini menimbulkan risiko finansial yang signifikan. Mereka sering kali secara tidak sengaja membeli aset dengan harga yang melambung karena perdagangan manipulatif yang dilakukan oleh penyerang. Hal ini tidak hanya menyebabkan kerugian finansial secara langsung tetapi juga menimbulkan rasa ketidakpercayaan di antara para peserta, sehingga menghalangi mereka untuk terlibat lebih jauh dalam transaksi DeFi.
Serangan sandwich berkontribusi pada suasana ketidakpastian dan ketidakadilan secara keseluruhan di pasar DeFi. Hal ini memperburuk volatilitas pasar, membuat perdagangan menjadi lebih mahal bagi semua orang yang terlibat. Hal ini disebabkan oleh meningkatnya persaingan di antara para pedagang untuk mengatasi potensi serangan, yang sering kali mengakibatkan biaya transaksi (biaya bahan bakar) yang lebih tinggi dalam upaya memprioritaskan perdagangan mereka di blockchain.
Ekosistem DeFi yang lebih luas juga menderita akibat praktik manipulatif ini. Ketika kepercayaan terhadap sistem terkikis, partisipasi dan masuknya pengguna atau investor baru mungkin akan stagnan atau menurun. Pengurangan partisipasi aktif ini dapat menyebabkan penurunan likuiditas, yang sangat penting bagi kesehatan dan pertumbuhan platform DeFi. Selain itu, manipulasi pasar yang konsisten menarik pengawasan ketat dari badan pengatur, yang berpotensi mengarah pada peraturan yang membatasi yang dapat menghambat inovasi dan pertumbuhan di bidang tersebut.
Cara Menghindari Serangan Sandwich
Menghindari serangan sandwich, khususnya terhadap pengguna individu, melibatkan kombinasi perdagangan strategis, kesadaran, dan terkadang penggunaan alat atau platform canggih.
Meskipun strategi-strategi ini dapat membantu mengurangi risiko serangan sandwich, strategi-strategi ini tidak selalu berhasil. Sifat DeFi yang terus berkembang berarti bahwa pengguna dan platform harus terus beradaptasi dengan strategi baru yang digunakan oleh pelaku kejahatan. Berikut beberapa langkah praktisnya:
Pengaturan Toleransi Slippage
Saat menggunakan platform DeFi, pengguna dapat menyesuaikan toleransi slippage mereka. Pengaturan ini memungkinkan transaksi dilakukan hanya jika slip harga berada dalam persentase tertentu. Menetapkan toleransi slippage yang rendah dapat mencegah transaksi dieksekusi jika penyerang mencoba memanipulasi harga secara signifikan.
Menggunakan Solusi atau Protokol Privasi
Beberapa protokol atau alat blockchain dirancang untuk menyembunyikan detail transaksi, memberikan privasi bagi pedagang. Layanan seperti Tornado Cash atau protokol yang menerapkan bukti tanpa pengetahuan dapat membantu menutupi niat transaksi, sehingga mempersulit penyerang untuk mengidentifikasi transaksi yang akan ditargetkan.
Kesadaran Harga Gas
Mewaspadai harga bahan bakar dan menghindari transaksi pada jam sibuk dapat mengurangi risiko. Aktivitas jaringan yang tinggi sering kali menarik penyerang karena potensi keuntungan yang lebih signifikan. Menjadwalkan transaksi pada periode yang lebih tenang, jika memungkinkan, dapat menurunkan risiko.
Batasan Jumlah Transaksi
Memisahkan transaksi besar menjadi transaksi kecil terkadang dapat membantu. Hal ini membuatnya kurang menarik bagi penyerang, karena potensi keuntungannya mungkin tidak sebanding dengan upaya dan biaya serangannya. Namun, hal ini disertai dengan peningkatan biaya bahan bakar untuk beberapa transaksi.
Antarmuka Perdagangan Tingkat Lanjut
Beberapa antarmuka perdagangan profesional atau platform DeFi menawarkan fitur seperti Perlindungan Pemesanan Transaksi (TOP) atau kumpulan transaksi pribadi untuk melindungi pengguna dari serangan front-running dan sandwich.
Pendidikan dan Kesadaran
Tetap mendapat informasi tentang praktik keamanan terkini dan menyadari risiko yang melekat dalam perdagangan di platform terdesentralisasi sangatlah penting. Pengetahuan adalah bagian penting dari pencegahan.
Kesimpulan
Seiring dengan berkembangnya ruang DeFi, mengatasi masalah sistemik yang memfasilitasi praktik manipulatif seperti serangan sandwich menjadi penting. Serangan-serangan ini tidak hanya menimbulkan hambatan signifikan terhadap keamanan finansial masing-masing pedagang, namun juga menimbulkan ancaman besar terhadap persepsi keseluruhan dan stabilitas ekosistem DeFi yang sedang berkembang. Langkah-langkah proaktif, mulai dari edukasi pengguna hingga penerapan protokol transaksi tingkat lanjut, sangat penting dalam mengekang praktik eksploitatif ini dan menumbuhkan lingkungan kepercayaan dan keandalan yang diperlukan untuk pertumbuhan berkelanjutan DeFi.
Langkah ke depan memerlukan upaya bersama dari seluruh pemangku kepentingan dalam komunitas DeFi. Pengembang, operator platform, regulator, dan pengguna perlu berkolaborasi, menghadirkan solusi inovatif dan kerangka peraturan yang menjunjung integritas pasar. Dengan memastikan transparansi dan keadilan transaksi, pasar DeFi dapat memperkuat posisinya sebagai alternatif yang sah dan aman dibandingkan sistem keuangan tradisional, menawarkan beragam peluang keuangan kepada pengguna di seluruh dunia.
Artikel terkait
Bagaimana Mempertaruhkan ETH?
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Apa itu Stablecoin?
Apa itu Serangan Sandwich?
Apa itu Serangan Sandwich?
Asal Usul Serangan Sandwich
Mengapa Serangan Sandwich Terjadi?
Bagaimana cara kerja Serangan Sandwich?
Contoh Serangan Sandwich
Akibat Serangan Sandwich
Cara Menghindari Serangan Sandwich
Kesimpulan
Apa itu Serangan Sandwich?
Serangan Sandwich adalah eksploitasi strategis atas transaksi yang dilakukan oleh pengguna. Penyerang, memanfaatkan sifat publik dari transaksi blockchain, mengidentifikasi transaksi tertunda yang berpotensi mempengaruhi harga pasar mata uang kripto tertentu. Memanfaatkan informasi ini, penyerang mengatur transaksi mereka di sekitar transaksi pengguna, yang secara efektif 'menjepit' transaksi asli.
Prosesnya dimulai dengan penyerang menempatkan transaksi di depan transaksi pengguna, menawarkan biaya bahan bakar yang lebih tinggi untuk mempercepat pemrosesannya, sebuah taktik yang dikenal sebagai 'front-running'. Transaksi awal ini biasanya mencerminkan perdagangan yang diinginkan pengguna, sehingga menyebabkan pergeseran harga pasar aset karena dinamika penawaran dan permintaan.
Selanjutnya, transaksi pengguna diproses, namun sekarang pada titik harga yang kurang menguntungkan karena pergeseran pasar yang dipicu oleh transaksi penyerang yang berjalan di depan. Fase terakhir dari serangan ini melibatkan penyerang yang segera melakukan transaksi lanjutan, sering kali menjual aset, yang selanjutnya dapat mempengaruhi harga aset, sebuah strategi yang disebut sebagai 'back-running'.
Urutan pergerakan yang diperhitungkan ini merupakan Serangan Sandwich, yang diberi nama sesuai dengan cara transaksi pengguna 'terjepit' antara transaksi penyerang yang berjalan di depan dan yang berjalan di belakang. Strategi ini sangat berbahaya karena mengeksploitasi fitur-fitur yang membuat blockchain transparan dan aman, sehingga mengubah atribut-atribut ini menjadi kerentanan.
Serangan Sandwich menggarisbawahi perlunya kemajuan berkelanjutan dalam bidang ini, menyeimbangkan transparansi yang mendasari teknologi blockchain dengan langkah-langkah perlindungan yang melindungi kepentingan pengguna. Pengenalan ini berfungsi sebagai pendahuluan untuk eksplorasi lebih dalam mengenai mekanisme, implikasi, dan strategi pencegahan seputar Serangan Sandwich dalam lanskap DeFi yang terus berkembang.
Nilai Maksimum yang Dapat Diekstraksi (MEV) dan Serangan Sandwich
Nilai Maksimal yang Dapat Diekstraksi (MEV) adalah konsep yang mendapat perhatian signifikan dalam konteks blockchain dan keuangan terdesentralisasi (DeFi). Ini mengacu pada nilai maksimum yang dapat diambil dari pemesanan ulang transaksi blockchain oleh penambang atau validator. MEV muncul dari kemampuan unik para penambang untuk memilih urutan transaksi dalam sebuah blok, yang berpotensi mempengaruhi hasil perdagangan dan tindakan lain di blockchain.
Serangan Sandwich adalah contoh utama aksi MEV. Dalam serangan ini, pelaku mengeksploitasi kemampuan mereka untuk meramalkan dan memanipulasi perintah transaksi demi keuntungan mereka. Dengan menempatkan transaksi mereka secara strategis sebelum dan sesudah transaksi korban, penyerang dapat mengambil nilai dari perdagangan korban. Hal ini dicapai melalui front-running (menempatkan pesanan beli sebelum pesanan beli korban untuk menaikkan harga) dan back-running (menjual aset setelah korban membeli dengan harga yang meningkat).
Asal Usul Serangan Sandwich
Munculnya serangan sandwich di sektor keuangan terdesentralisasi (DeFi) menggarisbawahi tantangan keamanan dan etika yang kompleks dalam teknologi blockchain. Strategi manipulatif ini, meskipun semakin menonjol belakangan ini, bukanlah hal baru. Mereka diangkat ke permukaan, khususnya dalam konteks DeFi, setelah penjelasan salah satu pendiri Ethereum, Vitalik Buterin, pada tahun 2018.
Analisis Buterin pada tahun 2018 menyoroti masalah kritis: kerentanan proses pemesanan transaksi blockchain terhadap eksploitasi, yang dikenal sebagai front-running. Dia mengartikulasikan bagaimana transparansi blockchain, sebuah fitur yang dirancang untuk kepercayaan dan keamanan, dapat secara tidak sengaja memfasilitasi praktik pasar yang tidak adil. Transparansi ini memungkinkan semua peserta di jaringan untuk melihat transaksi yang menunggu konfirmasi di 'mempool'. Oleh karena itu, pelaku yang cerdas dapat mengantisipasi pergerakan pasar dan memanipulasinya demi keuntungan, sehingga memicu serangan sandwich.
Wacana tersebut menyoroti perlunya kerangka kerja yang kuat untuk memastikan keadilan dan privasi dalam pengaturan transaksi, dengan mengakui bahwa hal ini bukan hanya masalah teknis tetapi juga masalah etika. Pengungkapan ini menggarisbawahi pentingnya solusi yang akan menanamkan kepercayaan di antara pengguna dan menjunjung tinggi prinsip-prinsip kondisi pasar yang adil.
Saat ini, diskusi awal ini terus memengaruhi pengembangan langkah-langkah perlindungan dalam platform DeFi. Wawasan yang diperoleh merupakan bagian integral dari perkembangan protokol keamanan dan praktik operasional, memastikan bahwa ruang DeFi dapat berkembang menjadi pasar yang aman dan adil bagi semua peserta.
Mengapa Serangan Sandwich Terjadi?
Terjadinya serangan sandwich di ruang DeFi terkait erat dengan beberapa faktor yang melekat pada teknologi dan struktur transaksi blockchain. Salah satu alasan utama mengapa serangan ini mungkin terjadi, dan memang lazim, berkaitan dengan transparansi dan dinamika prosedural transaksi blockchain.
- Transparansi dan Data Real-Time: Sifat dasar dari teknologi blockchain adalah transparansi, dimana setiap transaksi dicatat dan terlihat secara publik. Karakteristik ini, meskipun dirancang untuk menumbuhkan kepercayaan dan keterbukaan, juga memungkinkan calon penyerang memantau transaksi secara real-time. Mereka dapat melihat informasi rinci tentang transaksi yang tertunda, termasuk aset yang terlibat dan jumlah transaksi. Tingkat visibilitas ini memberikan peluang bagi entitas jahat untuk menyusun strategi serangan mereka berdasarkan data waktu nyata.
- Kumpulan Transaksi Tertunda (Mempool): Saat pengguna memulai transaksi, transaksi ini tidak segera diproses. Sebaliknya, mereka memasukkan 'mempool' transaksi yang tertunda, di mana mereka menunggu untuk dikonfirmasi dan ditambahkan ke blockchain. Ruang tunggu ini terlihat oleh publik, dan transaksi di dalamnya berada dalam posisi rentan. Penyerang memeriksa mempool untuk mengidentifikasi transaksi yang dapat mereka eksploitasi untuk serangan sandwich.
- Biaya Bahan Bakar dan Prioritas Transaksi: Jaringan blockchain memprioritaskan transaksi berdasarkan biaya bahan bakar. Pengguna dapat memilih untuk membayar biaya bahan bakar yang lebih tinggi agar transaksi mereka dapat diproses lebih cepat. Penyerang mengeksploitasi sistem ini dengan membayar biaya yang lebih tinggi untuk memprioritaskan transaksi penipuan mereka untuk dieksekusi sebelum dan sesudah transaksi target, maka istilah 'sandwich' menyerang. Mereka pada dasarnya 'menawar' untuk menjadi yang terdepan, memastikan transaksi mereka diproses sebelum orang lain di mempool.
- Manipulasi Pasar dan Motif Keuntungan: Tujuan akhir dari serangan sandwich adalah keuntungan. Dengan menjalankan transaksi pengguna terlebih dahulu, penyerang dapat membeli aset sebelum pengguna melakukannya, sehingga secara artifisial menaikkan harga pasar. Setelah transaksi pengguna selesai dengan harga yang melambung ini, penyerang menjual aset untuk mendapatkan keuntungan. Strategi ini sangat efektif dalam bursa terdesentralisasi dimana perdagangan besar dapat berdampak signifikan pada harga.
- Bot Otomatis dan Perdagangan Frekuensi Tinggi: Serangan ini biasanya dilakukan secara otomatis, dengan bot yang diprogram untuk memantau mempool secara terus-menerus, mengidentifikasi potensi transaksi target, dan mengeksekusi serangan sandwich. Bot ini dapat beroperasi dengan kecepatan tinggi, memungkinkan mereka melakukan beberapa langkah serangan dalam sepersekian detik. Mereka memanfaatkan strategi perdagangan frekuensi tinggi, seringkali melampaui pengguna biasa yang melakukan transaksi secara manual.
Bagaimana cara kerja Serangan Sandwich?
1. Observasi dan Identifikasi Sasaran
Fase awal serangan sandwich melibatkan pengawasan. Penyerang, sering kali menggunakan bot otomatis, terus memantau status transaksi yang tertunda di blockchain. Transaksi ini terlihat di mempool blockchain, semacam “ruang tunggu” untuk semua operasi menunggu konfirmasi. Ketika penyerang mengidentifikasi transaksi yang menarik – biasanya transaksi yang melibatkan perdagangan besar – mereka bersiap untuk mengeksekusi strategi manipulatifnya.
2. Memulai Serangan - Berlari ke Depan
Setelah target teridentifikasi, penyerang memulai bagian pertama dari serangan sandwich, yang dikenal sebagai serangan front-running. Mereka mengeluarkan transaksi yang melibatkan aset yang sama dengan korban, namun yang terpenting, mereka menawarkan biaya bahan bakar yang lebih tinggi untuk transaksi mereka. Biaya yang lebih tinggi ini memberi insentif kepada penambang untuk memprioritaskan operasi penyerang dibandingkan yang lain di mempool. Akibatnya, transaksi penyerang diproses terlebih dahulu, meskipun transaksi tersebut dikeluarkan setelah transaksi korban.
Pada fase ini, penyerang biasanya membeli aset, yang dapat menyebabkan harga pasar aset melonjak, terutama jika ukuran transaksi awal cukup signifikan sehingga berdampak pada pasar.
3. Eksekusi Transaksi Korban
Setelah fase front-running, transaksi korban ikut berperan. Namun akibat manipulasi sebelumnya, kondisi pasar kini berbeda dengan saat korban memulai transaksinya. Jika korban membeli, mereka mungkin akan menghadapi harga yang lebih tinggi karena peningkatan permintaan yang diciptakan secara artifisial oleh transaksi awal penyerang.
4. Menyelesaikan Serangan - Berlari Kembali
Fase terakhir dari serangan sandwich adalah serangan balik. Setelah transaksi korban diproses, penyerang segera menindaklanjuti transaksi lainnya, kali ini menjual aset yang awalnya mereka peroleh. Mengingat harga aset meningkat karena tindakan mereka dan transaksi besar korban, penyerang sering kali dapat menjualnya untuk mendapatkan keuntungan. Penjualan ini mungkin juga berkontribusi pada penurunan harga, sehingga berpotensi menyebabkan aset korban terdepresiasi.
Sepanjang proses ini, penyerang memanfaatkan beberapa faktor: prediktabilitas reaksi pasar terhadap pesanan dalam jumlah besar, visibilitas publik dari antrian transaksi blockchain, dan kemampuan untuk mempengaruhi pesanan pemrosesan transaksi melalui biaya bahan bakar.
Contoh Serangan Sandwich
Eksploitasi Jaringan PEPE
Jaringan token PEPE, yang terinspirasi oleh meme, menjadi contoh penting dari kerentanan serangan sandwich. Awalnya, token PEPE tidak memiliki likuiditas atau popularitas yang signifikan. Namun, sebuah tweet yang mengklaim nilai tas PEPE melonjak dari $250 menjadi $1,5 juta memicu minat dan sensasi. Hal ini menyebabkan peningkatan nilai token, sehingga menarik penyerang. Dengan menggunakan bot serangan sandwich, penyerang menjalankan transaksi pembelian PEPE di depan, sehingga menaikkan harga token. Penyerang yang sama juga menargetkan token CHAD, menghabiskan lebih dari $1,28 juta biaya transaksi dalam waktu 24 jam dan mendapat untung lebih dari $1,4 juta dengan mengorbankan pedagang yang membeli token dengan harga yang melambung.
Kerentanan Uniswap dan PancakeSwap
Uniswap dan PancakeSwap, sebagai salah satu bursa terdesentralisasi (DEX) yang paling populer, sering kali menjadi sasaran serangan sandwich. Platform ini, karena model Automated Market Maker (AMM), memungkinkan perdagangan peer-to-peer langsung tanpa buku pesanan. Penyerang mengeksploitasi hal ini dengan memantau transaksi besar yang tertunda dan mengeksekusi transaksi mereka sendiri dengan biaya bahan bakar yang lebih tinggi untuk memanipulasi harga aset. Misalnya, penyerang mungkin mengamati pesanan beli dalam jumlah besar di Uniswap dan dengan cepat melakukan pesanan beli untuk aset yang sama dengan biaya bahan bakar yang lebih tinggi, diikuti dengan pesanan jual setelah transaksi korban. Rangkaian kejadian ini menyebabkan korban membeli aset dengan harga yang melambung, sementara penyerang mendapatkan keuntungan dari perbedaan harga tersebut.
Serangan SushiSwap
SushiSwap, mirip dengan Uniswap, beroperasi pada model AMM dan rentan terhadap serangan sandwich. Kumpulan likuiditas platform, yang penting untuk mekanisme perdagangannya, menjadi titik fokus serangan ini. Penyerang, dengan melakukan perdagangan tepat waktu pada pesanan dalam jumlah besar, dapat menyebabkan penurunan harga yang signifikan. Hal ini tidak hanya berdampak pada masing-masing pedagang yang terlibat dalam transaksi besar namun juga berdampak pada stabilitas harga secara keseluruhan dalam kumpulan likuiditas, sehingga menyebabkan distorsi pasar yang lebih luas.
Konsekuensi Serangan Sandwich
Konsekuensi dari serangan sandwich di sektor keuangan terdesentralisasi (DeFi) memiliki banyak aspek dan merugikan, berdampak pada pedagang individu dan ekosistem DeFi yang lebih luas. Bagi pedagang individu, khususnya yang belum tahu, serangan ini menimbulkan risiko finansial yang signifikan. Mereka sering kali secara tidak sengaja membeli aset dengan harga yang melambung karena perdagangan manipulatif yang dilakukan oleh penyerang. Hal ini tidak hanya menyebabkan kerugian finansial secara langsung tetapi juga menimbulkan rasa ketidakpercayaan di antara para peserta, sehingga menghalangi mereka untuk terlibat lebih jauh dalam transaksi DeFi.
Serangan sandwich berkontribusi pada suasana ketidakpastian dan ketidakadilan secara keseluruhan di pasar DeFi. Hal ini memperburuk volatilitas pasar, membuat perdagangan menjadi lebih mahal bagi semua orang yang terlibat. Hal ini disebabkan oleh meningkatnya persaingan di antara para pedagang untuk mengatasi potensi serangan, yang sering kali mengakibatkan biaya transaksi (biaya bahan bakar) yang lebih tinggi dalam upaya memprioritaskan perdagangan mereka di blockchain.
Ekosistem DeFi yang lebih luas juga menderita akibat praktik manipulatif ini. Ketika kepercayaan terhadap sistem terkikis, partisipasi dan masuknya pengguna atau investor baru mungkin akan stagnan atau menurun. Pengurangan partisipasi aktif ini dapat menyebabkan penurunan likuiditas, yang sangat penting bagi kesehatan dan pertumbuhan platform DeFi. Selain itu, manipulasi pasar yang konsisten menarik pengawasan ketat dari badan pengatur, yang berpotensi mengarah pada peraturan yang membatasi yang dapat menghambat inovasi dan pertumbuhan di bidang tersebut.
Cara Menghindari Serangan Sandwich
Menghindari serangan sandwich, khususnya terhadap pengguna individu, melibatkan kombinasi perdagangan strategis, kesadaran, dan terkadang penggunaan alat atau platform canggih.
Meskipun strategi-strategi ini dapat membantu mengurangi risiko serangan sandwich, strategi-strategi ini tidak selalu berhasil. Sifat DeFi yang terus berkembang berarti bahwa pengguna dan platform harus terus beradaptasi dengan strategi baru yang digunakan oleh pelaku kejahatan. Berikut beberapa langkah praktisnya:
Pengaturan Toleransi Slippage
Saat menggunakan platform DeFi, pengguna dapat menyesuaikan toleransi slippage mereka. Pengaturan ini memungkinkan transaksi dilakukan hanya jika slip harga berada dalam persentase tertentu. Menetapkan toleransi slippage yang rendah dapat mencegah transaksi dieksekusi jika penyerang mencoba memanipulasi harga secara signifikan.
Menggunakan Solusi atau Protokol Privasi
Beberapa protokol atau alat blockchain dirancang untuk menyembunyikan detail transaksi, memberikan privasi bagi pedagang. Layanan seperti Tornado Cash atau protokol yang menerapkan bukti tanpa pengetahuan dapat membantu menutupi niat transaksi, sehingga mempersulit penyerang untuk mengidentifikasi transaksi yang akan ditargetkan.
Kesadaran Harga Gas
Mewaspadai harga bahan bakar dan menghindari transaksi pada jam sibuk dapat mengurangi risiko. Aktivitas jaringan yang tinggi sering kali menarik penyerang karena potensi keuntungan yang lebih signifikan. Menjadwalkan transaksi pada periode yang lebih tenang, jika memungkinkan, dapat menurunkan risiko.
Batasan Jumlah Transaksi
Memisahkan transaksi besar menjadi transaksi kecil terkadang dapat membantu. Hal ini membuatnya kurang menarik bagi penyerang, karena potensi keuntungannya mungkin tidak sebanding dengan upaya dan biaya serangannya. Namun, hal ini disertai dengan peningkatan biaya bahan bakar untuk beberapa transaksi.
Antarmuka Perdagangan Tingkat Lanjut
Beberapa antarmuka perdagangan profesional atau platform DeFi menawarkan fitur seperti Perlindungan Pemesanan Transaksi (TOP) atau kumpulan transaksi pribadi untuk melindungi pengguna dari serangan front-running dan sandwich.
Pendidikan dan Kesadaran
Tetap mendapat informasi tentang praktik keamanan terkini dan menyadari risiko yang melekat dalam perdagangan di platform terdesentralisasi sangatlah penting. Pengetahuan adalah bagian penting dari pencegahan.
Kesimpulan
Seiring dengan berkembangnya ruang DeFi, mengatasi masalah sistemik yang memfasilitasi praktik manipulatif seperti serangan sandwich menjadi penting. Serangan-serangan ini tidak hanya menimbulkan hambatan signifikan terhadap keamanan finansial masing-masing pedagang, namun juga menimbulkan ancaman besar terhadap persepsi keseluruhan dan stabilitas ekosistem DeFi yang sedang berkembang. Langkah-langkah proaktif, mulai dari edukasi pengguna hingga penerapan protokol transaksi tingkat lanjut, sangat penting dalam mengekang praktik eksploitatif ini dan menumbuhkan lingkungan kepercayaan dan keandalan yang diperlukan untuk pertumbuhan berkelanjutan DeFi.
Langkah ke depan memerlukan upaya bersama dari seluruh pemangku kepentingan dalam komunitas DeFi. Pengembang, operator platform, regulator, dan pengguna perlu berkolaborasi, menghadirkan solusi inovatif dan kerangka peraturan yang menjunjung integritas pasar. Dengan memastikan transparansi dan keadilan transaksi, pasar DeFi dapat memperkuat posisinya sebagai alternatif yang sah dan aman dibandingkan sistem keuangan tradisional, menawarkan beragam peluang keuangan kepada pengguna di seluruh dunia.
Artikel terkait
Bagaimana Mempertaruhkan ETH?
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?