Pada 12 Maret 2025, seorang trader kripto menjadi korban serangan sandwich saat mencoba melakukan transfer stablecoin senilai $220,764. Akibat serangan ini, trader tersebut hanya menerima sekitar $5,271 dalam USDT setelah swap, kehilangan hampir 98% dari nilai transaksi.

Trader Kripto Ini Kehilangan US$215K Saat Swap Stablecoin di Uniswap — Transaksi Swap USDC to USDT. **Source : Etherscan**

Serangan ini terjadi di Uniswap V3, platform pertukaran terdesentralisasi dengan pool likuiditas USDC-USDT. Bot Maximum Extractable Value (MEV) melakukan front-running terhadap transaksi ini, menghapus likuiditas USDC dari pool sebelum swap dilaksanakan.

Setelah transaksi dilakukan, bot tersebut mengembalikan likuiditas yang telah diambil, menciptakan ketidakseimbangan harga antara kedua stablecoin. Dalam waktu kurang dari delapan detik, bot MEV berhasil memperoleh lebih dari $215,500.

The interesting part here is how did the funds travel before each of the sandwiched txs.

All wallets follow the same path, which is rather long and quite unsual. Let's take a look:

Before getting sandwiched, the funds came from AAVE position: pic.twitter.com/VcATKapXOk
— DeFiac (@TheDEFIac) March 12, 2025

Sebagian besar keuntungan dari serangan ini diberikan kepada pembangun blok Ethereum, “bob-the-builder.eth,” yang menerima tip sebesar $200,000. Kejadian ini menarik perhatian komunitas DeFi karena eksploitasi semacam ini memanfaatkan kelemahan dalam transaksi blockchain untuk keuntungan cepat.

Penjelasan tentang Serangan Sandwich dan MEV Bots

Serangan sandwich adalah tipe eksploitasi yang melibatkan penyerang yang menyisipkan dua transaksi di sekitar transaksi target untuk memanipulasi harga dan meraup keuntungan. Dalam hal ini, bot MEV memanipulasi harga stablecoin dengan menghapus likuiditas dari pool, menukar stablecoin, dan kemudian mengembalikannya setelah transaksi dilaksanakan.

Is anyone safe using DeFi?

A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.

Mind you, this was a pool that had over $35m of USDC and USDT it.

This is insane.

How did it happen?

An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz
— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025

Bot MEV berfungsi seperti pedagang frekuensi tinggi yang menggunakan kecepatan dan aturan blockchain untuk mengeksploitasi peluang arbitrase. Mereka memanfaatkan ketidakseimbangan harga untuk memperoleh keuntungan besar dalam waktu singkat.

Selain itu, serangan sandwich ini menyoroti kerentanannya DeFi terhadap manipulasi pasar. Walaupun ada upaya perlindungan, seperti pengaturan slippage di platform, serangan seperti ini masih bisa merugikan trader yang tidak menyadari potensi ancaman.

Keamanan dan Upaya Perlindungan dari Serangan ME

Serangan MEV terus menjadi masalah besar di sektor DeFi, terutama bagi trader yang tidak memahami bagaimana bot ini beroperasi. Meskipun beberapa platform seperti Uniswap telah mengimplementasikan perlindungan MEV, serangan tetap bisa terjadi jika transaksi dilakukan di luar platform atau tanpa mematuhi pengaturan default.

Beberapa platform telah mengaktifkan pengaturan slippage dan perlindungan MEV untuk mengurangi potensi kerugian, tetapi masalah utama tetap ada pada penggunaan smart contract yang bisa dimanipulasi. Semakin banyak platform yang memperkuat perlindungannya, semakin aman ekosistem DeFi bagi para trader.

Ke depan, perlindungan terhadap serangan MEV menjadi semakin penting seiring dengan bertambahnya pengguna di sektor DeFi. Oleh karena itu, sangat penting bagi pengguna untuk selalu berhati-hati dan memantau transaksi mereka agar terhindar dari kerugian akibat serangan ini.

Tag: Hack