Serangan Sandwich MEV: Dari Kerentanan Acak ke Mekanisme Perolehan Keuntungan Sistemik

Dalam konteks perkembangan teknologi blockchain yang terus matang dan ekosistem yang semakin kompleks, MEV (nilai yang dapat diekstrak maksimum) telah bertransformasi dari celah yang muncul akibat kekurangan dalam urutan transaksi menjadi suatu mekanisme pemanenan keuntungan yang sangat kompleks dan sistematis. Di antara itu, serangan sandwich menjadi perhatian karena memanfaatkan hak urutan transaksi untuk menyisipkan transaksi miliknya sebelum dan sesudah transaksi target, mengendalikan harga aset untuk melakukan arbitrase beli rendah dan jual tinggi, dan menjadi salah satu metode serangan yang paling kontroversial dan merusak dalam ekosistem DeFi.

I. Konsep Dasar MEV dan Serangan Sandwich

Sumber dan Evolusi Teknologi MEV

MEV awalnya merujuk pada miner atau validator yang dalam proses pembangunan blok, memperoleh keuntungan ekonomi tambahan dengan mengendalikan urutan transaksi, hak untuk menyertakan atau mengecualikan. Dasar teorinya terletak pada keterbukaan transaksi blockchain dan ketidakpastian urutan transaksi di dalam mempool. Seiring dengan perkembangan alat seperti pinjaman kilat dan pengemasan transaksi, peluang arbitrase yang sporadis semakin diperbesar, membentuk rantai pemanenan keuntungan yang lengkap. MEV telah berkembang dari kejadian sporadis menjadi pola arbitrase yang sistematis dan terindustrialisasi, tidak hanya ada di Ethereum, tetapi juga muncul dengan karakteristik berbeda di banyak rantai.

Prinsip serangan sandwich

Serangan sandwich adalah metode operasi khas dalam ekstraksi MEV. Penyerang memantau transaksi di memori secara real-time, mengirimkan transaksi sebelum dan sesudah transaksi target, membentuk urutan "sebelum-target-sesudah", dan mencapai arbitrase melalui manipulasi harga. Langkah-langkah inti termasuk:

1. Transaksi Awal: Penyerang mendeteksi transaksi besar atau dengan selip tinggi, segera mengajukan pesanan beli, mendorong harga pasar naik atau turun.

2. Target trading squeeze: Target trading is executed after the price is manipulated, resulting in a deviation between the actual transaction price and expectations, causing traders to bear additional costs.

3. Transaksi pasca: Penyerang segera mengajukan transaksi balik setelah transaksi target, menjual aset yang diperoleh sebelumnya dengan harga tinggi atau membeli dengan harga rendah, mengunci keuntungan selisih harga.

Dua, Evolusi dan Status Serangan Sandwich MEV

Dari celah kecil hingga mekanisme sistematis

Serangan MEV awalnya hanya merupakan kejadian kecil yang sporadis. Dengan lonjakan volume perdagangan di ekosistem DeFi dan perkembangan alat seperti bot perdagangan frekuensi tinggi dan pinjaman kilat, penyerang membangun sistem arbitrase yang sangat otomatis, mengubah cara serangan menjadi model arbitrase yang sistematis dan terindustrialisasi. Dengan memanfaatkan jaringan berkecepatan tinggi dan algoritma canggih, penyerang dapat menerapkan perdagangan pendahuluan dan perdagangan susulan dalam waktu yang sangat singkat, memanfaatkan pinjaman kilat untuk mendapatkan dana besar, dan menyelesaikan arbitrase dalam satu transaksi yang sama. Saat ini, telah muncul kasus di beberapa platform di mana satu transaksi menghasilkan keuntungan puluhan ribu bahkan hingga jutaan dolar.

mode serangan dengan karakteristik platform yang berbeda

Jaringan blockchain yang berbeda memiliki karakteristik implementasi serangan sandwich yang berbeda karena perbedaan dalam filosofi desain, mekanisme pemrosesan transaksi, dan struktur validator:

• Ethereum: Memori pool yang terbuka dan transparan memungkinkan informasi transaksi yang menunggu konfirmasi untuk dipantau, penyerang dapat memprioritaskan urutan pengemasan transaksi dengan membayar biaya Gas yang lebih tinggi. Ekosistem Ethereum telah memperkenalkan mekanisme seperti MEV-Boost dan pemisahan pengusul-pembangun (PBS) untuk mengurangi risiko manipulasi urutan transaksi oleh node tunggal.

• Solana: Meskipun tidak memiliki mempool tradisional, node validator relatif terpusat, beberapa node mungkin berkolusi dengan penyerang, mengungkapkan data transaksi lebih awal, memungkinkan penyerang untuk dengan cepat menangkap dan memanfaatkan transaksi target, yang mengakibatkan serangan sandwich yang sering terjadi dan skala keuntungan yang besar.

• Binance Smart Chain (BSC): biaya transaksi yang lebih rendah dan struktur yang disederhanakan memberikan ruang untuk perilaku arbitrase, berbagai jenis robot menggunakan strategi serupa untuk mencapai pengambilan keuntungan.

Data dan Kasus Terbaru

Pada 13 Maret 2025, sebuah transaksi senilai sekitar 5 SOL di platform Uniswap V3 mengalami serangan sandwich, yang mengakibatkan kerugian aset mencapai 732.000 dolar AS. Penyerang memanfaatkan transaksi depan untuk merebut hak打包 blok, dengan menyisipkan transaksi sebelum dan setelah transaksi target, sehingga harga transaksi yang sebenarnya bagi korban jauh menyimpang dari yang diharapkan.

Di jaringan Solana, serangan sandwich tidak hanya sering terjadi, tetapi juga muncul pola serangan baru. Beberapa validator diduga berkolusi dengan penyerang, dengan membocorkan data transaksi untuk mengetahui niat transaksi pengguna sebelumnya, melakukan serangan yang tepat. Beberapa penyerang mengalami peningkatan keuntungan dari puluhan juta dolar menjadi lebih dari seratus juta dolar dalam waktu singkat.

Data dan contoh ini menunjukkan bahwa serangan sandwich MEV telah menjadi fenomena yang menunjukkan karakter sistematis dan industrialisasi seiring dengan meningkatnya volume transaksi dan kompleksitas jaringan blockchain.

Tiga, Mekanisme Operasi dan Tantangan Teknologi dari Serangan Sandwich

Melakukan serangan sandwich harus memenuhi beberapa syarat:

1. Pemantauan dan Penangkapan Transaksi: Memantau transaksi yang menunggu konfirmasi dalam memori pool secara real-time, mengidentifikasi transaksi yang memiliki dampak harga yang signifikan.

2. Kompetisi hak peng打包优先： menggunakan biaya gas atau biaya prioritas yang lebih tinggi, untuk lebih dulu memasukkan transaksi ke dalam blok, memastikan eksekusi sebelum dan sesudah transaksi target.

3. Perhitungan yang Akurat dan Pengendalian Slippage: Saat melakukan transaksi pendahuluan dan lanjutan, hitung dengan tepat volume perdagangan dan slippage yang diharapkan, sehingga dapat mendorong fluktuasi harga dan memastikan bahwa transaksi yang diinginkan tidak gagal karena melebihi slippage yang ditetapkan.

Melakukan serangan memerlukan robot perdagangan berkinerja tinggi dan respons jaringan yang cepat, serta harus membayar biaya suap penambang yang tinggi. Dalam lingkungan kompetisi yang sengit, beberapa robot mungkin secara bersamaan merebut transaksi target yang sama, semakin mempersempit ruang profit. Hambatan teknis dan ekonomi ini mendorong para penyerang untuk terus memperbarui algoritma dan strategi, sekaligus memberikan dasar teori untuk desain mekanisme pencegahan.

Empat, Strategi Respons dan Pencegahan Industri

strategi pencegahan untuk pengguna umum

1. Atur perlindungan slippage yang wajar: Sesuaikan toleransi slippage berdasarkan fluktuasi pasar dan kondisi likuiditas yang diharapkan, untuk menghindari kegagalan transaksi atau serangan jahat.

2. Menggunakan alat perdagangan privasi: Dengan bantuan RPC pribadi, lelang pengemasan pesanan, dan teknologi lainnya, sembunyikan data perdagangan di luar mempool publik, mengurangi risiko serangan.

saran perbaikan teknologi di tingkat ekosistem

1. Pemisahan urutan transaksi dan penawar-pembangun (PBS): Memisahkan tugas pembangunan blok dan penawaran, membatasi kontrol satu node terhadap urutan transaksi.

2. MEV-Boost dan mekanisme transparansi: Memperkenalkan layanan relai pihak ketiga dan solusi seperti MEV-Boost untuk meningkatkan transparansi proses pembangunan blok dan mengurangi ketergantungan pada node tunggal.

3. Mekanisme lelang pesanan off-chain dan outsourcing: Mewujudkan pencocokan pesanan secara massal, meningkatkan kemungkinan pengguna untuk mendapatkan harga terbaik, dan menambah kesulitan serangan.

4. Kontrak pintar dan pembaruan algoritma: Memanfaatkan teknologi kecerdasan buatan dan pembelajaran mesin untuk meningkatkan kemampuan pemantauan dan prediksi fluktuasi data on-chain secara real-time, membantu pengguna menghindari risiko.

Lima, Kesimpulan

Serangan sandwich MEV telah berevolusi dari celah insidental menjadi mekanisme perolehan keuntungan sistemik, menimbulkan tantangan serius bagi ekosistem DeFi dan keamanan aset pengguna. Kasus terbaru di tahun 2025 menunjukkan bahwa risiko serangan sandwich di platform utama masih ada dan terus meningkat. Untuk melindungi aset pengguna dan keadilan pasar, ekosistem blockchain perlu bekerja sama dalam inovasi teknologi, optimasi mekanisme perdagangan, dan kolaborasi regulasi. Hanya dengan cara ini, ekosistem DeFi dapat menemukan keseimbangan antara inovasi dan risiko, mencapai perkembangan yang berkelanjutan.