Serangan Sandwich MEV: Dari Kerentanan Acak ke Mekanisme Perolehan Keuntungan Sistemik

Dalam perkembangan teknologi blockchain yang terus menerus dan ekosistem yang semakin kompleks, MEV (nilai maksimum yang dapat diekstraksi) telah bertransformasi dari yang awalnya dianggap sebagai cacat pengurutan transaksi yang menyebabkan celah insidental, menjadi mekanisme perolehan keuntungan yang sangat kompleks dan sistematis. Di antara ini, serangan sandwich sangat diperhatikan karena memanfaatkan hak pengurutan transaksi untuk menyisipkan transaksi sendiri sebelum dan sesudah transaksi target, mengendalikan harga aset untuk mendapatkan arbitrase beli rendah dan jual tinggi, dan menjadi salah satu metode serangan yang paling kontroversial dan merusak dalam ekosistem DeFi.

Satu, Konsep Dasar MEV dan Serangan Sandwich

Sumber dan evolusi teknologi MEV

MEV (Maximum Extractable Value) awalnya merujuk pada miner atau validator yang dapat memperoleh keuntungan ekonomi tambahan selama proses pembangunan blok dengan mengendalikan urutan transaksi, serta hak untuk menyertakan atau mengecualikan transaksi. Dasar teorinya terletak pada keterbukaan transaksi blockchain dan ketidakpastian dalam pengurutan transaksi di mempool. Dengan berkembangnya alat seperti pinjaman kilat dan pengemasan transaksi, peluang arbitrase yang sebelumnya sporadis secara bertahap diperbesar, membentuk rantai pemanenan keuntungan yang lengkap. MEV telah berkembang dari kejadian acak awal menjadi pola arbitrase yang sistematis dan terindustrialisasi saat ini, tidak hanya ada di Ethereum, tetapi juga muncul dengan karakteristik yang berbeda di berbagai blockchain publik.

Prinsip serangan sandwich

Serangan sandwich adalah salah satu metode operasi khas dalam ekstraksi MEV. Penyerang memanfaatkan kemampuan pemantauan transaksi di mempool secara real-time untuk mengajukan transaksi sebelum dan setelah transaksi target, membentuk urutan transaksi "sebelum---transaksi target---setelah". Dengan manipulasi harga, mereka dapat mencapai arbitrase. Prinsip inti mencakup:

• Transaksi Awal: Penyerang mendeteksi transaksi besar atau dengan selip tinggi, segera mengajukan pesanan beli untuk menaikkan atau menurunkan harga pasar.

• Target trading ambush: The target trade is executed after the price is manipulated, resulting in a significant deviation between the actual transaction price and the expected price, causing traders to bear additional costs.

• Transaksi pasca: Segera setelah transaksi target, penyerang mengajukan transaksi balik, untuk menjual aset yang diperoleh sebelumnya dengan harga tinggi atau membeli dengan harga rendah, mengunci keuntungan selisih harga.

Dua, Evolusi dan Status Terkini Serangan Sandwich MEV serta Contoh

Dari celah kecil hingga mekanisme sistematis

Serangan MEV awalnya muncul karena kekurangan bawaan dalam mekanisme penyortiran transaksi dan terjadi secara sporadis dengan skala yang kecil. Seiring dengan melonjaknya volume transaksi dalam ekosistem DeFi serta perkembangan alat seperti robot perdagangan frekuensi tinggi dan pinjaman kilat, para penyerang mulai membangun sistem arbitrase yang sangat otomatis, mengubah cara serangan ini menjadi model arbitrase yang sistematis dan terindustrialisasi. Melalui jaringan berkecepatan tinggi dan algoritma yang canggih, para penyerang dapat dalam waktu singkat mendahului dan menerapkan transaksi sebelum dan sesudah, memanfaatkan pinjaman kilat untuk mendapatkan dana besar, dan menyelesaikan operasi arbitrase dalam transaksi yang sama. Saat ini, sudah terdapat beberapa kasus di berbagai platform di mana satu transaksi menghasilkan untung puluhan ribu hingga bahkan jutaan dolar, menandakan bahwa mekanisme MEV telah berkembang dari celah sporadis menjadi sistem pemanenan keuntungan yang matang.

mode serangan dengan karakteristik platform yang berbeda

Berbagai jaringan blockchain memiliki karakteristik implementasi serangan sandwich yang berbeda karena perbedaan dalam filosofi desain, mekanisme pemrosesan transaksi, dan struktur validator.

• Ethereum: Memori pool yang terbuka dan transparan memungkinkan semua informasi transaksi yang menunggu konfirmasi untuk dipantau, penyerang seringkali memanfaatkan pembayaran Gas yang lebih tinggi untuk mengambil alih urutan peng打包 transaksi. Ekosistem Ethereum telah memperkenalkan mekanisme seperti MEV-Boost dan pemisahan pengusul-pembangun (PBS) untuk mengurangi risiko pengendalian urutan transaksi oleh satu node.

• Solana: Meskipun tidak memiliki mempool tradisional, node validator relatif terpusat, beberapa node mungkin berkolusi dengan penyerang, membocorkan data transaksi sebelumnya, sehingga penyerang dapat dengan cepat menangkap dan memanfaatkan transaksi yang ditargetkan, menyebabkan serangan sandwich terjadi secara frekuent dan dengan skala keuntungan yang cukup besar.

• Binance Smart Chain (BSC): Meskipun kedewasaan ekosistemnya berbeda dari Ethereum, biaya transaksi yang lebih rendah dan struktur yang disederhanakan memberikan ruang untuk tindakan arbitrase, berbagai jenis robot juga dapat menggunakan strategi serupa untuk merealisasikan pengambilan keuntungan.

Perbedaan dalam lingkungan lintas rantai ini mendorong cara serangan dan distribusi keuntungan yang khas di berbagai platform, sekaligus juga menuntut strategi pencegahan yang lebih tinggi.

Data dan Kasus Terbaru

Contoh platform perdagangan: Pada 13 Maret 2025, dalam sebuah transaksi yang terjadi di suatu DEX, seorang trader melakukan transaksi senilai sekitar 5 SOL, namun mengalami kerugian aset hingga 732.000 dolar AS akibat serangan sandwich. Peristiwa ini menunjukkan bahwa penyerang memanfaatkan transaksi yang lebih awal untuk merebut hak peng打包 blok, dengan menyisipkan transaksi sebelum dan setelah transaksi target, sehingga harga transaksi yang sebenarnya bagi korban jauh menyimpang dari yang diharapkan.

Evolusi berkelanjutan di jaringan Solana: Dalam ekosistem Solana, serangan sandwich tidak hanya sering terjadi, tetapi juga muncul pola serangan baru. Beberapa validator diduga berkolusi dengan penyerang, dengan membocorkan data transaksi untuk mengetahui niat transaksi pengguna sebelumnya, sehingga melakukan serangan yang tepat. Hal ini menyebabkan keuntungan beberapa penyerang di jaringan Solana meningkat dari puluhan juta dolar menjadi lebih dari seratus juta dolar dalam waktu hanya beberapa bulan.

Data dan contoh ini menunjukkan bahwa serangan sandwich MEV tidak lagi merupakan kejadian acak, melainkan menunjukkan karakteristik sistematis dan industri seiring dengan meningkatnya volume dan kompleksitas transaksi di jaringan blockchain.

Tiga, Mekanisme Operasi dan Tantangan Teknologi dari Serangan Sandwich

Seiring dengan meningkatnya volume perdagangan pasar secara keseluruhan, frekuensi serangan MEV dan keuntungan per transaksi menunjukkan tren peningkatan, di beberapa platform, rasio biaya transaksi serangan sandwich bahkan mencapai tingkat yang tinggi. Untuk melakukan serangan sandwich, perlu memenuhi syarat berikut:

• Pemantauan dan Penangkapan Transaksi: Penyerang harus memantau transaksi yang menunggu konfirmasi di mempool secara real-time, mengidentifikasi transaksi yang memiliki dampak harga yang besar.

• Kompetisi hak peng打包an prioritas: Menggunakan biaya gas yang lebih tinggi atau biaya prioritas, penyerang dengan cepat memasukkan transaksinya ke dalam blok, memastikan eksekusi sebelum dan sesudah transaksi target.

• Perhitungan akurat dan kontrol slippage: Saat melakukan transaksi pre-order dan post-order, harus menghitung volume transaksi dan slippage yang diharapkan dengan tepat, baik untuk mendorong fluktuasi harga maupun untuk memastikan bahwa transaksi target tidak gagal karena melebihi slippage yang ditetapkan.

Melakukan serangan semacam ini tidak hanya memerlukan robot perdagangan berkinerja tinggi dan respons jaringan yang cepat, tetapi juga harus membayar biaya suap penambang yang tinggi untuk memastikan prioritas transaksi. Biaya-biaya ini menjadi pengeluaran utama bagi penyerang, dan dalam persaingan yang ketat, mungkin ada beberapa robot yang mencoba untuk merebut transaksi target yang sama secara bersamaan, yang lebih lanjut mempersempit ruang keuntungan. Teknologi dan hambatan ekonomi ini terus mendorong penyerang untuk memperbarui algoritme dan strategi mereka dalam lingkungan persaingan yang ketat, sekaligus memberikan dasar teori untuk desain mekanisme pencegahan.

Empat, Strategi Respons dan Pencegahan Industri

strategi pencegahan untuk pengguna biasa

• Atur perlindungan slippage yang wajar: Saat mengajukan transaksi, Anda harus mengatur toleransi slippage dengan wajar berdasarkan fluktuasi pasar saat ini dan kondisi likuiditas yang diharapkan, untuk menghindari kegagalan transaksi akibat pengaturan yang terlalu rendah, dan juga untuk tidak diserang secara jahat akibat pengaturan yang terlalu tinggi.

• Menggunakan alat transaksi privasi: Dengan bantuan RPC pribadi, lelang pengemasan pesanan, dan teknik lainnya, menyembunyikan data transaksi dari memori publik, mengurangi risiko serangan.

saran perbaikan teknologi di tingkat ekosistem

• Pemisahan Urutan Transaksi dan Penawar-Pembangun (PBS): Dengan memisahkan tugas membangun blok dari tanggung jawab mengusulkan blok, membatasi kontrol satu node atas urutan transaksi, dan mengurangi kemungkinan validator memanfaatkan keuntungan urutan untuk mengekstrak MEV.

• MEV-Boost dan mekanisme transparansi: Memperkenalkan layanan relay pihak ketiga dan solusi seperti MEV-Boost, menjadikan proses pembangunan blok terbuka dan transparan, mengurangi ketergantungan pada node tunggal, dan meningkatkan daya saing secara keseluruhan.

• Mekanisme lelang dan outsourcing pesanan off-chain: Dengan memanfaatkan pesanan outsourcing dan mekanisme lelang pesanan, mencapai pencocokan pesanan secara massal, baik meningkatkan kemungkinan pengguna mendapatkan harga terbaik, maupun membuat penyerang sulit untuk beroperasi secara terpisah.

• Kontrak pintar dan peningkatan algoritma: Memanfaatkan teknologi kecerdasan buatan dan pembelajaran mesin untuk meningkatkan pemantauan dan kemampuan prediksi terhadap fluktuasi data on-chain secara real-time, membantu pengguna menghindari risiko lebih awal.

Seiring dengan berkembangnya ekosistem DeFi, volume perdagangan dan kompleksitas perdagangan terus meningkat, MEV dan metode serangan terkaitnya akan menghadapi lebih banyak perlawanan teknis dan permainan ekonomi. Di masa depan, selain perbaikan dalam metode teknis, bagaimana cara mendistribusikan insentif ekonomi secara wajar sambil memastikan karakteristik desentralisasi dan keamanan jaringan akan menjadi topik penting yang menjadi perhatian bersama di industri.

Lima, Kesimpulan

Serangan sandwich MEV telah berkembang dari celah yang awalnya sporadis menjadi mekanisme perolehan keuntungan sistematis, yang menimbulkan tantangan serius bagi ekosistem DeFi dan keamanan aset pengguna. Kasus dan data terbaru tahun 2025 menunjukkan bahwa, baik di DEX mainstream maupun di blockchain publik seperti Solana, risiko serangan sandwich masih ada dan terus meningkat. Untuk melindungi aset pengguna dan keadilan pasar, ekosistem blockchain perlu bekerja sama dalam inovasi teknologi, optimalisasi mekanisme perdagangan, dan kolaborasi regulasi. Hanya dengan cara ini, ekosistem DeFi dapat menemukan keseimbangan antara inovasi dan risiko, serta mencapai pembangunan berkelanjutan.