Serangan Sandwich: Mengupas Bagaimana Pedagang DEX Dieksploitasi

Jika Anda telah berdagang di pertukaran terdesentralisasi, Anda mungkin tidak menyadari bahwa transaksi Anda rentan terhadap skema keuntungan yang canggih. Perdagangan sandwich—atau seperti yang disebut oleh para dalam, sandwiching—adalah teknik predator di mana pelaku jahat secara sengaja memanipulasi harga token di sekitar perdagangan Anda untuk mengambil selisihnya. Mari kita uraikan apa yang sebenarnya terjadi ketika ini terjadi.

Mekanisme Di Balik Sandwiching

Untuk memahami serangan sandwich, Anda perlu mengetahui terlebih dahulu bagaimana DEX berfungsi pada tingkat dasar. Sebagian besar pertukaran terdesentralisasi beroperasi menggunakan model Pembuat Pasar Produk Konstan (CPMM), di mana kumpulan likuiditas yang berisi token X dan token Y mempertahankan hubungan: X * Y = K. Konstanta K ini tidak pernah berubah, yang menciptakan pergerakan harga yang dapat diprediksi (dan dapat dieksploitasi).

Berikut adalah kerentanan kritis: ketika Anda mengajukan perdagangan, itu tidak dieksekusi secara instan. Sebaliknya, transaksi Anda masuk ke mempool—area tunggu publik di mana semua perdagangan yang tertunda terlihat. Transparansi ini menjadi peta jalan bagi lawan.

Bayangkan skenario ini: Anda ingin menukar 10 token X dengan token Y di sebuah kolam yang berisi 100 dari masing-masing token. Anda nyaman dengan toleransi slippage 1% dan menerima biaya gas 0,3%. Harapan Anda? Menerima sekitar 9,066 token Y.

Namun, penyerang sandwich melihat transaksi Anda datang. Mereka melakukan langkah strategis: Pertama, mereka membeli 0.524 token Y dengan menghabiskan 0.529 token X ( menggunakan biaya gas tinggi untuk melompati antrean ). Langkah front-running ini secara artifisial meningkatkan harga token Y. Ketika perdagangan Anda dieksekusi beberapa saat kemudian, harga yang lebih tinggi berarti Anda hanya mendapatkan 8.975 token Y—tepat mengenai batas slippage 1% Anda, membuat Anda mendapatkan kurang dari yang diharapkan.

Penyerang kemudian menyelesaikan sandwich: mereka menjual token Y 0.524 yang sama pada harga yang kini terinflasi dan menerima kembali token X 0.635. Matematikanya sederhana: 0.635 - 0.529 = 0.106 token X keuntungan, diambil langsung dari pedagang seperti Anda.

Mengapa Ini Penting: Biaya Sebenarnya

Kerusakan melampaui perdagangan individual. Serangan sandwich merupakan bentuk manipulasi pasar yang:

Mengikis kepercayaan trader. Ketika orang menyadari perdagangan mereka dilampaui dan harapan slippage mereka digunakan melawan mereka, kepercayaan terhadap DEXs menurun.

Menciptakan kebocoran finansial. Setiap serangan mewakili transfer kekayaan dari trader reguler ke aktor yang lebih canggih. Skala ini di seluruh jutaan transaksi, dan dampak agregatnya menjadi substansial.

Menguras penyedia likuiditas. LP yang mengamati serangan sandwich yang konsisten menjadi ragu untuk menyetorkan modal, yang memperketat likuiditas dan meningkatkan biaya perdagangan untuk semua orang.

Membela Perdagangan Anda

Beberapa pendekatan praktis dapat mengurangi paparan Anda:

Pilih pesanan batas jika tersedia. Beberapa DEX sekarang menawarkan fungsionalitas pesanan batas, memungkinkan Anda untuk menentukan harga masuk Anda yang tepat. Ini menghilangkan ketidakpastian yang dieksploitasi oleh penyerang sandwich.

Kalibrasi ulang toleransi selip Anda. Pengaturan selip yang lebih rendah mengurangi potensi keuntungan bagi penyerang, meskipun perlu diingat bahwa pengaturan yang terlalu ketat dapat menyebabkan perdagangan gagal atau menghadapi waktu pemrosesan yang lebih lama. Temukan keseimbangan Anda.

Fragmentasikan pesanan besar. Sebuah perdagangan besar tunggal adalah umpan bagi penyerang sandwich. Membaginya menjadi potongan-potongan yang lebih kecil di berbagai transaksi membuat serangan tersebut kurang menguntungkan dan dengan demikian kurang mungkin terjadi.

Gunakan mempool pribadi jika memungkinkan. Beberapa platform baru menyembunyikan transaksi hingga konfirmasi, menghilangkan visibilitas yang membuat sandwiching menjadi mungkin.

Apa yang Dilakukan DEX terhadapnya

Pertukaran desentralisasi terkemuka sedang menerapkan langkah-langkah pencegahan:

Randomisasi eksekusi. DEX dapat memperkenalkan penundaan yang disengaja dan mengacak kapan pesanan dieksekusi, sehingga menyulitkan penyerang untuk memprediksi dan menempatkan perdagangan.

Pemantauan perilaku. Menggunakan alat analisis transaksi yang menandai pola mencurigakan—urutan beli-jual cepat, penyesuaian harga gas strategis—membantu mengidentifikasi serangan sandwich secara real-time.

Pedoman algoritmik yang jelas. Menetapkan aturan yang transparan untuk bot perdagangan dan strategi otomatis memastikan mereka tidak melanggar batasan manipulasi.

Masalah serangan sandwich tidaklah tidak dapat dipecahkan, tetapi memerlukan kesadaran dari para trader dan pilihan desain proaktif dari DEX. Memahami mekanisme tersebut menempatkan Anda dalam posisi yang lebih baik untuk melindungi diri.