Serangan Sandwich MEV: Dari Kerentanan Acak ke Mekanisme Arbitrase Sistemik
Dalam era teknologi blockchain yang terus berkembang dan ekosistem yang semakin kompleks, MEV (nilai maksimum yang dapat diekstraksi) telah berkembang dari celah sporadis yang disebabkan oleh cacat pengurutan transaksi menjadi mekanisme pemanenan keuntungan yang sangat kompleks dan sistematis. Di antara mereka, serangan sandwich menarik perhatian karena memanfaatkan hak pengurutan transaksi untuk menyisipkan transaksi sendiri sebelum dan setelah transaksi target, mengendalikan harga aset untuk mencapai arbitrase beli rendah jual tinggi, dan menjadi salah satu metode serangan paling kontroversial dan merusak dalam ekosistem DeFi.
Satu, Konsep Dasar MEV dan Serangan Sandwich
Sumber dan evolusi teknologi MEV
MEV (Maximum Extractable Value) awalnya merujuk pada keuntungan ekonomi tambahan yang diperoleh oleh penambang atau validator dalam proses pembangunan blok, dengan mengendalikan urutan transaksi, serta hak untuk memasukkan atau mengecualikan. Dasar teorinya terletak pada keterbukaan transaksi blockchain dan ketidakpastian dalam pengurutan transaksi di dalam mempool. Dengan perkembangan alat seperti pinjaman kilat dan pengemasan transaksi, peluang arbitrase yang awalnya sporadis secara bertahap diperbesar, membentuk rantai pemanenan keuntungan yang lengkap. MEV tidak hanya ada di Ethereum, tetapi juga muncul dengan karakteristik yang berbeda di berbagai chain lainnya.
Prinsip serangan sandwich
Serangan sandwich adalah salah satu teknik operasi yang khas dalam ekstraksi MEV. Penyerang memantau transaksi di mempool secara real-time, mengajukan transaksi sebelum dan sesudah transaksi target, membentuk urutan transaksi "sebelum---transaksi target---setelah", dan kemudian mencapai arbitrase melalui manipulasi harga. Langkah-langkah inti meliputi:
Perdagangan awal: Penyerang mendeteksi transaksi besar atau transaksi dengan slippage tinggi, kemudian segera mengajukan order beli untuk mendorong naik atau menurunkan harga pasar.
Serangan perdagangan target: Perdagangan target dilakukan setelah harga dimanipulasi, karena ada deviasi antara harga transaksi aktual dan yang diharapkan, trader menanggung biaya tambahan.
Perdagangan pasca: Penyerang mengajukan perdagangan balik untuk menjual aset yang diperoleh sebelumnya dengan harga tinggi atau membeli dengan harga rendah, mengunci keuntungan selisih harga.
Dua, Evolusi dan Status Serangan Sandwich MEV
Dari celah kecil ke mekanisme sistemik
Serangan MEV awalnya hanya merupakan kejadian kecil yang sporadis. Dengan melonjaknya volume perdagangan di ekosistem DeFi dan perkembangan alat seperti robot perdagangan frekuensi tinggi dan pinjaman kilat, penyerang telah membangun sistem arbitrase yang sangat otomatis, mengubah cara serangan menjadi model arbitrase yang terstruktur dan industrialisasi. Dengan memanfaatkan jaringan berkecepatan tinggi dan algoritma yang cermat, penyerang dapat melakukan transaksi pendahuluan dan penutupan dalam waktu yang sangat singkat, menggunakan pinjaman kilat untuk mendapatkan dana besar, dan menyelesaikan arbitrase dalam transaksi yang sama. Saat ini, telah muncul kasus di mana satu transaksi menghasilkan keuntungan puluhan ribu bahkan hingga ratusan ribu dolar.
Mode serangan dengan karakteristik platform yang berbeda
Setiap jaringan blockchain memiliki karakteristik serangan sandwich yang berbeda karena perbedaan dalam desain, mekanisme pemrosesan transaksi, dan struktur validator.
Ethereum: Memori pool yang terbuka dan transparan memungkinkan informasi transaksi yang menunggu konfirmasi untuk dipantau, penyerang biasanya membayar biaya Gas yang lebih tinggi untuk menguasai urutan pengemasan transaksi.
Solana: Meskipun tidak memiliki kolam memori tradisional, node validator relatif terpusat, beberapa node mungkin berkolusi dengan penyerang, membocorkan data transaksi lebih awal, sehingga serangan sering terjadi dan skala keuntungan cukup besar.
Binance Smart Chain: Biaya transaksi yang lebih rendah dan struktur yang disederhanakan memberikan ruang untuk tindakan arbitrase, berbagai jenis robot menggunakan strategi serupa untuk mencapai pengambilan keuntungan.
Kasus terbaru
Pada 13 Maret 2025, seorang trader mengalami kerugian aset hingga 732.000 dolar AS akibat serangan sandwich saat melakukan transaksi sekitar 5 SOL di suatu DEX. Penyerang memanfaatkan transaksi pendahuluan untuk merebut hak打包 blok, menyisipkan transaksi sebelum dan sesudah transaksi target, sehingga harga transaksi yang sebenarnya jauh menyimpang dari yang diharapkan.
Dalam ekosistem Solana, serangan sandwich tidak hanya sering terjadi, tetapi juga muncul pola serangan baru. Beberapa validator diduga berkolusi dengan penyerang, dengan membocorkan data transaksi untuk mengetahui lebih awal niat transaksi pengguna, sehingga melaksanakan serangan yang lebih tepat. Hal ini menyebabkan pendapatan beberapa penyerang di jaringan Solana meningkat dari puluhan juta dolar menjadi lebih dari seratus juta dolar dalam waktu singkat.
Kasus-kasus ini menunjukkan bahwa serangan sandwich MEV telah menjadi fenomena sistematik dan terindustrialisasi yang muncul seiring dengan pertumbuhan volume transaksi jaringan blockchain dan peningkatan kompleksitas.
Tiga, Mekanisme Operasi dan Tantangan Teknologi Serangan Sandwich
Seiring dengan volume perdagangan pasar yang terus berkembang, frekuensi serangan MEV dan keuntungan per transaksi menunjukkan tren meningkat. Untuk melaksanakan serangan sandwich, perlu memenuhi syarat berikut:
Pemantauan dan Penangkapan Transaksi: Memantau secara real-time transaksi yang menunggu konfirmasi di memori pool, mengidentifikasi transaksi yang memiliki pengaruh harga yang besar.
Kompetisi hak打包prioritas: Memanfaatkan biaya gas yang lebih tinggi atau biaya prioritas untuk mengutamakan transaksi sendiri ke dalam blok.
Perhitungan tepat dan kontrol slippage: Saat melakukan transaksi preposition dan postposition, perhitungan volume transaksi dan slippage yang diharapkan secara tepat, baik mendorong fluktuasi harga, maupun memastikan transaksi yang diinginkan tidak gagal karena melebihi slippage yang ditetapkan.
Melakukan serangan tidak hanya memerlukan robot perdagangan berkinerja tinggi dan respons jaringan yang cepat, tetapi juga harus membayar biaya suap penambang yang tinggi. Dalam persaingan yang ketat, beberapa robot mungkin mencoba untuk merebut transaksi target yang sama secara bersamaan, yang lebih lanjut mempersempit ruang keuntungan. Teknologi dan hambatan ekonomi ini mendorong penyerang untuk terus memperbarui algoritma dan strategi, sekaligus memberikan dasar teori untuk desain mekanisme pencegahan.
Empat, Strategi Tanggapan dan Pencegahan Industri
Strategi pencegahan untuk pengguna biasa
Atur perlindungan slippage yang wajar: Atur toleransi slippage dengan bijak berdasarkan fluktuasi pasar dan kondisi likuiditas yang diharapkan.
Menggunakan alat transaksi privasi: Memanfaatkan RPC pribadi, lelang pengemasan pesanan, dan teknik lainnya untuk menyembunyikan data transaksi dan mengurangi risiko serangan.
Saran perbaikan teknologi di tingkat ekosistem
Pemisahan Urutan Transaksi dan Penawar-Pembangun (PBS): Membatasi kontrol satu node atas urutan transaksi, mengurangi kemungkinan validator memanfaatkan keunggulan urutan untuk mengekstrak MEV.
MEV-Boost dan mekanisme transparansi: Memperkenalkan layanan relai pihak ketiga dan solusi seperti MEV-Boost untuk meningkatkan transparansi proses pembentukan blok, mengurangi ketergantungan pada satu node.
Mekanisme lelang dan outsourcing pesanan off-chain: mewujudkan pencocokan pesanan secara massal, meningkatkan kemungkinan pengguna mendapatkan harga terbaik, dan meningkatkan kesulitan serangan.
Kontrak Pintar dan Peningkatan Algoritma: Dengan memanfaatkan teknologi kecerdasan buatan dan pembelajaran mesin, meningkatkan kemampuan pemantauan dan prediksi secara real-time terhadap fluktuasi data di blockchain, membantu pengguna menghindari risiko lebih awal.
Lima, Kesimpulan
Serangan sandwich MEV telah berkembang dari celah yang sporadis menjadi mekanisme pemanenan keuntungan sistematis, yang menimbulkan tantangan serius bagi keamanan aset DeFi dan ekosistem pengguna. Kasus terbaru menunjukkan bahwa risiko serangan di platform utama masih ada dan terus meningkat. Untuk melindungi aset pengguna dan keadilan pasar, ekosistem blockchain perlu bekerja sama dalam inovasi teknologi, optimasi mekanisme perdagangan, dan kolaborasi regulasi. Hanya dengan cara ini, ekosistem DeFi dapat menemukan keseimbangan antara inovasi dan risiko, serta mencapai perkembangan yang berkelanjutan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Posting ulang
Bagikan
Komentar
0/400
Web3ProductManager
· 07-25 08:55
yo melihat metrik kecocokan produk-pasar di sini... serangan sandwich mev benar-benar membunuh saluran onboarding kami rn
Lihat AsliBalas0
BlockchainBouncer
· 07-25 04:22
Tsk tsk, ini kan versi on-chain dari rat trading?
Lihat AsliBalas0
LiquidityHunter
· 07-23 00:49
Wah, ini jauh lebih menguntungkan daripada slippage 0,1% di CEX. Sekali lagi, mesin pemotong biaya udara datang.
Lihat AsliBalas0
BearMarketSurvivor
· 07-23 00:43
Saya terkejut, ada orang lain yang dianggap bodoh lagi.
Lihat AsliBalas0
MetadataExplorer
· 07-23 00:40
Ingin yang sederhana dan langsung, bahkan sandwich pun tidak dilewatkan!
Serangan Sandwich MEV: Mekanisme arbitrase sistemik dalam ekosistem Keuangan Desentralisasi dan strategi pencegahannya
Serangan Sandwich MEV: Dari Kerentanan Acak ke Mekanisme Arbitrase Sistemik
Dalam era teknologi blockchain yang terus berkembang dan ekosistem yang semakin kompleks, MEV (nilai maksimum yang dapat diekstraksi) telah berkembang dari celah sporadis yang disebabkan oleh cacat pengurutan transaksi menjadi mekanisme pemanenan keuntungan yang sangat kompleks dan sistematis. Di antara mereka, serangan sandwich menarik perhatian karena memanfaatkan hak pengurutan transaksi untuk menyisipkan transaksi sendiri sebelum dan setelah transaksi target, mengendalikan harga aset untuk mencapai arbitrase beli rendah jual tinggi, dan menjadi salah satu metode serangan paling kontroversial dan merusak dalam ekosistem DeFi.
Satu, Konsep Dasar MEV dan Serangan Sandwich
Sumber dan evolusi teknologi MEV
MEV (Maximum Extractable Value) awalnya merujuk pada keuntungan ekonomi tambahan yang diperoleh oleh penambang atau validator dalam proses pembangunan blok, dengan mengendalikan urutan transaksi, serta hak untuk memasukkan atau mengecualikan. Dasar teorinya terletak pada keterbukaan transaksi blockchain dan ketidakpastian dalam pengurutan transaksi di dalam mempool. Dengan perkembangan alat seperti pinjaman kilat dan pengemasan transaksi, peluang arbitrase yang awalnya sporadis secara bertahap diperbesar, membentuk rantai pemanenan keuntungan yang lengkap. MEV tidak hanya ada di Ethereum, tetapi juga muncul dengan karakteristik yang berbeda di berbagai chain lainnya.
Prinsip serangan sandwich
Serangan sandwich adalah salah satu teknik operasi yang khas dalam ekstraksi MEV. Penyerang memantau transaksi di mempool secara real-time, mengajukan transaksi sebelum dan sesudah transaksi target, membentuk urutan transaksi "sebelum---transaksi target---setelah", dan kemudian mencapai arbitrase melalui manipulasi harga. Langkah-langkah inti meliputi:
Perdagangan awal: Penyerang mendeteksi transaksi besar atau transaksi dengan slippage tinggi, kemudian segera mengajukan order beli untuk mendorong naik atau menurunkan harga pasar.
Serangan perdagangan target: Perdagangan target dilakukan setelah harga dimanipulasi, karena ada deviasi antara harga transaksi aktual dan yang diharapkan, trader menanggung biaya tambahan.
Perdagangan pasca: Penyerang mengajukan perdagangan balik untuk menjual aset yang diperoleh sebelumnya dengan harga tinggi atau membeli dengan harga rendah, mengunci keuntungan selisih harga.
Dua, Evolusi dan Status Serangan Sandwich MEV
Dari celah kecil ke mekanisme sistemik
Serangan MEV awalnya hanya merupakan kejadian kecil yang sporadis. Dengan melonjaknya volume perdagangan di ekosistem DeFi dan perkembangan alat seperti robot perdagangan frekuensi tinggi dan pinjaman kilat, penyerang telah membangun sistem arbitrase yang sangat otomatis, mengubah cara serangan menjadi model arbitrase yang terstruktur dan industrialisasi. Dengan memanfaatkan jaringan berkecepatan tinggi dan algoritma yang cermat, penyerang dapat melakukan transaksi pendahuluan dan penutupan dalam waktu yang sangat singkat, menggunakan pinjaman kilat untuk mendapatkan dana besar, dan menyelesaikan arbitrase dalam transaksi yang sama. Saat ini, telah muncul kasus di mana satu transaksi menghasilkan keuntungan puluhan ribu bahkan hingga ratusan ribu dolar.
Mode serangan dengan karakteristik platform yang berbeda
Setiap jaringan blockchain memiliki karakteristik serangan sandwich yang berbeda karena perbedaan dalam desain, mekanisme pemrosesan transaksi, dan struktur validator.
Ethereum: Memori pool yang terbuka dan transparan memungkinkan informasi transaksi yang menunggu konfirmasi untuk dipantau, penyerang biasanya membayar biaya Gas yang lebih tinggi untuk menguasai urutan pengemasan transaksi.
Solana: Meskipun tidak memiliki kolam memori tradisional, node validator relatif terpusat, beberapa node mungkin berkolusi dengan penyerang, membocorkan data transaksi lebih awal, sehingga serangan sering terjadi dan skala keuntungan cukup besar.
Binance Smart Chain: Biaya transaksi yang lebih rendah dan struktur yang disederhanakan memberikan ruang untuk tindakan arbitrase, berbagai jenis robot menggunakan strategi serupa untuk mencapai pengambilan keuntungan.
Kasus terbaru
Pada 13 Maret 2025, seorang trader mengalami kerugian aset hingga 732.000 dolar AS akibat serangan sandwich saat melakukan transaksi sekitar 5 SOL di suatu DEX. Penyerang memanfaatkan transaksi pendahuluan untuk merebut hak打包 blok, menyisipkan transaksi sebelum dan sesudah transaksi target, sehingga harga transaksi yang sebenarnya jauh menyimpang dari yang diharapkan.
Dalam ekosistem Solana, serangan sandwich tidak hanya sering terjadi, tetapi juga muncul pola serangan baru. Beberapa validator diduga berkolusi dengan penyerang, dengan membocorkan data transaksi untuk mengetahui lebih awal niat transaksi pengguna, sehingga melaksanakan serangan yang lebih tepat. Hal ini menyebabkan pendapatan beberapa penyerang di jaringan Solana meningkat dari puluhan juta dolar menjadi lebih dari seratus juta dolar dalam waktu singkat.
Kasus-kasus ini menunjukkan bahwa serangan sandwich MEV telah menjadi fenomena sistematik dan terindustrialisasi yang muncul seiring dengan pertumbuhan volume transaksi jaringan blockchain dan peningkatan kompleksitas.
Tiga, Mekanisme Operasi dan Tantangan Teknologi Serangan Sandwich
Seiring dengan volume perdagangan pasar yang terus berkembang, frekuensi serangan MEV dan keuntungan per transaksi menunjukkan tren meningkat. Untuk melaksanakan serangan sandwich, perlu memenuhi syarat berikut:
Pemantauan dan Penangkapan Transaksi: Memantau secara real-time transaksi yang menunggu konfirmasi di memori pool, mengidentifikasi transaksi yang memiliki pengaruh harga yang besar.
Kompetisi hak打包prioritas: Memanfaatkan biaya gas yang lebih tinggi atau biaya prioritas untuk mengutamakan transaksi sendiri ke dalam blok.
Perhitungan tepat dan kontrol slippage: Saat melakukan transaksi preposition dan postposition, perhitungan volume transaksi dan slippage yang diharapkan secara tepat, baik mendorong fluktuasi harga, maupun memastikan transaksi yang diinginkan tidak gagal karena melebihi slippage yang ditetapkan.
Melakukan serangan tidak hanya memerlukan robot perdagangan berkinerja tinggi dan respons jaringan yang cepat, tetapi juga harus membayar biaya suap penambang yang tinggi. Dalam persaingan yang ketat, beberapa robot mungkin mencoba untuk merebut transaksi target yang sama secara bersamaan, yang lebih lanjut mempersempit ruang keuntungan. Teknologi dan hambatan ekonomi ini mendorong penyerang untuk terus memperbarui algoritma dan strategi, sekaligus memberikan dasar teori untuk desain mekanisme pencegahan.
Empat, Strategi Tanggapan dan Pencegahan Industri
Strategi pencegahan untuk pengguna biasa
Atur perlindungan slippage yang wajar: Atur toleransi slippage dengan bijak berdasarkan fluktuasi pasar dan kondisi likuiditas yang diharapkan.
Menggunakan alat transaksi privasi: Memanfaatkan RPC pribadi, lelang pengemasan pesanan, dan teknik lainnya untuk menyembunyikan data transaksi dan mengurangi risiko serangan.
Saran perbaikan teknologi di tingkat ekosistem
Pemisahan Urutan Transaksi dan Penawar-Pembangun (PBS): Membatasi kontrol satu node atas urutan transaksi, mengurangi kemungkinan validator memanfaatkan keunggulan urutan untuk mengekstrak MEV.
MEV-Boost dan mekanisme transparansi: Memperkenalkan layanan relai pihak ketiga dan solusi seperti MEV-Boost untuk meningkatkan transparansi proses pembentukan blok, mengurangi ketergantungan pada satu node.
Mekanisme lelang dan outsourcing pesanan off-chain: mewujudkan pencocokan pesanan secara massal, meningkatkan kemungkinan pengguna mendapatkan harga terbaik, dan meningkatkan kesulitan serangan.
Kontrak Pintar dan Peningkatan Algoritma: Dengan memanfaatkan teknologi kecerdasan buatan dan pembelajaran mesin, meningkatkan kemampuan pemantauan dan prediksi secara real-time terhadap fluktuasi data di blockchain, membantu pengguna menghindari risiko lebih awal.
Lima, Kesimpulan
Serangan sandwich MEV telah berkembang dari celah yang sporadis menjadi mekanisme pemanenan keuntungan sistematis, yang menimbulkan tantangan serius bagi keamanan aset DeFi dan ekosistem pengguna. Kasus terbaru menunjukkan bahwa risiko serangan di platform utama masih ada dan terus meningkat. Untuk melindungi aset pengguna dan keadilan pasar, ekosistem blockchain perlu bekerja sama dalam inovasi teknologi, optimasi mekanisme perdagangan, dan kolaborasi regulasi. Hanya dengan cara ini, ekosistem DeFi dapat menemukan keseimbangan antara inovasi dan risiko, serta mencapai perkembangan yang berkelanjutan.