Apa Itu Sandwich Attack Dalam DeFi

Apa itu Sandwich Attack dalam DeFi? Jika diartikan secara gamblang artinya serangan roti lapis yang terjadi dalam Decentralized Finance. Sesuai dengan namanya, roti isi berarti ada komponen yang diapit oleh dua yaitu roti. Hal tersebut juga dapat terjadi pada dunia DeFi. Sebuah model keuangan digital dimana produknya berupa blockchain tersedia dalam jaringan publik.

Seperti halnya sistem keuangan yang ada di seluruh dunia yang menawarkan keamanan dan kenyamanan. Masih ada kemungkinan dimana ada serangan yang tidak terduga di tempat dimana kita menyimpan aset digital. Lalu apakah yang dimaksud dengan Sandwich Attack dalam Defi ini?

Apa Itu Sandwich Attack Dalam DeFi ?

Secara umum dapat diartikan dengan serangan pada seseorang yang sedang bertransaksi di DeFi diantara dua transaksi. Terjadinya yaitu sebelum dan sesudah transaksi terjadi (sehingga diberi nama Sandwich) yang bersimbol isi diapit oleh dua roti.

Dalam serangan Sandwich ini, seorang aktor jahat akan mencari transaksi yang sedang pending (dari orang lain di jaringan blockchain tertentu). Mereka akan menaruh trade seketika sebelum dan setelah korban melakukan transaksi. Front running yaitu waktu singkat sebelum korban memutuskan melakukan transaksi, sedangkan back running untuk waktu singkat setelahnya. Transaksi korban yang tertunda (pending) akan diapit diantara dua trader baru (yang merupakan Attacker). Jika serangan berhasil, maka penyerang akan membuat harga meningkat dan tentunya mendapatkan keuntungan.

Sandwich Attacks akan sangat mungkin terjadi karena adanya transparansi pada Meempool (explorer) maupun pada daftar harga DEX selama trading terjadi. Biasanya perbedaan harga ekspektasi trading dan sebenarnya berkisar 1% pada (DEX) dan 3% pada Trading Pools dengan likuiditas rendah.

Cara Kerja Sandwich Attack Dalam DeFi

Serangan ini bisa dilakukan dengan mudah karena transparansi blockchain yang terjadi secara natural. Slip harga pada DEX dan latensi rendah dalam mengeksekusi pesanan pada Ethereum misalnya (rantai yang lambat). Berikut merupakan contoh serangan yang terjadi:

Pertama, penyerang akan membeli aset yang coba ditukar oleh korban. Misalnya, menggunakan WBTC untuk menukar ke ETH. Pada saat membeli aset, penyerang sudah mengetahui bahwa harga ETH meningkat. Mereka akan melanjutkan untuk membeli ETH dengan harga yang lebih rendah sehingga korban akhirnya membelinya dengan harga yang lebih tinggi. Penyerang berdiri untuk mendapatkan keuntungan karena mereka akhirnya menjual ETH yang mereka beli dengan harga lebih rendah, dengan harga yang lebih tinggi segera setelahnya.

Dalam skenario ini, pedagang predator akan membuat kenaikan harga buatan di ETH, menghasilkan kenaikan harga ETH dan – jika berhasil – keuntungan untuk diri mereka sendiri.

Transparansi yang ada, dimana semua transaksi yang terjadi pada blockchain bisa dilihat di mempool. Banyak kontrak DeFI tidak mempunyai fungsi untuk mencegah serangan tersebut terjadi.

Langkah pertama dalam serangan sandwich adalah bot yang akan mengendus transaksi DEX target. Biasanya, bot akan mencari transaksi perdagangan yang memiliki harga gas rendah serta transaksi kumpulan likuiditas yang memungkinkan penyedia LP untuk mengklaim hadiah dan mengubahnya menjadi token yang ditentukan. Sebagian besar serangan sandwich dilakukan pada pembuat pasar otomatis (AMM), seperti Uniswap dan SushiSwap.

AMM adalah protokol yang memungkinkan pertukaran terdesentralisasi untuk melakukan perdagangan secara otomatis dan tanpa izin dengan memanfaatkan kumpulan likuiditas alih-alih buku pesanan tradisional yang dikelola secara terpusat.

AMM menjamin bahwa perdagangan akan dieksekusi terus menerus melalui algoritma penetapan harga mereka. Aspek AMM inilah yang memungkinkan dilakukannya serangan sandwich pada pertukaran terdesentralisasi karena begitu bot atau penyerang mengendus transaksi, mereka dapat menjalankan dan menjalankan kembali transaksi perdagangan standar pada saat yang sama. , sedangkan transaksi awal tetap berjalan karena transaksi AMM memungkinkan terjadinya selip harga.

Cara Berlindung Dari Sandwich Attack Dalam DeFi

Saat ini, tidak mungkin bagi investor untuk melindungi diri mereka dari serangan sandwich.

Sampai platform perdagangan terdesentralisasi menerapkan kontrak pintar yang mencegah serangan semacam itu, pengguna DeFi harus menerima bahwa risiko transaksi perdagangan terdesentralisasi mereka tetap ada.

Namun, bukan berarti tidak ada langkah yang dilakukan untuk mengubahnya.

Banyak protokol bekerja untuk mengintegrasikan teknologi, seperti ZK-Snarks, yang membantu menutupi atau mengenkripsi informasi perdagangan sehingga bot dan penyerang tidak dapat mengidentifikasi perdagangan target. 1inch, misalnya, kini menawarkan “transaksi flashbot” yang tidak terlihat di mempool.

Mengingat DeFi masih dalam masa pertumbuhan, solusi lain untuk mencegah serangan semacam itu kemungkinan akan ditemukan di masa mendatang. Berapa lama waktu yang dibutuhkan masih harus diperhatikan.