Teknologi Blockchain telah memungkinkan transaksi keuangan peer-to-peer yang aman melalui sifatnya yang terdesentralisasi. Namun, setiap inovasi selalu disertai tantangan. Baru-baru ini, vektor serangan yang mengkhawatirkan, disebut “Serangan Sandwich“, telah muncul, menarik perhatian signifikan dari komunitas kripto.
Memahami Serangan Sandwich
Sebuah “serangan sandwich” berkaitan dengan situasi di mana aktor jahat “menjepit” transaksi pengguna di antara dua transaksi mereka yang ditempatkan secara strategis. Manuver ini dapat mengakibatkan potensi kerugian finansial bagi korban yang tidak menaruh curiga sekaligus memungkinkan penyerang mengumpulkan keuntungan.
Mekanisme utama serangan ini mengeksploitasi mempool blockchain. Bagi yang belum tahu, mempool pada dasarnya adalah ruang tunggu untuk transaksi yang belum dikonfirmasi di blockchain. Di sini, transaksi menunggu penambang mengambilnya dan menambahkannya ke blok berikutnya. Parameter tertentu, seperti biaya transaksi, menentukan urutan pemrosesannya.
Mengapa Serangan Ini Ada?
Kemungkinan serangan sandwich berakar pada cara kerja konfirmasi transaksi, terutama ketika pengguna, baik karena urgensi atau kurangnya pemahaman, menetapkan slippage yang sangat tinggi. Slippage yang tinggi menunjukkan kesediaan pengguna untuk menoleransi penyimpangan harga yang lebih tinggi dari harga pasar. Hal ini, jika digabungkan dengan dinamika mempool, menjadi lahan subur bagi penyerang untuk mengeksploitasi dengan memanipulasi urutan transaksi.
Mekanisme Eksploitasi
Untuk melakukan serangan sandwich, penyerang menggunakan pendekatan dua langkah:
- Mengutamakan Transaksi Korban: Penyerang mengamati transaksi yang berpotensi menguntungkan di mempool dan dengan cepat mengirimkan transaksi mereka sendiri dengan biaya bahan bakar dan tip penambang yang lebih tinggi. Hal ini memastikan bahwa transaksi pertama penyerang akan diterima sebelum transaksi korban karena biayanya yang lebih tinggi. Penambang memprioritaskan transaksi dengan biaya lebih tinggi karena lebih menguntungkan bagi mereka.
- Menyegel Kesepakatan: Setelah transaksi korban diterima, penyerang mengirimkan transaksi kedua. Transaksi ini biasanya memiliki biaya bahan bakar yang sama atau lebih rendah, sehingga memastikan penerimaannya setelah transaksi korban. Akibatnya transaksi korban akhirnya terjepit di antara dua transaksi penyerang.
Keuntungan Penyerang
Jadi, bagaimana penyerang mengubah sandwich ini menjadi keuntungan?
Setelah transaksi korban terjepit secara strategis, penyerang dapat membeli aset dari korban dengan nilai yang jauh lebih rendah dibandingkan nilai pasar saat ini. Setelah itu, penyerang dapat segera menjual aset tersebut dengan harga pasar. Keuntungan yang dihasilkan penyerang adalah selisih antara pendapatan penjualan dan biaya bahan bakar yang mereka keluarkan selama serangan.
Kesimpulan
Munculnya serangan sandwich adalah pengingat bahwa seiring dengan berkembangnya teknologi blockchain dan mata uang kripto, hal tersebut juga membuka pintu terhadap kerentanan yang canggih. Pengguna disarankan untuk tetap waspada, memastikan mereka memahami seluk-beluk biaya transaksi, dan selalu berhati-hati saat menetapkan tingkat slippage yang tinggi. Ketika ekosistem kripto berupaya memitigasi ancaman tersebut, hal ini menggarisbawahi pentingnya penelitian berkelanjutan dan langkah-langkah adaptif untuk melindungi pengguna dari potensi jebakan.
Sumber: https://bitcoinworld.co.in/what-is-sandwich-action/