Pada 1 Desember, serangan sandwich menyusup lebih dari sepertiga blok BNB Smart Chain, mencetak rekor untuk eksploitasi yang memangsa pengguna pertukaran terdesentralisasi, data dari Dune Analytics mengungkapkan.
Analisis menunjukkan bahwa 35,5% blok mengandung serangan semacam itu, dengan lebih dari $1,5 miliar dalam volume perdagangan yang terpengaruh di seluruh 43.400 transaksi dalam satu hari.
Lonjakan tersebut menyoroti kekhawatiran yang semakin meningkat mengenai kerentanan DEX. Pada bulan Mei, laporan menyoroti sebuah bot yang menyedot $40 juta dari lebih 100.000 korban dengan menggunakan serangan yang sama dalam waktu hanya tiga bulan.
Seorang juru bicara Binance tidak segera menanggapi permintaan untuk komentar.
Bagaimana serangan sandwich mengeksploitasi sistem
Serangan sandwich adalah jenis manipulasi pasar di mana seorang penyerang menyisipkan transaksi korban di antara dua transaksi mereka sendiri.
Pedagang jahat menempatkan pesanan beli tepat sebelum transaksi korban, mengangkat harga token dan pesanan jual segera setelahnya, meraup keuntungan dari harga yang dinaikkan secara artifisial.
Proses ini biasanya diotomatisasi oleh bot nilai ekstraksi maksimal (MEV), memanfaatkan infrastruktur DEX.
Alejandro Munoz-McDonald, insinyur kontrak pintar di perusahaan keamanan siber crypto Immunefi, mengatakan kepada Decrypt bahwa serangan semacam itu adalah konsekuensi langsung dari cara kerja infrastruktur DEX.
“Ketika seorang pengguna mengajukan transaksi, itu ditempatkan di area tunggu publik, mempool, di mana transaksi duduk sampai dimasukkan dalam blok oleh seorang penambang,” katanya.
Ketika seorang pengguna mengajukan transaksi, itu masuk ke mempool, atau "kolam memori," dan tetap di sana sampai seorang penambang memilihnya untuk dimasukkan ke dalam blok.
Penambang sering memprioritaskan transaksi yang menawarkan biaya lebih tinggi, yang dapat mempengaruhi urutan di mana transaksi diproses.
Karena penambang memprioritaskan transaksi yang menawarkan biaya tertinggi, penyerang dapat menyuap mereka untuk mengubah urutan transaksi, memastikan strategi mereka berhasil dieksekusi.
“Ini pada dasarnya berarti seorang penyerang dapat melihat apa niat dari transaksi siapa pun sebelum dieksekusi dan dapat mempengaruhi urutannya,” tambah Munoz-McDonald.
Solusi sudah terlihat, tetapi pendidikan diperlukan
Likuiditas yang rendah memperburuk masalah dengan membuat fluktuasi harga lebih mudah untuk dimanipulasi, catat Jean Rausis, salah satu pendiri platform keuangan terdesentralisasi SMARDEX.
Dia menyarankan bahwa protokol dapat mengurangi serangan dengan memberikan insentif kepada pengguna untuk menyediakan lebih banyak likuiditas melalui hadiah atau kemitraan.
“Ketika kolam lebih besar, harga tidak bergerak sebanyak itu, membuat serangan menjadi kurang menarik,” jelas Rausis.
Dia juga merekomendasikan membagi perdagangan di beberapa kolam menggunakan agregator DEX untuk mengurangi kerentanan.
Munoz-McDonald juga mendesak DEX untuk mengadopsi fitur pengembalian yang diharapkan minimum, yang gagal dalam transaksi jika pengembalian yang diinginkan tidak tercapai, membatasi dampak dari penyandwichan.
Sementara itu, pengguna dapat melindungi diri mereka dengan menggunakan relayer pribadi yang menyembunyikan perdagangan hingga dimasukkan dalam blok atau memisahkan pembuatan dan validasi blok untuk menjaga transaksi tetap pribadi.
Opsi lain adalah memisahkan pembuatan dan validasi blok, menjaga transaksi dalam mempool pribadi, saran Jeremiah O’Connor, kepala teknologi dan salah satu pendiri perusahaan keamanan siber crypto Trugard.
“Ekosistem blockchain harus mengadopsi praktik keamanan umum [...] sebagai standar untuk melindungi dari serangan,” katanya kepada Decrypt.
Diedit oleh Sebastian Sinclair
