Bot MEV menghasilkan keuntungan melalui strategi transaksi tingkat lanjut seperti serangan front-running atau sandwich di bursa kripto. Bagaimana cara kerja bot ini, dan mengapa mereka berguna meski mencuri jutaan dolar?
Daftar isi
Apa itu bot MEV dan bagaimana cara kerjanya?
Bagaimana bot MEV menghasilkan keuntungan
Bot MEV dan protokol blockchain rusak
Cara menangani bot MEV
Mengapa bot MEV masih layak dipertimbangkan
Popularitas aplikasi kontrak pintar membuka celah untuk menghasilkan pendapatan tambahan, dengan mengandalkan inefisiensi pasar dan fitur spesifik Ethereum dan arsitektur sistem blockchain lainnya.
Salah satu celah tersebut adalah Miner Extractable Value (MEV). Dengan teknologi ini, penambang dapat memperoleh keuntungan ini dengan memasukkan, mengecualikan, atau menyusun ulang transaksi sesuai keinginan mereka dalam blok yang mereka buat.
Namun, seiring berjalannya waktu, semakin banyak penyerang yang menggunakan teknologi ini untuk menyerang berbagai protokol dan mencuri mata uang kripto. Bagaimana mereka melakukannya?
Apa itu bot MEV dan bagaimana cara kerjanya?
MEV adalah strategi di mana validator di blockchain Ethereum meningkatkan keuntungan mereka dengan memengaruhi urutan transaksi saat membuat blok, sehingga menyebabkan pengguna lain menanggung kerugian.
Di dunia blockchain, prioritas transaksi dan biaya bahan bakar merupakan faktor penting yang mempengaruhi efisiensi jaringan. Ethereum dan Solana, dua platform blockchain terkemuka, menggunakan kumpulan validator untuk mengonfirmasi transaksi, dan pengguna dapat mempercepat transaksi mereka dengan membayar biaya yang lebih tinggi.
Sumber: Chainlink
Namun, pendekatan ini telah menyebabkan munculnya bot MEV, yang berupaya mengambil keuntungan maksimal dari transaksi pengguna. Bot ini menjadi penting dalam perdebatan biaya bahan bakar, terutama di Ethereum dan Solana.
Ancaman bot MEV yang terus-menerus dan kesulitan dalam memitigasinya telah menjadi topik perdebatan di komunitas Ethereum dan Solana. Pengembang Ethereum sedang mengerjakan solusi pada tingkat protokol, namun mereka masih perlu menyelesaikan masalah ini sepenuhnya.
Anda mungkin juga menyukai: Bot Ethereum MEV menghasilkan keuntungan $1 juta di tengah serangan sandwich
Bagaimana bot MEV menghasilkan keuntungan
MEV berfungsi sebagai pemindai blockchain, terlibat dalam arbitrase, frontrunning, dan manipulasi biaya transaksi.
Dalam kasus arbitrase, bot MEV dapat mengeksploitasi perbedaan harga suatu aset sekaligus melakukan transaksi beli dan jual di bursa yang berbeda. Arbitrase adalah salah satu metode paling umum untuk mengekstraksi MEV.
Saat frontrunning, bot MEV dapat memantau mempool untuk menentukan transaksi mana yang akan segera dimasukkan ke dalam blok. Mereka kemudian mengaktifkan transaksinya, menempatkannya sebelum atau sesudah transaksi yang teridentifikasi untuk memberikan keunggulan dibandingkan pedagang lain. Terkadang, transaksi ini digabungkan, yang disebut serangan sandwich.
Sumber: Milkroad
Untuk pemahaman yang lebih baik, bayangkan situasi di mana bot MEV mengetahui bahwa transaksi untuk membeli banyak token akan segera dilakukan. Bot segera memasukkan transaksinya untuk menjual token ini sebelum pembelian berikutnya, yang memungkinkannya memperoleh keuntungan dari kenaikan harga token selanjutnya.
Berbicara tentang likuidasi, bot MEV memantau platform peminjaman dan peminjaman defi seperti Aave untuk potensi likuidasi. Dengan mendeteksi pinjaman yang kekurangan dana terlebih dahulu, bot ini mengajukan tawaran untuk mendapatkan keuntungan dari pergerakan harga selanjutnya.
Bot juga memanipulasi biaya transaksi untuk mendapatkan posisi yang lebih tinggi, yang berpotensi merugikan pedagang lain. Hasilnya, mereka memperoleh lebih dari $313,7 juta pada tahun 2021-2023, menurut data Dune.
Sumber: Bot Dune MEV dan protokol blockchain rusak
Pada bulan September 2022, peretasan bot arbitrase mengakibatkan hilangnya 1,100 ETH. Dana yang dicuri dalam serangan terhadap bot bernama 0xbad adalah milik banyak penggunanya.
#MEV Bot MEV yang sangat menguntungkan, secara internal dinamai 0xbad, entah bagaimana ditipu/diretas dengan kerugian 1,101 ETH (~$1,45 juta) dalam tx berikut: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27 September 2022
Pada bulan Oktober 2023, bot MEV di BNB Chain menghasilkan keuntungan sebesar $1,575 juta melalui serangan Flash Lending pada pasangan perdagangan BH/USDT di PancakeSwap. Biaya arbitrase, dengan keuntungan paling signifikan dari operasi semacam itu dalam sejarah BNB Chain, hanya $4,16.
Menurut EigenPhi, pada 11 Oktober, MEV Bot: 0x21…480C di BNB Chain menghasilkan keuntungan sebesar US$1,575 juta melalui serangan pinjaman kilat pada pasangan perdagangan Pancakeswap BH/USDT hanya dengan $4,16, menjadi keuntungan arbitrase tunggal terbesar dalam sejarah dari Rantai BNB. Berdasarkan…
— Wu Blockchain (@WuBlockchain) 12 Oktober 2023
Pada November 2023, bot arbitrase diretas dan kehilangan sekitar $2 juta di salah satu pool di platform Curve Finance.
Menurut Beosin, penyerang memanfaatkan fakta bahwa fungsi 0xf6ebebbb() tersedia tanpa izin untuk memaksa pertukaran antar kumpulan. Peretas mengeluarkan pinjaman instan sebesar 27,255 WETH (lebih dari $51 juta pada saat itu), mengubah saldo harga di kumpulan WETH/WBTC, dan melakukan transaksi arbitrase melalui bot.
🚨Bot MEV yang tidak diketahui telah diretas sebesar ~$2 juta. https://t.co/HC2QYEfGZ7Akar penyebabnya adalah fungsi arbitrase 0xf6ebebbb() tidak memiliki autentikasi, sehingga penyerang dapat memanggil 0xf6ebebbb() untuk memaksa pertukaran di beberapa kumpulan https://t.co/m0tYfbwWqY, yang mengakibatkan tinggi… pic.twitter.com/2Xah6j57ed
— Peringatan Beosin (@BeosinAlert) 8 November 2023
Pada bulan April, grup bot MEV kehilangan lebih dari $25,38 juta dalam serangan terhadap blockchain Ethereum. Peretas menyusupi beberapa bot dan mengganti transaksi mereka dengan yang berbahaya.
#CertiKSkynetAlert 🚨Tampaknya beberapa bot MEV dieksploitasi di blok Ethereum https://t.co/6GwTvIKfPABot MEV mengeksekusi perdagangan sandwich yang dimulai dengan menukar jutaan dengan sejumlah kecil token. Transaksi sebaliknya kemudian digantikan oleh validator. pic.twitter.com/6v051qg9U8
— Peringatan CertiK (@CertiKAlert) 3 April 2023
Peretas menyiapkan transaksi “umpan” untuk memikat bot MEV. Kemudian, dia mengganti transaksi awal dengan transaksi baru yang berbahaya, sehingga memungkinkan dia mencuri dana. Penyerang mengisi akun dengan 32 ETH untuk melakukan serangan.
Anda mungkin juga menyukai: Bot MEV mengonsumsi 7% gas ETH saat mengapit pedagang
Cara menangani bot MEV
Berbagai pendekatan dapat membantu pengguna mengurangi potensi dampak bot MEV pada transaksi mereka. Salah satunya adalah memeriksa biaya sebelum mengajukan permintaan dan menggunakan platform defi dengan perlindungan MEV bawaan atau alat perlindungan khusus.
Platform seperti UniSwapX, 1inch, dan PancakeSwap, menggunakan mekanisme untuk mengurangi pengaruh bot. Platform ini memungkinkan pengguna, misalnya, untuk menetapkan toleransi slippage dengan menentukan jumlah minimum token yang dapat diterima ketika harga berubah.
Mengapa bot MEV masih layak dipertimbangkan
Tidak seperti keuangan tradisional, perdagangan MEV terjadi terutama di lingkungan yang tidak diatur. Strategi frontrunning dan strategi MEV lainnya, meskipun mungkin tidak etis, tidaklah ilegal seperti di pasar saham tradisional karena ketersediaan informasi publik tentang pending order di blockchain.
Bot MEV bisa sangat menguntungkan bagi operator tetapi juga dapat digunakan untuk manipulasi pasar. Hal ini menimbulkan kekhawatiran tentang keamanan dan keadilan ekosistem defi.
Anda mungkin juga menyukai: Begini cara bot MEV di SushiSwap menyebabkan kerugian $3,3 juta
