Hack dan Scam · 8 min read

Trader Ini Rugi Rp 11 Miliar Akibat Sandwich Attack Saat Swap Stablecoin

rugi karena memecoin
Coinvestasi Ads Promo Coinfest Asia 2025

Seorang trader kripto dilaporkan mengalami kerugian besar mencapai US$714.000 atau setara Rp11 miliar setelah menjadi korban sandwich attack saat mencoba swap stablecoin senilai US$732.000, tetapi hanya menerima sekitar US$19.000 sebagai hasil akhirnya.

Menurut postingan dari pengguna X DeFiac pada Rabu (12/3/2025), wallet milik entitas yang tidak diketahui mengalami serangan sandwich attack dalam enam transaksi terpisah saat menukar stablecoin USDC ke USDT.

Sebagai informasi, sandwich attack merupakan jenis eksploitasi front-running di mana penyerang menempatkan dua transaksi di sekitar transaksi korban untuk memanipulasi harga dan meraup keuntungan dari selisihnya.

“Dia menukar 732583.429405 USDC dengan 18636.232611 USDT,” tulis DeFiac.

Baca juga: Mengenal Serangan DDoS dalam Dunia Kripto

Diduga Diserang oleh MEV Bot

Trader tersebut menggunakan liquidity pool USDC-USDT di Uniswap V3, yang dikenal sebagai salah satu pool paling likuid untuk stablecoin. Namun, menurut peneliti DeFi Michael Nadeau, transaksi ini diserang oleh MEV bot yang melakukan front-running dengan menarik semua likuiditas sebelum transaksi pengguna diproses.

Sebagai informasi, MEV bot beroperasi seperti trader dengan perdagangan berfrekuensi tinggi di blockchain, yang memanfaatkan kecepatan dan mekanisme teknis blockchain untuk menangkap peluang arbitrase.

Akibat bot ini, harga USDC dan USDT yang seharusnya dipatok di angka US$1 menjadi tidak seimbang, sehingga trader mengalami kerugian besar. Selain itu, bot ini juga memberikan tip kepada block builder bernama “bobTheBuilder” agar transaksinya diprioritaskan sebelum transaksi pengguna dieksekusi.

Sementara sebagian pihak melihat transaksi ini sebagai aksi eksploitasi yang tidak disengaja, pengembang DeFiLlama 0xngmi berspekulasi bahwa transaksi ini bisa jadi merupakan upaya pencucian uang yang dilakukan secara sengaja.

“Saya rasa beberapa transaksi buruk seperti ini bisa saja merupakan bagian dari upaya pencucian uang. Jika seseorang memiliki dana ilegal, seperti milik Korea Utara, mereka bisa saja membangun transaksi yang mudah dimanfaatkan oleh MEV bot, kemudian mengirimkannya secara pribadi agar transaksi tersebut di-bundle sedemikian rupa sehingga dana dapat dicuci dengan kerugian minimal,” tulis 0xngmi.

Dalam utasnya, DeFiac juga menunjukkan bahwa transaksi buruk ini kemungkinan besar dieksekusi untuk tujuan pencucian uang. Salah satu transaksi mencurigakan menunjukkan trader menukar USDC senilai US$220.806 tetapi hanya menerima sekitar US$5.000 dalam USDT.

“Bagian yang menarik di sini adalah bagaimana perjalanan dana sebelum masing-masing [transaksi] terjepit. Semua wallet mengikuti jalur yang sama, yang agak panjang dan sangat tidak biasa,” ujar DeFiac.

Para pakar keamanan sering kali mencatat bahwa peretas yang ingin menyembunyikan aliran dana cenderung mengirim dana melalui berbagai jalur yang tidak efisien dan menggunakan lebih banyak protokol daripada yang diperlukan untuk memperumit pelacakan dana.

Melacak rangkaian transaksi ini, DeFiac mencatat bahwa sebelum “terjebak dalam sandwich attack,” dana tersebut berasal dari wallet di exchange Binance dan Bybit, sebelum akhirnya disetorkan ke liquidity pool USDC-USDT.

“Ini cukup mencurigakan dan mengindikasikan bahwa ini bisa jadi seseorang yang sengaja membakar banyak uang, atau mungkin merupakan upaya pencucian uang yang sangat tidak biasa,” tambah DeFiac.

Baca juga: Radiant Capital Dieksploitasi, 1.900 ETH Lenyap

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Dilla Fauziyah

Editor

arrow

Terpopuler

Loading...
Coinvestasi Ads Promo Coinfest Asia 2025
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.