Trader Ini Rugi Rp 11 Miliar Akibat Sandwich Attack Saat Swap Stablecoin

Seorang trader kripto dilaporkan mengalami kerugian besar mencapai US$714.000 atau setara Rp11 miliar setelah menjadi korban sandwich attack saat mencoba swap stablecoin senilai US$732.000, tetapi hanya menerima sekitar US$19.000 sebagai hasil akhirnya.

Menurut postingan dari pengguna X DeFiac pada Rabu (12/3/2025), wallet milik entitas yang tidak diketahui mengalami serangan sandwich attack dalam enam transaksi terpisah saat menukar stablecoin USDC ke USDT.

Sebagai informasi, sandwich attack merupakan jenis eksploitasi front-running di mana penyerang menempatkan dua transaksi di sekitar transaksi korban untuk memanipulasi harga dan meraup keuntungan dari selisihnya.

“Dia menukar 732583.429405 USDC dengan 18636.232611 USDT,” tulis DeFiac.

Baca juga: Mengenal Serangan DDoS dalam Dunia Kripto

Diduga Diserang oleh MEV Bot

Trader tersebut menggunakan liquidity pool USDC-USDT di Uniswap V3, yang dikenal sebagai salah satu pool paling likuid untuk stablecoin. Namun, menurut peneliti DeFi Michael Nadeau, transaksi ini diserang oleh MEV bot yang melakukan front-running dengan menarik semua likuiditas sebelum transaksi pengguna diproses.

Sebagai informasi, MEV bot beroperasi seperti trader dengan perdagangan berfrekuensi tinggi di blockchain, yang memanfaatkan kecepatan dan mekanisme teknis blockchain untuk menangkap peluang arbitrase.

Akibat bot ini, harga USDC dan USDT yang seharusnya dipatok di angka US$1 menjadi tidak seimbang, sehingga trader mengalami kerugian besar. Selain itu, bot ini juga memberikan tip kepada block builder bernama “bobTheBuilder” agar transaksinya diprioritaskan sebelum transaksi pengguna dieksekusi.

Sementara sebagian pihak melihat transaksi ini sebagai aksi eksploitasi yang tidak disengaja, pengembang DeFiLlama 0xngmi berspekulasi bahwa transaksi ini bisa jadi merupakan upaya pencucian uang yang dilakukan secara sengaja.

“Saya rasa beberapa transaksi buruk seperti ini bisa saja merupakan bagian dari upaya pencucian uang. Jika seseorang memiliki dana ilegal, seperti milik Korea Utara, mereka bisa saja membangun transaksi yang mudah dimanfaatkan oleh MEV bot, kemudian mengirimkannya secara pribadi agar transaksi tersebut di-bundle sedemikian rupa sehingga dana dapat dicuci dengan kerugian minimal,” tulis 0xngmi.

Dalam utasnya, DeFiac juga menunjukkan bahwa transaksi buruk ini kemungkinan besar dieksekusi untuk tujuan pencucian uang. Salah satu transaksi mencurigakan menunjukkan trader menukar USDC senilai US$220.806 tetapi hanya menerima sekitar US$5.000 dalam USDT.

“Bagian yang menarik di sini adalah bagaimana perjalanan dana sebelum masing-masing [transaksi] terjepit. Semua wallet mengikuti jalur yang sama, yang agak panjang dan sangat tidak biasa,” ujar DeFiac.

Para pakar keamanan sering kali mencatat bahwa peretas yang ingin menyembunyikan aliran dana cenderung mengirim dana melalui berbagai jalur yang tidak efisien dan menggunakan lebih banyak protokol daripada yang diperlukan untuk memperumit pelacakan dana.

Melacak rangkaian transaksi ini, DeFiac mencatat bahwa sebelum “terjebak dalam sandwich attack,” dana tersebut berasal dari wallet di exchange Binance dan Bybit, sebelum akhirnya disetorkan ke liquidity pool USDC-USDT.

“Ini cukup mencurigakan dan mengindikasikan bahwa ini bisa jadi seseorang yang sengaja membakar banyak uang, atau mungkin merupakan upaya pencucian uang yang sangat tidak biasa,” tambah DeFiac.

Baca juga: Radiant Capital Dieksploitasi, 1.900 ETH Lenyap