Serangan roti lapis adalah bentuk aktivitas kejahatan perdagangan pada bursa keuangan yang menyasar keuntungan dari pedagangan orang lain demi keuntungan pelaku.
Ini berawal dari pasar saham, serangan roti lapis kini menjai umum di perdagangan kripto paa era keuangan tak tepusat (DeFi) dan bursa tak terpusat (DeFi).
DeFi Sandwich Attacks: DEXes And Slippage
Serangan sandwich memanfaatkan karakteristik unik DeFi, khususnya perdagangan DEX, dalam memanipulasi pasar kripto. Untuk memahami cara kejanya, penting untuk memahami mekanisme DEX. Akademi TabTrader akan memandu Anda melalui cara ini.
Kebanyakan DEX yang populer menggunakan penyelengara pasar automatis (AMM) yang akan menjalankan fungsi bursa tanpa peantara atau input manual. AMM secara frekuentif menjalankan formula yang menjaga jumlah keseluruhan kolam likuiditas - secara ekuivalen pada buku order - secara konstan.
AMM yang dsebut 'produk konstan' ini menentukan harga di mana pengguna DEX dapat menukar token kripto berdasarkan likuiditas dan ukuran order.
Rumus ini juga berarti bahwa pemenuhan order mengikuti kurva harga sebagai panduan nilai tukar akhir yang akan dieksekusi. Mengingat siapa pun dapat menggunakan DEX tanpa batasan, harga eksekusi bukanlah sesuatu yang pasti, karena kondisi likuiditas terus berubah.
Ditambah lagi dengan penundaan yang dialami pengguna dalam memutuskan jual beli dan mengirim token sebelum mengeksekusinya, maka jelaslah bahwa nilai tukar eksekusi mungkin dapat berbeda dengan nilai tukar yang awalnya diharapkan oleh pengguna.
Kesulitan di atas dikenal sebagai 'slippage' dalam DeFi, dan pedagang DEX harus memahami kondisi likuiditas, serta menyadari berapa banyak slippage yang dapat mereka toleransi, untuk dapat berdagang secara efisien.
Serangan Roti Lapis DeFi
Informasi di atas diperlukan untuk memahami bagaimana serangan roti lapis biasa terjadi pada DEX populer seperti PancakeSwap, SushiSwap, dan Uniswap.
Attackers take advantage of slippage and user inexperience to manipulate the ultimate exchange rate the latter trades at. Pelaku mencuri keuntungan dari slippage dan kurangnya pengalaman pengguna untuk memanipulasi nilai tukar akhir yang diperdagangkan.
Hasilnya adalah pelaku mencuri keuntungan melalui proses dua langkah, dan pengguna atau korban, berujung pada kondisi dimana mereka mendapat token yang lebih sedikit daripada yang mereka harapkan dan dengan kata lain, tertipu.
Apa yang Terjadi saat Serangan Roti Lapis?
Dibutuhkan dua transaksi bagi pelaku untuk melancarkan serangan ropti lapis pada DEX dengan AMM produk konstan seperti Uniswap.
Yang pertama terjadi sebelum transaksi, dan yang kedua terjadi setelahnya, inilah yang membuatnya disebut 'roti lapis', transaksi berbahaya dengan posisi korban berada di tengahnya.
Pertama, penyerang akan menarget transaksi korban potensial. Transaksi ini biasanya merupakan transaksi dengan toleransi slippage harga yang tinggi, yang menawarkan potensi keuntungan yang lebih baik. Biaya yang disertakan dalam transaksi juga dapat meningkatkan kerentanan terhadap serangan roti lapis.
Setelah menemukan korbannya, penyerang bergerak mengirim transaksi beli untuk pasangan aset yang sama yang akan terisi sebelum transaksi pengguna. Hal ini dilakukan dengan menetapkan tarif biaya yang lebih tinggi untuk memindahkan token ke DEX, dan dikenal dengan istilah 'frontrunning'.
Transaksi penyerang ini akan menggeser komposisi kolam likuiditas, dan mengakibatkan nilai tukar yang tersedia untuk transaksi berikutnya menjadi berbeda dengan yang awalnya ditampilkan ke pengguna lain yang transaksinya belum dieksekusi.
Jika transaksi korban melibatkan swap bervolume besar, situasinya akan menjadi lebih buruk - lebih banyak token berarti lebih banyak likuiditas yang dibutuhkan, dan agar dapat terisi, swap tersebut harus melibatkan penawaran yang lebih jauh dari nilai tukar yang sebenarnya.
Inilah mengapa menetapkan toleransi slippage yang tepat sangat penting dalam perdagangan DEX (lihat di bawah).
Setelah swap korban selesai pada nilai tukar yang tidak menguntungkan, penyerang melanjutkan aksinya dengan transaksi jual untuk pasangan aset yang mengunci keuntungan mereka. Transaksi kedua ini membuat korban 'kembali', menyelesaikan roti lapisnya.
Bagaimana Serangan Roti Lapis Terjadi?
Penyerang yang melakukan serangan roti lapis ini membutuhkan lebih dari sekadar keahlian. Adanya sifat terbuka DeFi dan transparansi blockchain publik, membuat pelaku mudah untuk menemukan korbannya.
Pada kenyataannya serangan roti lapis sebagian besar dilakukan secara otomatis, dengan bot yang mengidentifikasi korban dan bahkan mensimulasikan serangan sebelum meluncurkannya ke dalam blockchain.
Sifat otomatis dari serangan menghilangkan margin kesalahan dalam hal melakukan serangan dengan sukses - simulasi memperhitungkan kondisi yang benar-benar tepat di pasar pada saat dilancarkan, sehingga hanya menyisakan sedikit peluang.
Bot yang yang digunakan dalam menjalankan aksinya ini menjadi alasan mengapa trader DEX yang kurang berpengalaman dapat kehilangan uang di perdagangan dengan toleransi slippage yang tinggi.
Cara Menghindari Serangan Roti Lapis
Dari informasi di atas, sudah jelas bahwa faktor kunci untuk menghindari serangan sandwich DeFi adalah mengelola slippage dengan tepat.
Selain memahami prinsip slippage dan mengapa serta kapan hal itu terjadi, pengguna DEX perlu menentukan toleransi slippage mereka agar tidak menjadi sasaran mudah bagi bot serangan roti lapis.
Slippage meningkat di pasar yang tidak likuid, dan memahami kondisi likuiditas sangat membantu dalam memperdagangkan pasangan aset dengan aman.
Selain itu, menetapkan toleransi slippage yang rendah sangat penting untuk menghindari radar penyerang. Sebagai contoh, toleransi slippage 20%, memberi tahu AMM (dan semua pengamat) bahwa pedagang bersedia menerima nilai tukar yang "meleset" hingga rentang 20% dari nilai tukar spot - sebuah sinyal klasik bagi para penyerang roti lapsi bahwa mereka dapat mengantongi selisihnya untuk diri mereka sendiri.
Sebagian besar DEX menyarankan slippage maksimum kurang dari 2%. Namun, toleransi slippage yang terlalu rendah berpotensi menyebabkan perdagangan tidak tereksekusi, karena likuiditas berarti tidak ada cukup penawaran untuk memenuhi semua atau bahkan sebagian swap pada nilai tukar yang diinginkan.
Sebagai metode tambahan, adalah dengan memecah swap tersebut menjadi beberapa swap yang lebih kecil tergantung pada tingkat biaya dan likuiditas.
Ini berarti bahwa potensi serangan roti lapis untuk mendapatkan keuntungan dari toleransi slippage berkurang karena relatif lebih sedikit likuiditas yang diperlukan untuk mengisi setiap bagian transaksi. Dengan demikian, pengguna tidak perlu khawatir dengan nilai tukar, karena transaksi yang lebih kecil memiliki dampak yang tidak terlalu besar pada kumpulan likuiditas AMM.
Kesimpulan
Serangan roti lapis DeFi semakin sering terjadi di bursa tak terpusat (DEX) dan dapat sangat merusak ketika swap besar dilakukan oleh pedagang yang kurang berpengalaman. Sifat terbuka dari perdagangan DEX dan blockchain publik membuat siapa pun dapat mengidentifikasi korban serangan roti lapis, dan penyerang bahkan telah mengotomatiskan proses untuk menilai transaksi yang paling menguntungkan untuk dibajak.
Meskipun demikian, serangan roti lapis secara teknis bukanlah 'pencurian' token; sebaliknya, serangan ini merupakan contoh manipulasi pasar di mana profitabilitas menjadi target.
Oleh karena itu, tanggung jawab ada pada pengguna sendiri untuk melindungi dana mereka dari manipulasi. Ketika melakukan swap DEX, biaya jaringan harus dilampirkan pada transaksi swap, dan toleransi slippage harus ditentukan dengan tepat sesuai dengan kondisi likuiditas saat ini. Kondisi likuiditas pada DEX itu sendiri serta tingkat biaya pada jaringan dasar memainkan peran kunci dalam profitabilitas serangan roti lapis.
Untuk mencegah biaya frontrunning transaksi yang mengikis profitabilitas serangan roti lapis, beberapa pelaku dapat berkolaborasi dengan penambang agar transaksi yang menyasar korban dapat dieksekusi terlebih dahulu, terlepas dari tingkat biaya yang dibutuhkan.
Jika Anda baru mengenal perdagangan kripto dan DeFi, TabTrader memiliki perangkat yang dapat membuat pengalaman perdagangan Anda di bursa utama menjadi aman dan mudah.
Unduh aplikasi TabTrader untuk iOS, Android, dan Web.
Dengan versi terbaru dari aplikasi kami, Anda dapat memulai perjalanan perdagangan Anda di DEX melalui integrasi OpenBook kami. OpenBook adalah buku order DEX berbasis Solana yang terbuka untuk keperluan perdagangan bagi pengguna TabTrader - yang diperlukan hanyalah dompet yang kompatibel dengan Solana, atau lebih baik lagi, Dompet TabTrader dalam aplikasi kami.
Find out more about TabTrader and OpenBook here. Ketahui lebih lanjut tentang TabTrader dan OpenBook di sini.
Ingin mengetahui lebih lanjut tentang cara kerja trading kripto? Akademi TabTrader hadir untuk menjawab semua pertanyaanyang Anda miliki.
Pertanyaan Umum
Apa itu serangan roti lapis dalam DeFi?
Dalam DeFi, serangan roti lapis adalah cara untuk meraup keuntungan dari toleransi slippage pengguna DEX dengan cara mendahului perdagangan kripto dan mengeksploitasi kondisi likuiditas AMM.
Apakah serangan roti lapis menguntungkan?
Profitabilitas dari serangan roti lapis bervariasi - semakin besar toleransi slippage korban dan semakin tidak likuid pasangan kripto, semakin besar kemungkinan penyerang menghasilkan uang. Biaya transaksi untuk jaringan blockchain dasar juga menentukan profitabilitas.
Mengapa Serangan roti lapis dapat terjadi?
Serangan roti lapis mengambil keuntungan dari kurangnya pengalaman pengguna dan lingkungan bursa yang kurang likuid. Menetapkan toleransi slippage yang tinggi dan biaya transaksi jaringan yang rendah merupakan kombinasi utama yang membuka peluang bagi pedagang DEX untuk melakukan eksploitasi serangan roti lapis.
Apakah mungkin menghindari serangan roti lapis?
Pengetahuan yang baik mengenai teknik perdagangan DEX, teutama slippage, mengurangi kemungkinan untuk menjadi korban serangan roti lapis. Menghindari transaksi besar juga dapat mengurangi keuntungan dari potensi serangan.