BNB Chain Mencatat Serangan Rekor Tertinggi, Mempertaruhkan $1,5 Miliar dalam Perdagangan

BNB Chain Mengalami Rekor Serangan Sandwich, Mengancam Perdagangan Senilai $1,5 Miliar

Pada 1 Desember, lebih dari sepertiga blok di BNB Smart Chain diserang oleh sandwich attack, mencatatkan rekor serangan yang menargetkan pengguna pertukaran terdesentralisasi (DEX), menurut data dari Dune Analytics.

Serangan ini memengaruhi 35,5% blok di jaringan, dengan lebih dari $1,5 miliar volume perdagangan dari 43.400 transaksi hanya dalam satu hari.

Lonjakan ini menyoroti meningkatnya risiko pada platform DEX. Sebelumnya, pada Mei, sebuah bot berhasil mencuri $40 juta dari lebih dari 100.000 pengguna dalam tiga bulan menggunakan metode serupa.

Apa Itu Sandwich Attack?

Sandwich attack adalah bentuk manipulasi pasar di mana transaksi korban "disandwich" di antara dua transaksi milik penyerang. Berikut cara kerjanya:

1. Penyerang melakukan order beli sebelum transaksi korban, sehingga harga token naik.
2. Penyerang kemudian melakukan order jual setelah transaksi korban, menghasilkan keuntungan dari harga yang sudah naik.

Serangan ini biasanya dilakukan secara otomatis menggunakan bot maximal extracted value (MEV) yang memanfaatkan struktur sistem DEX.

Alejandro Munoz-McDonald, seorang insinyur kontrak pintar di Immunefi, menjelaskan bahwa ini terjadi karena transaksi sementara terlihat di "mempool" publik sebelum dimasukkan ke dalam blok oleh penambang.

Penambang sering memprioritaskan transaksi dengan biaya yang lebih tinggi, memungkinkan penyerang membayar lebih untuk mengatur ulang urutan transaksi agar strategi mereka berhasil.

“Ini berarti penyerang dapat melihat rencana transaksi orang lain sebelum dijalankan dan memengaruhi urutannya,” tambah Munoz-McDonald.

Solusi dan Pencegahan

Likuiditas rendah memudahkan penyerang untuk memanipulasi harga. Jean Rausis, salah satu pendiri platform DeFi SMARDEX, menyarankan untuk meningkatkan likuiditas dengan menawarkan insentif atau kemitraan agar lebih banyak pengguna berpartisipasi. Pool likuiditas yang lebih besar mengurangi pergerakan harga, sehingga serangan menjadi kurang menarik.

Rekomendasi lainnya meliputi:

• Memecah perdagangan: Gunakan aggregator DEX untuk membagi perdagangan ke beberapa pool.
• Fitur pengembalian minimum: Terapkan sistem yang membatalkan transaksi jika pengembalian yang diharapkan tidak terpenuhi.
• Relayer privat: Sembunyikan transaksi hingga selesai untuk menghindari visibilitas di mempool publik.
• Mempool privat: Sembunyikan transaksi hingga blok divalidasi, seperti yang disarankan oleh Jeremiah O’Connor, CTO di Trugard.

Para ahli juga mendorong ekosistem blockchain untuk menerapkan standar keamanan yang lebih kuat guna mengurangi risiko eksploitasi seperti ini. Edukasi pengguna dan peningkatan desain protokol menjadi kunci untuk mengatasi kerentanan ini.