Vitalik kena front-run bot. Ini alasan kenapa swap Ethereum kamu sebenarnya berisiko

Kalau pencipta Ethereum saja bisa dikerjai bot, kamu pasti bisa juga. Vitalik Buterin baru-baru ini kena sandwich attack dari bot bernama JaredfromSubway. Vitalik mungkin punya cukup dana untuk tidak ambil pusing, tapi kita semua tidak. Ini jadi peringatan keras buat siapa pun yang pakai decentralized exchange (DEX). Kalau kamu bingung bagaimana cara mencegah mev front running, kamu harus paham kalau "hutan gelap" di mempool Ethereum adalah tempat profit kamu lenyap.

Jawaban singkatnya

MEV, atau Maximal Extractable Value, terjadi saat bot memindai jaringan untuk mencari transaksi yang masih tertunda, lalu mereka "menyalip" transaksi kamu untuk memanipulasi harga. Mereka beli aset tepat sebelum kamu, sehingga harganya naik, lalu mereka langsung menjualnya setelah transaksi kamu selesai. Kamu dapat harga yang lebih mahal, dan si bot mengantongi selisihnya.

Cara kerjanya sebenarnya

Saat kamu klik "swap" di DEX seperti Uniswap, transaksi kamu tidak langsung terjadi. Transaksi itu masuk ke ruang tunggu yang disebut mempool. Ini adalah ruang publik di mana setiap validator dan bot bisa melihat persis apa yang ingin kamu lakukan, berapa banyak yang kamu beli, dan berapa "slippage" yang kamu pasang.

Slippage adalah persentase pergerakan harga yang rela kamu terima. Kalau kamu pasang 1%, kamu memberi tahu jaringan, "Saya tetap mau aset ini meskipun harganya naik 1% sebelum transaksi saya selesai."

Bot seperti JaredfromSubway melihat ini. Mereka pakai proses tiga langkah yang disebut sandwich attack:

1. Mereka melihat order beli kamu yang masih tertunda.
2. Mereka memasang order beli sendiri dengan biaya gas (gas fee) lebih tinggi, jadi validator memproses mereka duluan. Ini membuat harga melonjak.
3. Transaksi kamu masuk dengan harga yang sudah digelembungkan.
4. Bot segera menjual token mereka kembali ke pool, lalu mengambil untung.

Ini adalah siklus predator yang mengubah transparansi blockchain menjadi senjata untuk menyerang pengguna.

Di mana orang biasanya terjebak

Kesalahan terbesar yang sering saya lihat dilakukan pemula adalah menaikkan slippage sampai 5% atau 10% hanya supaya transaksi "berhasil" saat volatilitas tinggi. Saya sendiri pernah melakukannya dulu saat saya terlalu nafsu ingin masuk ke token baru.

Saat kamu melakukan itu, kamu bukan cuma melawan volatilitas pasar. Kamu sebenarnya sedang memasang papan pengumuman besar bertuliskan "rampok saya" di transaksi kamu. Bot tidak perlu menggerakkan harga 0,1% untuk untung; mereka bisa mendorongnya sampai batas 10% kamu, dan kamu akan mengeksekusi trade dengan kerugian besar dibanding harga pasar sebenarnya.

Ada juga salah kaprah kalau pakai hardware wallet bisa melindungi kamu dari hal ini. Tidak bisa. Wallet seperti Ledger Nano X itu luar biasa untuk menjaga private key tetap offline dan mencegah dana dikuras situs phishing, tapi itu tidak mengubah cara kerja mempool Ethereum. Begitu kamu tanda tangani transaksi dan mengirimnya, bot tidak peduli di mana kunci kamu disimpan; mereka cuma peduli pada trade yang kamu buat.

Praktiknya di lapangan

Kamu tidak bisa menghentikan MEV sepenuhnya, tapi kamu bisa membuat diri kamu jadi target yang kurang menarik. Begini cara saya menangani swap sekarang.

Pertama, berhenti pakai slippage tinggi. Jaga serendah mungkin. Kalau transaksi gagal, coba naikkan perlahan 0,1% atau 0,5%, jangan langsung lompat ke 5%.

Kedua, gunakan "Private RPCs." Alih-alih mengirim transaksi ke mempool publik, kamu bisa pakai layanan seperti Flashbots Protect. Layanan ini mengirim transaksi kamu langsung ke validator, melewati ruang tunggu publik. Kalau bot tidak bisa melihat trade kamu, mereka tidak bisa melakukan sandwich. Kamu biasanya bisa mengubah ini di pengaturan MetaMask pada konfigurasi jaringan.

Terakhir, kalau kamu trading dalam jumlah besar, jangan lakukan dalam satu swap raksasa. Memecah trade menjadi bagian-bagian kecil membuat potensi profit bagi bot jadi lebih kecil, sehingga transaksi kamu kadang jadi kurang menarik bagi algoritma high-frequency.

Kenyataannya, DeFi itu masih seperti Wild West. Kita sering diberi tahu kalau "code is law", tapi hukum di mempool adalah "bot tercepat yang menang." Hati-hati di luar sana.

Trade berita terbaru di exchange pilihan redaksi kami: Gate