Apa Itu MEV Sandwich Attack? Cara Bot Exploit Transaksimu
Sandwich attack adalah bentuk MEV di mana bot menempatkan transaksi sebelum dan sesudah transaksimu untuk mengambil profit dari slippage yang mereka ciptakan.
MEV sandwich attack adalah serangan di mana bot mengapit transaksi swapmu dengan dua transaksi strategis — satu sebelum, satu sesudah — untuk mengambil profit dari selisih harga yang mereka ciptakan sendiri. Berdasarkan data Flashbots, total MEV yang diekstrak di Ethereum melampaui $700 juta antara 2020–2022, dan sandwich attack adalah salah satu sumber terbesarnya.
Ini bukan bug di protokol. Ini adalah konsekuensi langsung dari mempool publik Ethereum di mana siapa saja bisa melihat transaksi yang menunggu konfirmasi — dan bot yang bergerak lebih cepat bisa mengeksploitasi informasi itu.
Cara Kerja MEV Sandwich Attack
Prosesnya terjadi dalam tiga langkah yang semuanya masuk dalam satu blok yang sama:
1. Front-run (beli sebelum kamu) Bot melihat transaksi swapmu di mempool — misalnya kamu mau tukar 5 ETH ke token USDC. Bot langsung memasang transaksi beli token yang sama dengan gas fee lebih tinggi, sehingga transaksi mereka dieksekusi lebih dahulu. Harga token naik akibat pembelian bot.
2. Transaksimu dieksekusi Kamu swap di harga yang sudah lebih tinggi dari yang kamu lihat sebelumnya. Kamu mendapat lebih sedikit token dari yang seharusnya — selisih ini masuk ke dalam slippage yang kamu “izinkan” lewat setting toleransi.
3. Back-run (jual setelah kamu) Bot langsung jual token yang baru dibelinya, mengunci profit dari selisih harga. Mereka tidak perlu menunggu buyer lain — transaksimu sendiri sudah cukup untuk menggerakkan harga dan membalikkannya.
Contoh konkret: kamu swap $10.000 USDT ke ETH dengan slippage 3%. Bot menggerakkan harga 2,8%, kamu tetap dapat ETH (tidak revert), tapi bot sudah mengambil $280 dari transaksimu — dalam hitungan detik, tanpa modal risiko berarti.
MEV Sandwich Attack vs Jenis MEV Lain
| Jenis MEV | Cara Kerja | Dampak ke Pengguna |
|---|---|---|
| Sandwich Attack | Beli sebelum + jual sesudah order target | Langsung rugi slippage |
| Front-running | Hanya beli sebelum order target | Rugi, tapi lebih kecil |
| Arbitrase DEX | Manfaatkan beda harga antar platform | Tidak merugikan langsung |
| Liquidation MEV | Race untuk eksekusi likuidasi | Merugikan peminjam |
Sandwich attack lebih agresif dari front-running biasa karena bot mengunci profit dari kedua sisi tanpa perlu menunggu kondisi pasar berubah. Ini membuat sandwich attack jauh lebih konsisten sebagai strategi bot.
Siapa yang Menjalankan Sandwich Bot
Bot sandwich bukan dioperasikan oleh hacker biasa — ini adalah bisnis kompetitif yang dijalankan oleh tim teknis dengan modal besar. Mereka membutuhkan:
- Infrastruktur latensi rendah: kolose server dekat node Ethereum
- Algoritma analisis mempool real-time: memonitor ribuan transaksi per detik
- Modal besar: harus punya cukup token untuk menggerakkan harga secara signifikan
- Gas management canggih: harus menang bersaing dengan bot lain di mempool
Flashbots melembagakan proses ini lebih lanjut — bot bisa submit “bundle” transaksi langsung ke validator yang memproduksi blok, tanpa harus bersaing di mempool publik. Ini membuat sandwich attack lebih efisien dan lebih sulit dicegah secara pasif.
Risiko dan Cara Menguranginya
Risiko utama:
- Setiap swap besar di DEX berpotensi menjadi target
- Bot beroperasi 24 jam — tidak ada jam “aman”
- Semakin tinggi slippage yang kamu set, semakin besar yang bisa diambil bot
- Token dengan likuiditas rendah lebih rentan karena harganya lebih mudah digerakkan
Cara mitigasi praktis:
-
Set slippage rendah (0,5–1%) — ini adalah cara paling sederhana. Jika bot menggerakkan harga melebihi toleransimu, transaksimu revert dan bot merugi gas fee. Kelemahannya: swap bisa sering gagal di token likuiditas rendah.
-
Gunakan private RPC — Flashbots Protect (
rpc.flashbots.net) mengirim transaksimu langsung ke validator tanpa melewati mempool publik. Bot tidak bisa “melihat” transaksimu sebelum dikonfirmasi. -
Gunakan CoW Protocol atau 1inch Fusion — platform ini menggunakan batch settlement dan intent-based routing yang secara arsitektur menghindari sandwich attack klasik.
-
Pecah transaksi besar — swap $50.000 lebih menarik bagi bot dibanding empat swap $12.500. Memecah transaksi menurunkan profitabilitas per serangan.
-
Perhatikan kedalaman liquidity pool — swap yang ukurannya lebih dari 1–2% dari total likuiditas pool sangat rentan. Cek TVL pool sebelum swap besar.
Di Ethereum, estimasi kerugian pengguna akibat MEV (termasuk sandwich attack) mencapai ratusan juta dolar per tahun. Angka ini tidak dihitung sebagai “biaya” resmi — tapi nyata keluar dari kantong trader DeFi.
Kesimpulan
MEV sandwich attack memanfaatkan transparansi mempool blockchain publik untuk mengambil nilai dari transaksi pengguna yang tidak terlindungi. Setiap kali kamu swap di DEX dengan slippage longgar dan jumlah besar, kamu berpotensi menjadi target. Pemahaman dasar tentang mekanisme ini — dan penggunaan slippage rendah atau private RPC — sudah cukup untuk mengurangi risiko secara signifikan. Bagi trader aktif di DeFi, ini bukan pengetahuan opsional.
💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →
WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.
Lihat Jadwal Kelas →Pertanyaan Umum
Apa itu MEV sandwich attack?
MEV sandwich attack terjadi ketika bot menempatkan dua transaksi mengapit transaksi swapmu: satu beli sebelum ordermu (menaikkan harga) dan satu jual setelahnya (mengunci profit). Kamu menanggung harga lebih buruk, bot yang ambil selisihnya. Kerugian bisa mencapai 1–5% per transaksi.
Bagaimana cara melindungi diri dari sandwich attack?
Set slippage tolerance serendah mungkin (0,5–1%) agar transaksimu revert jika harga bergerak terlalu jauh. Alternatif lebih kuat: gunakan Flashbots Protect RPC atau CoW Protocol yang mengirim transaksi langsung ke validator tanpa melewati mempool publik.
Berapa besar kerugian dari sandwich attack?
Tergantung ukuran swap dan slippage yang kamu set. Swap $10.000 dengan slippage 2,5% berarti bot bisa mengambil hingga $250 dari satu transaksi. Total MEV yang diekstrak di Ethereum melebihi $700 juta antara 2020–2022 — mayoritas berasal dari sandwich attack dan front-running.