- Bot sandwich MEV Solana dilaporkan telah mengumpulkan sekitar US$30 juta hanya dalam waktu dua bulan dengan tiga alamat dompet yang diekspos oleh Ben Coverston dari MRGN Research.
- Alamat dompet pertama dilaporkan berisi kripto senilai US$19 juta dengan alamat kedua berisi US$9,9 juta.
Bot sandwich (arsc) maximal extractible value (MEV) yang jahat dilaporkan telah mengumpulkan sejumlah US$30 juta dalam dua bulan terakhir. Menurut Pendiri perusahaan kripto MRGN Research Ben Coverston, salah satu alamat dompet bot terbesar yang digunakan untuk penyimpanan dingin adalah “9973h… zyWp6.”
Yang menarik, ia berhasil mengumpulkan dana tersebut tanpa ada petunjuk.
Dompet ini sangat tidak aktif dan, dilihat dari perilakunya, hampir pasti merupakan cold wallet yang terkunci.
Lebih Banyak Penemuan oleh Platform Solana Explorer
Situs penjelajah Solana, SolanaFM, mengungkapkan bahwa alamat dompet yang terekspos menyimpan US$19 juta dengan token Solana sendiri menghasilkan US$17 juta dari total dan Koin USD Circle menghasilkan US$1,1 juta. Selain itu, sejumlah kecil wrapped-SOL (wSOL), Cringe Coin (CRINGE), dan Kabosu (KAB) juga disimpan di dalam dompet.
Alamat dompet lain – “Ai4zq… VXKKT,” yang dikatakan telah digunakan secara aktif dalam skema ini dilaporkan menyimpan US$9,9 juta dalam token non-Solana. Menurut Coverston, para penyerang secara bertahap mengubah SOL menjadi USDC menggunakan Jupiter’s Dollar Cost Average (JUP DCA) sambil memegang posisi yang signifikan di Kamino dan berbagai Liquid Staking Token (LST).
Alamat dompet ketiga yang diidentifikasi oleh Coverston adalah “BCbrp… vi58q”. Menurut pengamatannya, ini adalah “bank SOL utama” ARSC karena menggunakan lusinan penandatangan dan penarik yang berbeda untuk melakukan serangan sandwich. Secara keseluruhan, ketiga dompet tersebut menyimpan US$29,8 juta.
Sepertinya mereka tidak menikmati perhatian tersebut, karena baru-baru ini mereka berusaha keras untuk menyembunyikan aktivitas dan keuntungan mereka.
Menurut penelitian kami, serangan Sandwich telah digunakan secara aktif di industri kripto selama bertahun-tahun dengan data MEVBlocker yang mengungkapkan bahwa lebih dari US$1,38 milyar telah dihapuskan dari pengguna Ethereum pada atau sebelum April 2023. Pada bulan Juli 2023, seorang blackhat mempertaruhkan 50 ETH (sekitar US$96.000 pada saat itu) untuk mendapatkan keuntungan sebesar 472 ETH (US$890.000).
Penelitian kami tentang Bagaimana Penyerang Menggunakan MEV
Miner Extractable Value atau Maximal Extractable Value (MEV) memungkinkan penambang untuk mengecualikan, menyertakan, dan memerintahkan sebuah transaksi dalam blockchain sebelum blok ditambang. Menariknya, penyerang berhasil mengeksploitasi hal ini dengan menggunakan serangan sandwich dengan melakukan frontrunning dan backrunning terhadap transaksi swap korban.
Menurut investigasi kami, penyerang memantau mempool atau daftar transaksi yang tertunda yang ingin mereka eksploitasi, kemudian mengirimkan dua transaksi setelah mereka mengidentifikasi target.
Secara khusus, satu transaksi dikirimkan sebelum dan satu lagi setelahnya, mengelilingi target “seperti roti di dalam sandwich.” Kedua transaksi tersebut dikirimkan dengan biaya gas yang lebih rendah dan lebih tinggi daripada yang dimiliki korban untuk mengeksekusi serangan.
Sebagai alternatif, penyerang juga dapat mengirimkan sebuah paket transaksi menggunakan penyedia RPC khusus untuk menjamin pemesanan transaksi dengan biaya tertentu.
Di tengah latar belakang ini, Solana (SOL) mengalami lonjakan 0,93% dalam 24 jam terakhir, diperdagangkan pada US$145. Namun, aset tersebut telah turun 8% dalam tujuh hari terakhir menurut data Crypto News Flash.