Volubit.id — Seorang trader kripto mengalami kerugian besar setelah menukar stablecoin USDC miliknya senilai $220.782 menjadi hanya $5.271 dalam bentuk USDT. Lantaran kejadian tersebut, ia merugi sekitar $220.255 atau senilai Rp3,6 miliar.

Trader tersebut diketahui melakukan swap antara USDC ke USDT di Uniswap V3 pada 12 Maret 2025. Transaksi tersebut menjadi sasaran sandwich attack oleh sebuah bot Maximal Extractable Value (MEV), jenis trading bot yang dirancang untuk mengeksploitasi celah dalam sistem blockchain guna mendapatkan keuntungan.

Is anyone safe using DeFi?

A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.

Mind you, this was a pool that had over $35m of USDC and USDT it.

This is insane.

How did it happen?

An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz

— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025

Sandwich attack adalah salah satu strategi eksploitasi yang dilakukan oleh bot MEV dengan memanfaatkan kecepatan dan cara kerja blockchain. Dalam serangan ini, bot melakukan dua transaksi yang menyelinap di antara transaksi korban. Satu transaksi dieksekusi sebelum, satu lainnya sesudah transaksi korban dieksekusi.

Dalam kasus ini, bot tersebut menggunakan trik yang disebut front-running, di mana ia menyelipkan transaksinya sendiri sebelum transaksi korban agar bisa mengubah harga di pasar.

Caranya, bot ini menyalip transakis korban dengan menawarkan gas fee lebih tinggi. Setelah berhasil menyalip, ia lantas menguras semua USDC dari liquidity pool (LP) di Uniswap sebelum transaksi korban terjadi. Akibatnya, ketika korban mencoba menukar USDC ke USDT, LP tersebut dalam keadaan kosong. Karena tidak ada cukup saldo, nilai tukar USDC ke USDT menjadi sangat timpang dan merugikan korban.

Setelah transaksi korban selesai dengan kerugian besar, bot ini kemudian mengembalikan saldo USDC ke LP Uniswap seperti semula. Dengan cara ini, bot berhasil mengontrol harga sesaat dan mendapatkan keuntungan dari selisih harga yang sengaja diciptakannya sendiri.

Walau kerugian korban sangat besar, namun tak semua saldo yang dikuras menjadi profit bagi bot MEV. Pasalnya, bot ini diketahui memberikan insentif kepada block builder bernama bobTheBuilder senilai $200.000 agar transaksinya diproses lebih dulu. Sehingga jumlah profit yang dikantongi hanya sekitar $8.000.

Pendiri firma analitik DefilLama 0xngmi menduga kemungkinan transaksi ini bukan sekadar kesalahan biasa, melainkan bisa jadi bagian dari skema pencucian uang. Dalam dunia kripto, jika seseorang memiliki dana dari sumber illegal seperti hasil peretasan atau aktivitas terlarang lainnya, mereka perlu cara untuk membersihkan uang tersebut agar tidak mudah dilacak. Salah satu caranya adalah dengan membuat transaksi yang tampak seperti swap biasa namun sebenarnya dirancang untuk memindahkan dana dengan cara yang lebih sulit ditelusuri.

Dalam kasus ini, ada kemungkinan bahwa korban sengaja menciptakan transaksi yang sangat menguntungkan bagi bot MEV tertentu. Dengan mengirim transaksi ini secara langsung ke bot MEV secara privat tanpa melalui jalur mempool public yang lazim digunakan. Dengan cara ini, pelaku bisa memastikan bahwa dana mereka diproses dalam sebuah paket transaksi yang sangat sulit dilacak.

Kecurigaan ini semakin kuat setelah penelusuran menunjukkan bahwa dana yang digunakan dalam transaksi tersebut memiliki riwayat perpindahan yang mencurigakan. Awalnya, dana berasal dari wallet di Binance dan Bybit. Namun, sebelum akhirnya masuk ke LP USDC-USDT, dana tersebut berpindah melalui serangkaian transaksi yang panjang dan tidak efisien. Pola seperti ini sering digunakan oleh pelaku pencucian uang untuk menyamarkan asal-usul dana agar lebih sulit dilacak oleh pihak berwenang.