Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Bot MEV Jaredfromsubway.eth Dibobol Rp120 M — Celah Keamanan DeFi Kembali Terbuka
Insiden spesifik terhadap bot MEV individual, tidak berdampak langsung ke infrastruktur kripto Indonesia, tetapi mengirim sinyal kelemahan keamanan DeFi yang relevan bagi ekosistem lokal.
Ringkasan Eksekutif
Bot MEV (Maximal Extractable Value) bernama Jaredfromsubway.eth, yang selama setahun terakhir menguasai 70% serangan sandwich attack di Ethereum, baru saja menjadi korban. Peretas berhasil mengeksploitasi bot tersebut dan menguras dana senilai USD 7,5 juta (setara sekitar Rp120 miliar). Serangan ini menggunakan metode "counter-MEV honeypot" yang dirancang khusus untuk menjebak logika pengambilan keputusan otomatis milik bot. Selama beberapa minggu, peretas menyebarkan 66 kontrak token palsu yang meniru nama dan antarmuka WETH, USDC, dan USDT, lalu memasangkannya dengan kumpulan likuiditas palsu. Kontrak palsu itu dirancang agar tampak seperti perdagangan menguntungkan yang biasa dikejar bot MEV. Tanpa curiga, bot Jaredfromsubway.eth menyetujui kontrak pembantu tertentu untuk membelanjakan uang sungguhan atas namanya.
Dalam satu transaksi, peretas memanggil semua 66 pintu belakang dan menguras seluruh ETH, USDC, dan USDT di alamat-alamat tersebut. Sebagian dana sudah dikirim ke layanan pencampur kripto Tornado Cash. Kepala Teknologi Blockaid, Raz Niv, menjelaskan bahwa serangan ini secara ironis memanfaatkan kekuatan bot itu sendiri—memberi peretas kunci ke treasury bot senilai jutaan dolar. Peristiwa ini mengingatkan kembali betapa rapuhnya ekosistem MEV yang sangat terotomatisasi. Bahkan bot yang paling dominan sekalipun bisa menjadi sasaran jika lawan mampu merekayasa ulang insentif dan trigger logika yang dimilikinya. Bagi investor kripto Indonesia, kejadian ini bukan sekadar berita teknis. Walaupun tidak ada kerugian langsung bagi bursa atau exchange lokal, insiden ini memperkuat kekhawatiran tentang keamanan smart contract dan risiko kontra-pihak dalam transaksi DeFi.
Vitalik Buterin sendiri pernah menjadi korban sandwich attack oleh bot yang sama pada bulan Mei, saat menukar 26.544 DigitalBits. Kerugiannya kecil, tapi membuktikan bahwa bot MEV tidak pandang bulu. Ke depan, komunitas kripto global akan semakin menuntut transparansi dan audit keamanan yang lebih ketat terhadap bot-bot MEV, termasuk yang beroperasi di Indonesia. OJK dan Bappebti perlu mencermati apakah celah serupa dapat dieksploitasi pada platform DeFi yang diakses oleh investor dalam negeri. Peristiwa ini juga menjadi pengingat bahwa tidak ada sistem yang sepenuhnya aman dari serangan yang dirancang secara cerdas.
Mengapa Ini Penting
Kejadian ini menunjukkan bahwa bahkan aktor paling dominan di ekosistem MEV (70% pangsa sandwich attack) bisa ditembus. Implikasinya: kepercayaan terhadap otomatisasi perdagangan DeFi kembali terguncang. Jika bot sekelas Jaredfromsubway.eth bisa dibobol, maka bot-bot lain yang lebih kecil pun berisiko. Ini bisa memicu gelombang audit keamanan dan regulasi yang lebih ketat terhadap MEV, termasuk di Indonesia yang memiliki pasar kripto ritel aktif. Bagi investor lokal, ini sinyal untuk lebih berhati-hati terhadap platform DeFi dan bot trading yang tidak terverifikasi.
Dampak ke Bisnis
- Bagi exchange kripto Indonesia: potensi penurunan volume perdagangan jika sentimen risk-off meluas, terutama di segmen DeFi dan yield farming. Investor ritel mungkin akan menarik dana dari protokol yang dianggap berisiko.
- Bagi startup blockchain lokal: perkembangan ini dapat mempersulit pendanaan karena venture capital menjadi lebih selektif terhadap proyek yang bergantung pada MEV atau bot otomatis. Keamanan smart contract akan menjadi faktor kunci dalam due diligence.
- Bagi regulator (Bappebti/OJK): insiden ini memperkuat argumen untuk mempercepat aturan main terkait aset digital, termasuk kewajiban audit keamanan bagi platform yang melayani investor Indonesia. Dampak jangka panjang: biaya kepatuhan meningkat, margin pelaku usaha bisa tertekan.
Yang Perlu Dipantau
- Yang perlu dipantau: respons komunitas Ethereum dan pengembang MEV — apakah akan ada peningkatan standar keamanan atau justru migrasi ke solusi privacy seperti Tornado Cash yang semakin populer.
- Risiko yang perlu dicermati: kemungkinan serangan copycat terhadap bot MEV lain di jaringan Ethereum atau rantai lain seperti BNB Chain dan Solana. Jika terjadi, kerugian bisa lebih besar dan mengguncang pasar lebih luas.
- Sinyal penting: pernyataan dari regulator kripto Indonesia (Bappebti) mengenai keamanan DeFi dan potensi larangan bot trading otomatis — ini bisa mengubah lanskap likuiditas di bursa lokal.
Konteks Indonesia
Indonesia memiliki basis investor kripto ritel yang besar, dengan volume perdagangan di bursa lokal yang cukup signifikan. Meskipun ekosistem MEV belum semasif di Ethereum global, beberapa komunitas dan proyek DeFi Indonesia mulai mengadopsi bot serupa. Insiden ini menjadi peringatan dini bagi pelaku pasar lokal untuk mengevaluasi ulang risiko kontrak pintar dan ketergantungan pada otomatisasi. Regulator seperti Bappebti dan OJK kemungkinan akan menjadikan kasus ini sebagai bahan pertimbangan dalam penyusunan aturan perlindungan investor aset digital.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.