Dunia keuangan terdesentralisasi (DeFi) kembali diguncang insiden keamanan serius setelah seorang trader kehilangan dana senilai $2,01 juta dalam bentuk Ether hanya dalam satu transaksi. Insiden yang terjadi pada Senin dini hari (1:59 UTC) ini dideskripsikan oleh firma keamanan GoPlus Security sebagai "contoh buku teks dari same-block backrun extraction" โ sebuah bentuk eksploitasi Maximal Extractable Value (MEV) yang sangat merugikan.
Kronologi Eksploitasi
Kronologi insiden bermula ketika trader tersebut melakukan swap sebesar 1.126,44 ETH melalui sebuah decentralized exchange (DEX). Namun, router yang digunakan โ 0x router โ mengarahkan pesanan tersebut ke pool AVAIL/WETH di Uniswap v3 yang memiliki likuiditas sangat rendah. Akibatnya, eksekusi perdagangan terjadi pada harga sekitar 120 kali lipat lebih tinggi dari nilai wajar token AVAIL.
Trader yang tidak membaca rute transaksi sebelum menandatangani akhirnya hanya menerima 5.776 token Lighter (LIT) โ setara dengan sekitar $14.500 โ dari total dana awal $2,01 juta. Kerugian mencapai 99,3% dari nilai awal.
Titan Builder Raup $1,8 Juta
Pihak yang paling diuntungkan dari insiden ini adalah Titan Builder, sebuah entitas block builder Ethereum yang berhasil meraup keuntungan sebesar $1,8 juta melalui arbitrase di blok yang sama. Data dari DefiLlama menunjukkan Titan telah mengumpulkan pendapatan sebesar $112,6 juta dari layanan block building-nya sepanjang tahun ini, dengan hari terbesarnya terjadi pada Maret lalu saat mereka mengekstrak sekitar $34 juta dari insiden MEV bot di CoW Protocol.
GoPlus Security menegaskan bahwa ini bukanlah serangan sandwich attack klasik, melainkan "arbitrase backrunner yang sangat timpang." Mekanismenya bekerja dengan cara: setelah korban melakukan swap ke pool likuiditas rendah dengan harga sangat tinggi, bot MEV langsung menjual AVAIL dalam jumlah kecil ke pool yang sama untuk mengekstrak ETH, kemudian membayar sebagian besar hasilnya ke Titan sebagai builder reward.
Peringatan untuk Pengguna DeFi
Trader kripto Ruslan Khairullin memberikan peringatan keras kepada komunitas: "Inilah yang terjadi ketika Anda mengklik konfirmasi lebih cepat daripada membaca rute transaksi. Pelajaran yang menyakitkan untuk disaksikan secara real-time." Ia menekankan pentingnya membaca rute transaksi sebelum menandatangani setiap transaksi DEX.
Insiden ini menjadi pengingat pahit tentang risiko MEV yang terus menghantui ekosistem DeFi. Meskipun laporan dari CertiK menunjukkan penurunan jumlah peretasan kripto sebesar 47% di paruh pertama tahun 2026, insiden seperti ini membuktikan bahwa ekosistem tetap rentan terhadap eksploitasi teknis tingkat lanjut yang tidak selalu masuk kategori "hack" tradisional.
Masa Depan Regulasi MEV
Diskusi tentang regulasi MEV dan perlindungan pengguna DEX kembali memanas pasca insiden ini. Ethereum Improvement Proposal (EIP) seperti EIP-8105 yang mengusulkan encrypted mempool menjadi salah satu solusi potensial yang sedang dibahas untuk melindungi pengguna dari eksploitasi serupa di masa depan.
Bagi pengguna DeFi, insiden ini menekankan tiga pelajaran penting: selalu periksa rute transaksi sebelum menandatangani, waspadai pool dengan likuiditas rendah, dan gunakan pengaturan slippage yang ketat untuk meminimalkan risiko menjadi korban MEV.



