Sandwich Saldırısı Nedir?

Nedir 04/10/2021 18:26 Mete Balcı Mete Balcı  Twitter
Sandwich Saldırısı Nedir?

Merkezi olmayan finans, yatırımcılara birçok fırsat sunmasına rağmen çeşitli siber saldırılar için de zaman zaman saldırganlara uygun zemin sağlar. Akıllı sözleşmelerin açıkları ya da hataları yatırımcılar için sürekli bir endişe haline gelmiştir. Saldırganlar, akıllı sözleşmelerin güvenlik açıklarından yararlanarak yüzde 51, flash loan, rug pull gibi çeşitli siber saldırılar gerçekleştirir. Sandwich saldırısı terimi, DeFi dünyasında gerçekleşen diğer siber saldırılar kadar çok duyulmasa da, yatırımcıların dikkat etmesi gereken konular arasında yer alıyor.

Sandwich saldırısını henüz duymadıysanız, yalnız değilsiniz. Bu saldırı yöntemi DeFi dünyasındaki diğer saldırılar kadar popüler değil, ancak sandwich saldırıları da DeFi’da oldukça endişe yaratıyor. Blok zincirindekindeki saldırılar söz konusu olduğunda, bir saldırının temel kavramını, nedenlerini, olası sonuçlarını ve bu saldırılardan nasıl kaçınılacağı hakkında bilgi sahibi olmak yatırımcılar için önem taşır. Temelde, DeFi protokollerini ve platformlarını hedef alan bir sandwich saldırısı genellikle piyasa manipülasyonuyla sonuçlanır.

Sandwich Saldırısı Nedir?

Basit bir anlatımla, sandwich saldırısı, öncelikle merkezi olmayan finans protokollerini ve platformlarını hedef alır.

Sandviç saldırısında, saldırgan, saldırı için tercih ettiği ağda, pending transaction (bekleyen işlem) arar. Saldırı, işlemden hemen önce ve sonra bir emrin verilmesiyle gerçekleşir. Saldırgan, bekleyen işlemin arasında sıkıştırılmış olarak, aynı anda hem önünde hem de arkasında yer alır.

Bu iki emri vererek ve bekleyen işlemleri çevreleyerek saldırgan, seçtiği varlığın fiyatını manipüle etmeyi amaçlar. Örneğin, saldırganın ETH’nin fiyat artışına dair beklentisiyle beraber UNI çiftini ele alalım. Saldırgan ilk olarak, bir diğerinin ticaretini gerçekleştirdiği varlığı satın alır. Ardından saldırgan, diğerinin daha yüksek bir değerde satın almasına izin vermek için daha düşük bir fiyata ETH satın alır. Son olarak saldırgan ETH’yi daha yüksek bir fiyata satar.

Sandwich saldırısı, kullanıcının alacağı ETH miktarını etkiler. Saldırgan, emri istediği fiyattan yerine getirmeyi başardığı için, bir sonraki ticaretin maliyeti daha da yüksek olur. Bu sıralama, ETH fiyatının artmasına neden olarak saldırganın kâr elde etmesine izin verir.

Gerçekte, bu tür bir sandwich saldırısını gerçekleştirmek belki de çok kolay gözükebilir. Ancak, saldırganın bir sandwich saldırısını gerçekleştirmesi için saldırı adımlarını eksiksiz olarak uygulaması gerekir. Peki saldırganlar, sandwich saldırısı için DeFi platformlarında en çok neye dikkat eder?

Sandwich saldırılarının çoğunluğu, Uniswap, SushiSwap ve PancakeSwap gibi AMM’lerde gerçekleşir. Bu DeFi platformlarındaki algoritmalar sayesinde likidite yatırımcılar tarafından her zaman yüksek talep görür ve işlemler sürekli olarak yürütülür. Ancak, bu platformlarda bir varlığın hacmi ve likiditesi değiştiğinde ortaya çıkan slipaj yatırımcıları kötü etkiler.

Sandwich Saldırısı Senaryosu

Öncelikle saldırgan yukarıda belirtilen DeFi platformlarının herhangi birinde bekleyen bir işlem seçerek saldırısına başlar. Ayrıca, AMM’lerde bekleyen işlemlerin hangisinin önce onaylandığına madencilerin karar verdiğini (işlem ücretlerine bağlı olarak) tekrardan hatırlatmak isteriz. Saldırgan, diğer kişiden daha yüksek bir işlem ücreti ödediği için saldırının başarıyla sonuçlanması ihtimaller dahilindedir.

Örneğimiz için iki yatırımcıyı saldırgan ve alıcı olarak adlandıralım. Alıcı, işlem yapmak istediği platformda dilediği X/Y çiftini seçerek swap işlemini gerçekleştirir. Bu işlem gerçekleşmeden önce saldırgan daha yüksek işlem ücreti ödeyerek Y varlığını satın alır. Saldırgan, daha fazla işlem ücreti ödediği için blok zinciri madencileri tarafından işlem daha öne alınır. Bu sebeple de alıcının işlemi daha sonra gerçekleştirilir. Saldırganın alış ve satış işlemleri alıcının hemen öncesinde ve sonrasında yer aldığı için saldırgan öncelikle Y fiyatını yükseltmiş ve sonrasında da slipaj nedeniyle yüksek fiyattan alıcıya satmış olur.

Sandwich Saldırılarından Nasıl Kaçınılır?

AMM platformları için, yatırımcıları sandwich saldırılarından koruyabilecek karşı önlemler geliştirmek çok önemlidir. Örneğin, 1inch platformu bu saldırılardan kaçınmak için “flashbot transactions” adıyla bilinen ve “mempool”da hiçbir zaman yer almadığı için görünmeyen yeni bir emir türü sunuyor.

Bugüne kadar, kullanıcıların kendilerini bir sandwich saldırılarına karşı korumalarının tek yolu, 1inch platformunun sunmuş olduğu çözüm yöntemi gibi görünüyor. Ayrıca, diğer AMM platformlarının blok zinciri madencileriyle işlemleri “mempool”da göstermeden, blok zincirinde dahil edilmesi için anlaşma sağlanması belirsizliğini koruyor. Sandwich saldırıları ya da diğer saldırılar için gelecekte başka çözümler bulunması muhtemeldir, ancak bu çözümlerin bulunması biraz zaman alacaktır.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha Fazla DeFi Haberleri için: DeFi Haberleri

Telegram kanalımıza katılın.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
9 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
12 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
15 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin