Sandwich Saldırısı Nedir?

Nedir 04/10/2021 18:26 Mete Balcı

Merkezi olmayan finans, yatırımcılara birçok fırsat sunmasına rağmen çeşitli siber saldırılar için de zaman zaman saldırganlara uygun zemin sağlar. Akıllı sözleşmelerin açıkları ya da hataları yatırımcılar için sürekli bir endişe haline gelmiştir. Saldırganlar, akıllı sözleşmelerin güvenlik açıklarından yararlanarak yüzde 51, flash loan, rug pull gibi çeşitli siber saldırılar gerçekleştirir. Sandwich saldırısı terimi, DeFi dünyasında gerçekleşen diğer siber saldırılar kadar çok duyulmasa da, yatırımcıların dikkat etmesi gereken konular arasında yer alıyor.

Sandwich saldırısını henüz duymadıysanız, yalnız değilsiniz. Bu saldırı yöntemi DeFi dünyasındaki diğer saldırılar kadar popüler değil, ancak sandwich saldırıları da DeFi’da oldukça endişe yaratıyor. Blok zincirindekindeki saldırılar söz konusu olduğunda, bir saldırının temel kavramını, nedenlerini, olası sonuçlarını ve bu saldırılardan nasıl kaçınılacağı hakkında bilgi sahibi olmak yatırımcılar için önem taşır. Temelde, DeFi protokollerini ve platformlarını hedef alan bir sandwich saldırısı genellikle piyasa manipülasyonuyla sonuçlanır.

Sandwich Saldırısı Nedir?

Basit bir anlatımla, sandwich saldırısı, öncelikle merkezi olmayan finans protokollerini ve platformlarını hedef alır.

Sandviç saldırısında, saldırgan, saldırı için tercih ettiği ağda, pending transaction (bekleyen işlem) arar. Saldırı, işlemden hemen önce ve sonra bir emrin verilmesiyle gerçekleşir. Saldırgan, bekleyen işlemin arasında sıkıştırılmış olarak, aynı anda hem önünde hem de arkasında yer alır.

Bu iki emri vererek ve bekleyen işlemleri çevreleyerek saldırgan, seçtiği varlığın fiyatını manipüle etmeyi amaçlar. Örneğin, saldırganın ETH’nin fiyat artışına dair beklentisiyle beraber UNI çiftini ele alalım. Saldırgan ilk olarak, bir diğerinin ticaretini gerçekleştirdiği varlığı satın alır. Ardından saldırgan, diğerinin daha yüksek bir değerde satın almasına izin vermek için daha düşük bir fiyata ETH satın alır. Son olarak saldırgan ETH’yi daha yüksek bir fiyata satar.

Sandwich saldırısı, kullanıcının alacağı ETH miktarını etkiler. Saldırgan, emri istediği fiyattan yerine getirmeyi başardığı için, bir sonraki ticaretin maliyeti daha da yüksek olur. Bu sıralama, ETH fiyatının artmasına neden olarak saldırganın kâr elde etmesine izin verir.

Gerçekte, bu tür bir sandwich saldırısını gerçekleştirmek belki de çok kolay gözükebilir. Ancak, saldırganın bir sandwich saldırısını gerçekleştirmesi için saldırı adımlarını eksiksiz olarak uygulaması gerekir. Peki saldırganlar, sandwich saldırısı için DeFi platformlarında en çok neye dikkat eder?

Sandwich saldırılarının çoğunluğu, Uniswap, SushiSwap ve PancakeSwap gibi AMM’lerde gerçekleşir. Bu DeFi platformlarındaki algoritmalar sayesinde likidite yatırımcılar tarafından her zaman yüksek talep görür ve işlemler sürekli olarak yürütülür. Ancak, bu platformlarda bir varlığın hacmi ve likiditesi değiştiğinde ortaya çıkan slipaj yatırımcıları kötü etkiler.

Sandwich Saldırısı Senaryosu

Öncelikle saldırgan yukarıda belirtilen DeFi platformlarının herhangi birinde bekleyen bir işlem seçerek saldırısına başlar. Ayrıca, AMM’lerde bekleyen işlemlerin hangisinin önce onaylandığına madencilerin karar verdiğini (işlem ücretlerine bağlı olarak) tekrardan hatırlatmak isteriz. Saldırgan, diğer kişiden daha yüksek bir işlem ücreti ödediği için saldırının başarıyla sonuçlanması ihtimaller dahilindedir.

Örneğimiz için iki yatırımcıyı saldırgan ve alıcı olarak adlandıralım. Alıcı, işlem yapmak istediği platformda dilediği X/Y çiftini seçerek swap işlemini gerçekleştirir. Bu işlem gerçekleşmeden önce saldırgan daha yüksek işlem ücreti ödeyerek Y varlığını satın alır. Saldırgan, daha fazla işlem ücreti ödediği için blok zinciri madencileri tarafından işlem daha öne alınır. Bu sebeple de alıcının işlemi daha sonra gerçekleştirilir. Saldırganın alış ve satış işlemleri alıcının hemen öncesinde ve sonrasında yer aldığı için saldırgan öncelikle Y fiyatını yükseltmiş ve sonrasında da slipaj nedeniyle yüksek fiyattan alıcıya satmış olur.

Sandwich Saldırılarından Nasıl Kaçınılır?

AMM platformları için, yatırımcıları sandwich saldırılarından koruyabilecek karşı önlemler geliştirmek çok önemlidir. Örneğin, 1inch platformu bu saldırılardan kaçınmak için “flashbot transactions” adıyla bilinen ve “mempool”da hiçbir zaman yer almadığı için görünmeyen yeni bir emir türü sunuyor.

Bugüne kadar, kullanıcıların kendilerini bir sandwich saldırılarına karşı korumalarının tek yolu, 1inch platformunun sunmuş olduğu çözüm yöntemi gibi görünüyor. Ayrıca, diğer AMM platformlarının blok zinciri madencileriyle işlemleri “mempool”da göstermeden, blok zincirinde dahil edilmesi için anlaşma sağlanması belirsizliğini koruyor. Sandwich saldırıları ya da diğer saldırılar için gelecekte başka çözümler bulunması muhtemeldir, ancak bu çözümlerin bulunması biraz zaman alacaktır.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha Fazla DeFi Haberleri için: DeFi Haberleri

Telegram kanalımıza katılın.

Son Haberler

Tümünü Gör

Çin, PlusToken operasyonundan ele geçirilen 194 bin Bitcoin’i sattı

Blockchain analiz platformu CryptoQuant’ın CEO’su Ki Young Ju’ya göre Çin hükümeti, PlusToken Ponzi dolandırıcılığından ele geçirilen yaklaşık 20 milyar dolarlık Bitcoin’i sattı. Bu satış Bitcoin üzerinde önemli bir satış baskısı oluşturmuş olabilir. Bitcoin’ler Borsalara Aktarıldı 2019 yılında PlusToken operasyonunda ele geçirilen Bitcoin’ler CryptoQuant CEO’suna göre Huobi gibi kripto para borsalarına aktarılmış olabilir. Ju, yaptığı açıklamada […]

1 gün önce Bitcoin

SEC’nin Kripto Dünyasındaki Yeni Rolü!

Teknoloji ve inovasyona odaklanan bir girişim sermayesi şirketi olan Andreessen Horowitz (a16z) bugün ″A new (digital) age at the SEC″ başlıklı makalesinde yeni SEC yönetiminin kripto para düzenlemelerinde köklü değişiklikler yapabileceğini belirtti. Özellikle airdrop’lar, kitle fonlama/ICO ve broker-dealer düzenlemeleri gibi konular sektördeki sorunların çözümü için kritik önem taşıyor. Airdroplar ve Teşvik Dağıtımları Airdrop’lar, blockchain projelerinin […]

2 gün önce Blockchain

Goldman Sachs CEO’su: Bitcoin, ABD Doları İçin Bir Tehdit Değil

Goldman Sachs CEO’su David Solomon, Bitcoin’in ABD doları üzerindeki etkisine dair önemli açıklamalar yaptı. Dünya Ekonomik Forumu’nda konuşan Solomon, Bitcoin’i spekülatif bir varlık olarak değerlendirirken ABD dolarının küresel gücünü vurguladı. Solomon, “Bitcoin ilginç bir yatırım aracı, ancak doların yerini alacak bir tehdit değil” dedi. Goldman Sachs’ın Kripto Stratejisi Goldman Sachs, düzenleyici kısıtlamalar nedeniyle Bitcoin’e doğrudan […]

2 gün önce Bitcoin

Justin Sun: “Ethereum benim yönetimimde olsaydı 10 bin dolar olurdu!”

Tron kurucusu Justin Sun X platformu üzerinde iddialı bir açıklamada bulundu. Sun yaptığı açıklamada Ethereum Foundation ve Ethereum’un kendi liderliğinde olması durumunda Ethereum’un 10.000 dolara ulaşabileceğini söyledi. Sun Yol Haritasını da Açıkladı! Sun açıklamasında gelecek planlamasını da paylaştı. Sun ilk olarak ETH satışlarını durduracağını bunun da ETH arzının bozulmadan kalmasını ve piyasa güvenini güçlendirmesini sağlayacağını […]

2 gün önce Blockchain

Texas’taki bir Bölge Mahkemesi, Tornado Cash’in üzerindeki yaptırımları kaldırdı!

Texas’taki bir mahkeme, Tornado Cash protokolü üzerindeki yaptırımları kaldırdı. Bu karar ise gizlilik odaklı kripto teknolojileri için büyük bir zafer olarak görüldü. Bildiğiniz üzere Tornado Cash, kripto para işlemlerini anonimleştiren bir platform olarak 2022 yılında Kuzey Kore’nin Lazarus Grubu’na yardım ederek 455 milyon dolardan fazla çalınan dijital varlıkları aklamakla suçlanmıştı. Bu nedenle ABD Hazine Bakanlığı, […]

2 gün önce Öne Çıkan

Mark Cuban, ABD Borcunu Azaltmak İçin Memecoin Fikriyle Gündemde

Biliyorsunuz memecoin’ler son yıllarda oldukça popüler oldu. Özellikle Dogecoin ve Shiba Inu gibi coin’ler sadece şaka amaçlı yaratılmış olmalarına rağmen büyük bir yatırımcı kitlesi oluşturdu. Ancak Mark Cuban söz konusu bu memecoin’leri biraz farklı bir amaç için kullanmayı önerdi: ABD borcunu azaltmak! Cuban’ın Memecoin Önerisi: Para Kazanırken ABD Borcuna Katkı Sağlayın Cuban 21 Ocak 2025’te […]

3 gün önce Öne Çıkan

Çerez	Süre	Açıklama
cookielawinfo-checkbox-analytics	11 months	Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-functional	11 months	Tanımlama bilgisi, "İşlevsel" kategorisindeki tanımlama bilgileri için kullanıcı onayını kaydetmek için GDPR tanımlama bilgisi onayı tarafından ayarlanır.
cookielawinfo-checkbox-necessary	11 months	Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerezler, "Gerekli" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-others	11 months	Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Diğer" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-performance	11 months	Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
viewed_cookie_policy	11 months	Çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz.

Sandwich Saldırısı Nedir?

Sandwich Saldırısı Nedir?

Sandwich Saldırısı Senaryosu

Sandwich Saldırılarından Nasıl Kaçınılır?

Bu Yazıyı Paylaş