Sandviç Saldırısı, bir kullanıcı tarafından başlatılan bir işlemin stratejik olarak kullanılmasıdır. Saldırgan, blockchain işlemlerinin halka açık doğasını kullanarak, belirli bir kripto para biriminin piyasa fiyatını etkileme potansiyeline sahip, bekleyen bir işlemi tanımlar. Saldırgan, bu bilgiden yararlanarak işlemlerini kullanıcının etrafında düzenler ve orijinal işlemi etkili bir şekilde 'sandviç' eder.
Süreç, saldırganın kullanıcının işlemin önüne bir işlem yerleştirmesi ve işlemi hızlandırmak için daha yüksek bir gaz ücreti teklif etmesiyle başlar; bu taktiğe 'önden koşma' adı verilir. Bu ilk işlem genellikle kullanıcının amaçlanan ticaretini yansıtır ve anlık arz ve talep dinamikleri nedeniyle varlığın piyasa fiyatında bir değişikliğe yol açar.
Daha sonra kullanıcının işlemi gerçekleştirilir, ancak bu, saldırganın önden yürüttüğü işlemin tetiklediği pazar değişikliği nedeniyle artık daha az avantajlı bir fiyat noktasındadır. Saldırının son aşaması, saldırganın hemen bir takip işlemi gerçekleştirmesini, genellikle varlığı satmasını içerir; bu, varlığın fiyatını daha da etkileyebilir; bu stratejiye 'geri koşma' adı verilir.
Bu hesaplanmış hareket dizisi, kullanıcının işleminin, saldırganın ön ve arka işlemleri arasına 'sıkıştırma' şekline uygun olarak adlandırılan Sandviç Saldırısını oluşturur. Strateji özellikle sinsi çünkü blockchain'i şeffaf ve güvenli kılan özelliklerden yararlanıyor ve bu özellikleri güvenlik açıklarına dönüştürüyor.
Sandviç Saldırıları, blockchain teknolojisinin temelini oluşturan şeffaflığı kullanıcı çıkarlarını koruyan koruyucu önlemlerle dengeleyerek bu alanda sürekli ilerlemelere duyulan ihtiyacın altını çiziyor. Bu giriş, DeFi'nin gelişen ortamında Sandviç Saldırılarını çevreleyen mekanizmaların, sonuçların ve önleyici stratejilerin daha derinlemesine araştırılmasının öncüsü olarak hizmet ediyor.
Maksimum Çıkarılabilir Değer (MEV), blockchain ve merkezi olmayan finans (DeFi) bağlamında büyük ilgi gören bir kavramdır. Madenciler veya doğrulayıcılar tarafından blockchain işleminin yeniden düzenlenmesinden elde edilebilecek maksimum değeri ifade eder. MEV, madencilerin bir bloktaki işlemlerin sırasını seçme konusundaki benzersiz yeteneğinden doğar ve potansiyel olarak blockchain üzerindeki işlemlerin ve diğer eylemlerin sonucunu etkileyebilir.
Sandviç Saldırıları, MEV'in eylem halindeki en önemli örneğidir. Bu saldırılarda failler, işlem emirlerini öngörme ve manipüle etme yeteneklerini kendi çıkarlarına göre kullanırlar. Saldırganlar, işlemlerini stratejik olarak kurbanın işleminin öncesine ve sonrasına yerleştirerek kurbanın ticaretinden değer elde edebilir. Bu, önden çalıştırma (fiyatı yükseltmek için kurbanın satın alma emrinden önce bir satın alma emri vermek) ve geri çalıştırma (kurbanın satın alma işleminden sonra varlığı şişirilmiş fiyattan satmak) yoluyla gerçekleştirilir.
Merkezi olmayan finans (DeFi) sektöründe sandviç saldırılarının ortaya çıkması, blockchain teknolojisindeki karmaşık güvenlik ve etik zorlukların altını çiziyor. Bu manipülatif stratejiler, son zamanlarda önem kazanmasına rağmen yeni değil. Ethereum kurucu ortağı Vitalik Buterin'in 2018'deki açıklamasının ardından özellikle DeFi bağlamında ön plana çıkarıldılar.
Buterin'in 2018'deki analizi kritik bir konuya ışık tuttu: Blockchain'in işlem siparişi sürecinin önden çalıştırma olarak bilinen istismara karşı duyarlılığı. Güven ve güvenlik için tasarlanmış bir özellik olan blockchain'in şeffaflığının, haksız piyasa uygulamalarını istemeden nasıl kolaylaştırabileceğini dile getirdi. Bu şeffaflık, ağdaki tüm katılımcıların 'bellek havuzu' adı verilen yerde onay bekleyen işlemleri görmesine olanak tanır. Bu nedenle bilgili aktörler piyasa hareketlerini önceden tahmin edebilir ve bunları kâr amacıyla manipüle ederek sandviç saldırılarına zemin hazırlayabilir.
Söylem, işlem sıralamasında adaleti ve mahremiyeti sağlamak için sağlam bir çerçeveye duyulan ihtiyacı vurguladı ve bunların sadece teknik değil aynı zamanda etik konular olduğunu da kabul etti. Açıklamalar, kullanıcılar arasında güven uyandıracak ve adil piyasa koşulları ilkelerini destekleyecek çözümlerin aciliyetinin altını çizdi.
Bugün, bu ilk görüşmeler DeFi platformlarındaki koruyucu önlemlerin geliştirilmesini etkilemeye devam ediyor. Elde edilen bilgiler, gelişen güvenlik protokolleri ve operasyonel uygulamaların ayrılmaz bir parçası olup, DeFi alanının tüm katılımcılar için güvenli ve adil bir pazara dönüşmesini sağlar.
DeFi alanında sandviç saldırılarının meydana gelmesi, blockchain işlemlerinin teknolojisi ve yapısında var olan çeşitli faktörlerle karmaşık bir şekilde bağlantılıdır. Bu saldırıların olası ve aslında yaygın olmasının başlıca nedenlerinden biri, blockchain işlemlerinin şeffaflığı ve prosedür dinamikleriyle ilgilidir.
Sandviç saldırısının ilk aşaması gözetlemeyi içerir. Genellikle otomatik botlar kullanan saldırganlar, blok zincirinde bekleyen işlemlerin durumunu sürekli olarak izler. Bu işlemler, onay bekleyen tüm işlemler için bir tür "bekleme odası" olan blok zincirinin bellek havuzunda görülebilir. Saldırgan, genellikle önemli bir ticareti içeren, ilgi çekici bir işlem tespit ettiğinde, manipülatif stratejisini uygulamaya hazırlanır.
Hedef belirlendikten sonra saldırgan sandviç saldırısının önden koşma olarak bilinen ilk bölümünü başlatır. Kurbanla aynı varlığı içeren bir işlem gerçekleştiriyorlar, ancak daha da önemlisi, işlemleri için daha yüksek bir gas ücreti teklif ediyorlar. Bu daha yüksek ücret, madencileri, saldırganın işlemlerine bellek havuzundaki diğer işlemlere göre öncelik vermeye teşvik eder. Sonuç olarak, kurbanın işleminden sonra gerçekleştirilmiş olsa bile, saldırganın işlemi ilk önce işleniyor.
Bu aşamada, saldırgan genellikle varlığı satın alır ve bu da, özellikle orijinal işlem büyüklüğü piyasayı etkileyecek kadar önemliyse, varlığın piyasa fiyatının artmasına neden olabilir.
Ön çalışma aşamasını takiben mağdurun işlemi devreye giriyor. Ancak daha önce yapılan manipülasyonlar nedeniyle piyasa koşulları artık mağdurun işlemi başlattığı zamandan farklı. Eğer kurban satın alıyorsa, saldırganın önden yürüttüğü işlemin yapay olarak yarattığı artan talep nedeniyle artık daha yüksek bir fiyatla karşı karşıya kalabilir.
Sandviç saldırısının son aşaması geri koşmadır. Kurbanın işlemi tamamlandıktan sonra saldırgan hemen başka bir işlem gerçekleştiriyor ve bu kez başlangıçta elde ettiği varlığı satıyor. Varlığın fiyatının, eylemleri ve kurbanın önemli işlemi nedeniyle şişirildiği göz önüne alındığında, saldırgan genellikle kârla satış yapabilir. Bu satış aynı zamanda fiyat düşüşüne de katkıda bulunabilir ve potansiyel olarak kurbanın şu anda değer kaybeden bir varlığa sahip olmasına neden olabilir.
Bu süreç boyunca saldırgan çeşitli faktörlerden yararlanır: büyük siparişlere piyasa tepkilerinin öngörülebilirliği, blockchain işlem kuyruğunun kamuya açık görünürlüğü ve gas ücretleri yoluyla işlem işleme emirlerini etkileme yeteneği.
Memlerden ilham alan PEPE token ağı, sandviç saldırısı güvenlik açığının dikkate değer bir örneği haline geldi. Başlangıçta PEPE tokeninin önemli bir likidite veya popülerliği yoktu. Ancak PEPE poşetinin değerinin 250 dolardan 1,5 milyon dolara çıktığını iddia eden bir tweet ilgi ve heyecan yarattı. Bu, tokenın değerinde artışa yol açarak saldırganların ilgisini çekti. Saldırgan, sandviç saldırı botlarını kullanarak PEPE satın alma işlemlerini ön plana çıkararak token fiyatlarını şişirdi. Aynı saldırgan aynı zamanda CHAD tokenlarını da hedef alarak 24 saat içinde işlem ücretine 1,28 milyon dolardan fazla harcadı ve tokenları şişirilmiş fiyatlarla satın alan tüccarlar pahasına 1,4 milyon dolardan fazla kar elde etti.
En popüler merkezi olmayan borsalar (DEX'ler) arasında yer alan Uniswap ve PancakeSwap, sıklıkla sandviç saldırılarının hedefi oluyor. Bu platformlar, Otomatik Piyasa Yapıcı (AMM) modeli sayesinde, emir defteri olmadan doğrudan eşler arası ticarete olanak tanır. Saldırganlar, bekleyen büyük işlemleri izleyerek ve varlık fiyatlarını manipüle etmek için kendi işlemlerini daha yüksek gas ücretleriyle gerçekleştirerek bundan yararlanır. Örneğin, bir saldırgan Uniswap'te büyük bir satın alma emrini gözlemleyebilir ve aynı varlık için hızlı bir şekilde daha yüksek gas ücretiyle bir satın alma emri verebilir ve ardından kurbanın işleminin ardından bir satış emri verebilir. Bu olaylar dizisi, kurbanın varlığı şişirilmiş bir fiyattan satın almasına yol açarken saldırganın fiyat farkından kâr elde etmesine yol açar.
Uniswap'e benzeyen SushiSwap, bir AMM modeli üzerinde çalışıyor ve sandviç saldırılarına karşı hassastır. Platformun ticaret mekanizması için vazgeçilmez olan likidite havuzları bu saldırıların odak noktası haline geliyor. Saldırganlar, büyük siparişler etrafında iyi zamanlanmış işlemler gerçekleştirerek fiyatlarda önemli düşüşlere neden olabilir. Bu sadece büyük işleme dahil olan bireysel yatırımcıyı etkilemekle kalmıyor, aynı zamanda likidite havuzundaki genel fiyat istikrarını da etkileyerek daha geniş piyasa çarpıklıklarına yol açıyor.
Merkezi olmayan finans (DeFi) sektöründeki sandviç saldırılarının sonuçları çok yönlü ve zararlıdır; hem bireysel tüccarları hem de daha geniş DeFi ekosistemini etkiler. Bireysel yatırımcılar, özellikle de bu konuda bilgi sahibi olmayanlar için bu saldırılar önemli bir mali risk teşkil ediyor. Saldırganlar tarafından gerçekleştirilen manipülatif işlemler nedeniyle kendilerini sıklıkla yanlışlıkla şişirilmiş fiyatlarla varlık satın alırken buluyorlar. Bu sadece anında mali kayba yol açmakla kalmıyor, aynı zamanda katılımcılar arasında bir güvensizlik duygusu yaratarak onları daha fazla DeFi işlemlerine katılmaktan caydırıyor.
Sandviç saldırıları, DeFi pazarlarında genel bir öngörülemezlik ve adaletsizlik atmosferine katkıda bulunuyor. Piyasadaki oynaklığı artırıyorlar ve ticareti katılan herkes için daha pahalı hale getiriyorlar. Bunun nedeni, yatırımcılar arasında potansiyel saldırıları alt etmek için artan rekabettir; bu da genellikle blockchain üzerinde işlemlerine öncelik verme arayışında daha yüksek işlem ücretleri (gas ücretleri) ile sonuçlanır.
Bu manipülatif uygulamalar nedeniyle daha geniş DeFi ekosistemi de zarar görüyor. Sisteme olan güven aşındıkça, yeni kullanıcıların veya yatırımcıların katılımı ve akışı durabilir veya azalabilir. Aktif katılımdaki bu azalma, DeFi platformlarının sağlığı ve büyümesi için hayati önem taşıyan likiditenin azalmasına yol açabilir. Dahası, tutarlı piyasa manipülasyonları, düzenleyici kurumların sıkı incelemesine maruz kalıyor ve bu da potansiyel olarak alandaki inovasyonu ve büyümeyi engelleyebilecek kısıtlayıcı düzenlemelere yol açıyor.
Özellikle bireysel kullanıcılar için sandviç saldırılarından kaçınmak, stratejik ticaret, farkındalık ve bazen de gelişmiş araçların veya platformların kullanımının bir kombinasyonunu içerir.
Bu stratejiler sandviç saldırıları riskini azaltmaya yardımcı olsa da kusursuz değildir. DeFi'nin gelişen doğası, kullanıcıların ve platformların sürekli olarak kötü niyetli aktörler tarafından kullanılan yeni stratejilere uyum sağlaması gerektiği anlamına geliyor. İşte bazı pratik adımlar:
Kullanıcılar DeFi platformlarını kullanırken kayma toleranslarını ayarlayabilirler. Bu ayar, yalnızca fiyat kaymasının belirli bir yüzde dahilinde olması durumunda işlemin gerçekleştirilmesine olanak tanır. Düşük bir kayma toleransı ayarlamak, bir saldırganın fiyatı önemli ölçüde manipüle etmeye çalışması durumunda işlemin yürütülmesini engelleyebilir.
Bazı blockchain protokolleri veya araçları, işlem ayrıntılarını gizleyerek yatırımcılara gizlilik sağlayacak şekilde tasarlanmıştır. Tornado Cash gibi hizmetler veya sıfır bilgi kanıtlarını uygulayan protokoller, işlem niyetlerinin maskelenmesine yardımcı olarak saldırganların hedeflenecek işlemleri tanımlamasını zorlaştırabilir.
Gaz fiyatlarından haberdar olmak ve yoğun saatlerde işlemlerden kaçınmak riski azaltabilir. Yüksek ağ etkinliği, daha önemli bir kâr potansiyeli nedeniyle genellikle saldırganların ilgisini çeker. İşlemleri mümkünse daha sessiz dönemlerde planlamak riski azaltabilir.
Büyük bir işlemi daha küçük işlemlere bölmek bazen yardımcı olabilir. Potansiyel kâr, saldırının çabasını ve maliyetini karşılayamayabileceğinden, saldırgan için onu daha az çekici hale getirir. Ancak bu, birden fazla işlem için artan gas ücretleri ile birlikte gelir.
Bazı profesyonel ticaret arayüzleri veya DeFi platformları, kullanıcıları önden çalıştırma ve sandviç saldırılarından korumak için İşlem Emri Koruması (TOP) veya özel işlem havuzları gibi özellikler sunar.
En son güvenlik uygulamaları hakkında bilgi sahibi olmak ve merkezi olmayan platformlarda alım satım yapmanın doğasında olan risklerin farkında olmak çok önemlidir. Bilgi önlemenin önemli bir parçasıdır.
DeFi alanı gelişmeye devam ettikçe, sandviç saldırıları gibi manipülatif uygulamaları kolaylaştıran sistemik sorunların ele alınması hayati önem taşıyor. Bu saldırılar yalnızca bireysel yatırımcının finansal güvenliğine ciddi bir engel teşkil etmekle kalmıyor, aynı zamanda gelişen DeFi ekosisteminin genel algısı ve istikrarı için de önemli bir tehdit oluşturuyor. Kullanıcı eğitiminden gelişmiş işlem protokollerinin uygulanmasına kadar uzanan proaktif önlemler, bu sömürücü uygulamaların durdurulması ve DeFi'nin sürdürülebilir büyümesi için gerekli olan güven ve güvenilirlik ortamının teşvik edilmesi açısından hayati öneme sahiptir.
İleriye giden yol, DeFi topluluğu içindeki tüm paydaşların ortak çabasını gerektiriyor. Geliştiricilerin, platform operatörlerinin, düzenleyicilerin ve kullanıcıların iş birliği yaparak pazar bütünlüğünü destekleyen yenilikçi çözümler ve düzenleyici çerçeveler sunması gerekiyor. DeFi pazarı, işlem şeffaflığını ve adaletini sağlayarak, dünya çapındaki kullanıcılara çok çeşitli finansal fırsatlar sunarak, geleneksel finansal sistemlere meşru ve güvenli bir alternatif olarak konumunu sağlamlaştırabilir.