Günümüzde DeFi (merkeziyetsiz finans) alanı birçok fırsat sunuyor, ancak çeşitli saldırı türlerine de eğimli. Bu saldırılardan biri de Sandwich Saldırı. Sandwich saldırılarını henüz duymadıysanız yalnız değilsiniz çünkü diğer saldırılar kadar yaygın değil. İstatistiklere göre bu saldırılar Ethereum ağında gerçekleşen saldırıların sadece %1’ini oluşturuyor. Fakat bu Sandwich saldırılarının sorunlu olmadığı anlamına gelmiyor. Öyle ki, Ethereum’un kurucu ortağı Vitalik Buterin 2018’de bu saldırılara karşı uyarmıştı.
DeFi protokollerini ve platformlarını hedef alan Sandwich saldırılar ciddi piyasa manipülasyonlarına yol açabilir.
MEV (Maximal Extractable Value)
Sandwich saldırıları anlayabilmek için öncelikle birkaç terimin kavranması gerekli. Temel olarak,
- Kullanıcı cüzdanıyla bir işlem gerçekleştirir
- İşlem bir düğüme (node) aktarılır
- Node işlemi doğrular ve mempool’a (bellek havuzu) ekler. İşlem burada beklemeye alınır
- Minerlar işlemi doğrular ve bir bloğa ekler
- Eğer başarılıysa, miner işlemi içeren bu bloğu blokzincirine ekler
Mempool (bellek havuzu) kesinleşmemiş ve beklemede olan işlemlerin tutan, her blokta olan küçük bir veri tabanıdır. Bir işlem bir bloğa eklenerek kesinleştirilirse bellek havuzundan silinir. Fakat kullanıcılar minerlara daha yüksek gaz ücretleri ödeyerek işlemlerinin bekleme sırasında daha önde yer almasını sağlayabilirler.
Bekleme havuzunda olan işlemler Etherscan’de herkese açık bir şekilde yer alır. Bu işlemler, her saniye binlerce bot tarafından incelenir. Bu botlar yapılacak yüksek hacimli alış emirlerinden öncesine, daha yüksek gaz ücreti ödeyerek bir alış emri koyar. Bu manipülasyona “front running” denir. Böylece kullanıcının karı azalır ya da hiç olmaz.
Sandwich Saldırı Nedir?
Sandwich saldırı, saldırganın beklemede olan bir işlemden önce ve sonra işlem emri verip, asıl işlemi sıkıştırmasıyla gerçekleşir. Saldırganın amacı, varlığı büyük bir alım işleminden önce ucuzken alıp sonrasında daha pahalıya satmaktır. Saldırgan, varlığı kullanıcıdan önce aldığı için varlığın fiyatı artar, kullanıcı daha yüksek fiyattan almak zorunda kalır, kullanıcının alım işlemi gerçekleştiğinde fiyat daha da artar ve saldırgan bu yüksek fiyattan varlığı satar.
AMM (Automated Market Maker)
Automated Market Maker (Otomatik Piyasa Yapıcı) her alım satımdan sonra talep ve arza bağlı olarak varlıkların fiyatını belirleyen ve likidite sağlayan otomatik bir algoritma temelinde çalışır.
Sandwich saldırılar, genelde AMM’leri hedefler. Bunun sebebi likiditenin hep yüksek talepte olması ve işlemlerin sürekli bir şekilde gerçekleşmesidir.
Sandwich Saldırılardan Nasıl Korunulur?
Özellikle AMM’ler için sandwich saldırılara karşı önlem almak çok önemlidir.
- Bu saldırıların temel sebebi olan gaz ücretlerinde bir limitlendirme olursa saldırıların etkisi azalır, fakat saldırılardan tamamen korunma sağlamaz.
- Büyük alım satımları daha küçük alım satımlara bölmek, işlemin saldırganlar tarafından fark edilmesini zorlaştırır. Çünkü, işlem miktarı ne kadar büyükse, kar da o kadar büyüktür. Bunu yapmanın kötü yanı ise her işlem için ayrı ücret ödemektir.
- Bir DeFi olan 1inch platformu, “flashbot transaction” adlı bir işlem türü geliştirdi. Bu işlemler bekleme havuzu yerine, güvenilebilir minerlara doğrudan bağlanıyor ve işlemler daha sonra görünülebilir duruma geliyor.
- Protokoller, kullanıcıların alım satım bilgilerini maskelemek için Zk-Rollup teknolojilerini kullanmaya başlıyor.
