Sandwich Attack yani Türkçe karşılığı olarak sandviç atağı; işlemlerinizi gerçekleştirmeden hemen önce slippage’ı artırarak kar elde etmeye çalışan işlem botları tarafından kullanılan bir yöntemdir. Bu tür saldırılar, diğer tüccarların zararına gerçekleşir ve fiyat etkisini kullanır, hedeflenen bir işlemin etrafına hızlı bir şekilde alım ve satım emirleri yerleştirerek yapılır.
Sandviç saldırıları, bir saldırganın bir işlem etrafındaki piyasa koşullarını etkileyen iki işlem çifti oluşturduğu bir MEV (Maksimum İşlem Ücreti) stratejisidir. İlk olarak, bir front-run işlemi, işleminiz gerçekleşmeden önce varlığın piyasa fiyatını kasıtlı olarak etkiler ve ardından başka bir işlem, bu varlığı yeni değişen fiyattan geri satar.
Sandviç saldırısı, ağın likiditesine bağlı olarak küçük ve büyük dolar miktarlarını etkileyebilir. Likidite düşükse, küçük bir front-run alımının fiyat etkisi, alıcının işlemini daha yüksek bir fiyatta gerçekleştirmek zorunda kalabilir. Yüksek likidite ortamlarında ise sandviç saldırıları fiyatı hareket ettirmek için daha fazla sermaye gerektirir. Sandviç bot saldırıları, MEV’nin yaklaşık %34’ünü oluşturur ve sadece arbitrajdan sonra gelir.
Sandviç Saldırıları Traderlara Ne Kadar Zarara Mal Oluyor?
Verimsiz işlemlerden kar elde etme fırsatı olduğu sürece, insanlar sandviç saldırıları için botları kullanmaya devam edecektir. Sandviç saldırıları, arbitraj gibi, merkezi olmayan finans ağları için bir gerçeklik olan bot tabanlı bir etkinliktir. Eğer sandviç botlarına kaybedilen değeri fark etmezseniz, işlem yapmanızı MEV’den koruyacak ve daha verimli bir tüccar olmanıza yardımcı olacak bir çözüm bulabileceğinizi bilemeyebilirsiniz.
Sandviç saldırıları, sıradan bir tüccarın net değerini bir seferde çekmeyecek şekilde işlem yapmaz, çünkü kilim çekme veya cüzdan hileleri gibi. Onları daha iyi bir şekilde düşünmek, işlemlerinin kamuya açık olduğunu ve kolayca manipüle edilebildiğini fark etmeyen tüccarlar için bir vergi gibi düşünülebilir.
Son 30 günde Ethereum üzerindeki yaklaşık 68,000 cüzdana yaklaşık 1.45 milyon dolar kar elde edildi, ki bu da her cüzdan başına ortalama 22 dolarlık çıkartma değerine denk gelir. Bu, kolayca önlenebilecek bir soruna kaybedilen büyük bir miktardır. MEV korumasına sahip bir DEX birleştiricisi kullanarak sandviç saldırılarına hayır diyerek daha verimli bir trader olabilirsiniz.
Sandviç saldırıları, işlemleri kamuya açık mempool’da hedef alır, bu nedenle sandviç saldırısından kaçınmanın bir yolu işlemlerinizi off-chain yapmaktır.
Mempool Nedir?
Mempool (bellek havuzu) geçici olarak bir blok zincirine gönderilen işlemlerin kaydedildiği bir kayıttır. Her düğüm, bellek havuz kaydını güncel tutar ve uygun işlemleri bulmak için farklı genel ve özel kaynaklarla senkronize olabilir.
Blok üreticileri, bir sonraki bloğa dahil etmek için işlemleri seçerken bellek havuzuna bakar. En yüksek ücret ödeyen işlemlere öncelik verirler, bu da saldırganların sadece daha yüksek gas ücreti ayarlayarak siparişinizi önüne geçmesini sağlayabilir.
Sandwich Bot Nasıl Çalışır?
Sandviç ticaret botları, mempool verilerine dayanarak onchain’de hangi işlemlerin gerçekleştirileceğini bilir. Kuyruğa alınmış etkinliği gözlemleyerek, bir saldırgan bekleyen bir alım veya satım işlemini hedef alabilir ve bir sonraki blokta onun önünden geçmek için daha yüksek ücretler teklif edebilir. Saldırganın işlemi kurbanın işleminden önce gerçekleştirilir, bu nedenle kurban daha kötü bir fiyatla kalır. Saldırgan daha sonra token’ı yeni fiyat noktasında piyasaya satar.
Kripto’da Sandviç Saldırısının Bir Örneği:
10,000 dolarlık Ethereum’u son 24 saatte her hangi bir Dex’te 21 milyon dolarlık hacim işlem görmüş bir USDC ile takas etmeyi düşünün. Bir sandviç botunun piyasa fiyatını etkilemek için sizden yüz binlerce daha fazla takas etmesi gerekecek ve toplam ticaret büyüklüğünüzün sadece yüzde birkaçı için daha fazla risk üstlenecektir.
Eğer 10,000 dolarlık ETH yerine 24 saatlik işlem hacmi 170,000 doların altında olan bir düşük hacimli bir token olan Reddit memecoin MOONs ile takas edilseydi, bu büyük bir fiyat etkisine sahip olurdu ve mempool’u izleyen botlar için kârlı bir hedef olurdu.
İşlemi sandviçlemek için bir bot benzer miktarda MOONs satın alır ve işleminizden önce hemen gerçekleşmesi için daha düşük bir ücret öderken, onları daha düşük bir ücretle satmak için bir sipariş gönderir, böylece işlem sırasında beklediğiniz fiyattan satın alınacak hiçbir token yoktur. Siparişiniz, slippage toleransınıza kadar token’larla doldurulur. Saldırganın satış emri daha sonra tetiklenir, onlara ETH’de kar sağlar ve sizi daha az değerli bir varlıkla bırakır.
Sandwich Ticareti Yasal mıdır?
Mempool’u izlemek ve işlemleri önlemek DeFi’de yasa dışı değildir, ancak geleneksel finansal piyasalarının çoğunda ön plana çıkmak genellikle yasa dışıdır. Unutulmaması gereken önemli bir nokta, geleneksel finansal piyasalarda ayrıcalıklı bilgilerin içeriden insanlara büyük bir avantaj sağlayabileceğidir, oysa DeFi’de front-running genellikle kamu mempool verileri tarafından sürdürülen bir şeydir, bu da daha adil olsa da etik olmadığı durumları yaratır. Her halükarda, MEV ve sandviç saldırılarından haberdar değilseniz, zarar görmeye devam edebilirsiniz.
