Sandviç saldırısı, finansal borsalarda bir kullacının işleminden onun pahasına kazanç elde etmek isteyen kötü amaçlı bir işlem faaliyetidir.
Sandviç saldırıları öncelikle menkul kıymetler borsalarında ortaya çıktı ve sonrasında merkeziyetsiz finans (DeFi) ve merkeziyetsiz borsalar (DEX'ler) çağında kripto işlemlerinde yaygın hale geldi.
DeFi Sandviç Saldırıları: DEX'ler ve Kayma
Sandviç saldırıları, kripto piyasalarını manipüle ederek para kazanmak için DeFi'nin benzersiz özelliklerinden, özellikle de DEX işlemlerinden yararlanır. Nasıl çalıştıklarını anlamak için, öncelikle DEX'lerin nasıl çalıştığını anlamak gerekir. TabTrader Academy, burada bulabileceğiniz kapsamlı bir rehbere sahiptir.
En popüler DEX'ler, bir aracı veya manuel giriş olmadan bir borsanın işlevini yerine getiren otomatik piyasa yapıcıları (AMM'ler) kullanır. AMM'ler genellikle likidite havuzlarının toplamını — esasen bir emir defterinin eş değeri — sabit tutan bir formül üzerinde çalışırlar.
Bu sözde "sabit ürün" AMM'leri, DEX kullanıcılarının likidite ve emir büyüklüğüne göre kripto tokenlerini değiştirebilecekleri fiyatı belirler.
Formül aynı zamanda emrin tamamlanması için bir işlemin gerçekleştirileceği nihai döviz kuru için bir rehber görevi gören bir fiyat eğrisini izlediği anlamına gelir. Herkesin kısıtlama olmaksızın bir DEX kullanabileceği göz önüne alındığında, likidite koşulları sürekli değiştiğinden, yürütme fiyatları kesin bir bilim değildir.
Buna kullanıcıların bir işleme karar vermek ve işlemin gerçekleştirildiği zamana token göndermek arasında yaşadıkları gecikme eklendiğinde, yürütme döviz kurunun kullanıcının başlangıçta yakalamayı umduğundan farklı olabileceği açıkça ortaya çıkıyor.
Yukarıdaki çıkmaz, DeFi'de "kayma" olarak bilinen şeydir ve DEX yatırımcıları, likidite koşullarını sıkı bir şekilde kavramalı ve verimli bir şekilde işlem yapabilmek için ne kadar kaymaya tahammül edebileceklerini belirlemelidir.
DeFi Sandviç Saldırıları
Yukarıdaki bilgiler, sandviç saldırılarının PancakeSwap, SushiSwap ve Uniswap gibi popüler DEX'lerde nasıl yaygın olarak meydana geldiğini anlamak için gerekli arka plandır.
Saldırganlar, ikincisinin işlem yaptığı nihai döviz kurunu manipüle etmek için kayma ve kullanıcı deneyimsizliğinden yararlanır.
Sonuç ise kullanıcı ve kurbanın başlangıçta almayı umduklarından daha az token alarak bir nevi dolandırıldığı ve saldırganın iki adımlı bir işlemle kazanç elde etmesi olur.
Sandviç Saldırılarında Ne Yaşanır?
Uniswap gibi sabit bir ürün AMM'sine sahip bir DEX'e yapılan sandviç saldırısı, toplamda iki kötü niyetli işlem gerektirir.
Biri kurban işleminden önce gerçekleşirken, diğeri onu takip eder ve ortada kurbanın gerçekleştirdiği işlem olan bir "sandviç" oluşturur ve bu da saldırıya adını verir.
İlk olarak, saldırgan olası bir kurban işlemi tespit eder. Bu tipik olarak daha iyi kar potansiyeli sunan yüksek kayma toleransına sahip olacaktır. İşlemde yer alan ücretler ayrıca sandviç saldırılarına karşı zafiyetini artırabilir.
Bulunduktan sonra, saldırgan aynı varlık çifti için kullanıcının işleminden önce dolduracak olan bir satın alma işlemi göndermek üzere hareket eder. Bu, tokenleri DEX'e taşımak için daha yüksek bir ücret oranı belirleyerek yapılır ve "önde koşma" olarak bilinir.
Saldırgan tarafından gerçekleştirilen bu işlem likidite havuzu kompozisyonunu değiştirerek, sonraki işlemler için kullanılabilir döviz kurlarının, işlemleri henüz yürütülmemiş olan diğer kullanıcılara başlangıçta gösterilenden farklı olmasına neden olur.
Kurban tarafından gerçekleştirilen işlem büyük hacimli bir takas içeriyorsa, durum daha da kötüleşir — daha fazla token, daha fazla likiditeye ihtiyaç duyulduğu anlamına gelir ve doldurmak için takasın "gerçek" döviz kurundan daha fazla arz içermesi gerekecektir.
Bu nedenle DEX işlemlerinde uygun kayma toleransının ayarlanması esastır (aşağıya bakın).
Kurban tarafından gerçekleştirilen takas istenmeyen bir döviz kurunda tamamlandığında, saldırgan varlık çifti için kârlarını garantiye alan bir satış işlemi gerçekleştirir. Bu ikinci işlem, kurbanı "geriye taşır" ve sandviçi tamamlar.
Sandviç Saldırıları Nasıl Mümkün Olur?
Saldırganlar, kendi becerilerinden daha fazlasına dayanarak sandviç saldırıları gerçekleştirmeyi başarırlar. DeFi'nin açık doğası ve halka açık blok zincirlerinin şeffaflığı sayesinde, uygun kurban işlemlerini tespit etmek çok kolaydır.
Sandviç saldırıları aslında çoğunlukla otomatiktir, kötü niyetli kişiler kurbanları tanımlayan ve hatta saldırıyı blok zincirinde başlatmadan önce simüle eden botlar oluşturur.
Saldırıların otomatik doğası, onları başarılı bir şekilde yerine getirmek söz konusu olduğunda hata payını ortadan kaldırır — simülasyon, o sırada piyasadaki kesin koşulları dikkate alır ve şansa çok az pay bırakır.
Bu nedenle, bu önden koşan botlar, az deneyimli DEX yatırımcılarının işlemlerde yüksek kayma toleransı ile bağlantılı olarak para kaybetmelerinin nedenidir.
DeFi'de Sandviç Saldırılarından Nasıl Kaçınılır
Yukarıdaki bilgiler ışığında, DeFi sandviç saldırılarından kaçınmanın kilit faktörünün kaymayı uygun şekilde yönetmek olduğunu söylemeye gerek yoktur.
Kaymanın nasıl olduğunu ve neden ve ne zaman meydana geldiğini anlamanın yanı sıra, DEX kullanıcılarının sandviç saldırı botları için kolay bir av haline gelmemek için kayma toleranslarını değerlendirmeleri gerekir.
Likit olmayan piyasalarda kayma artar ve likidite koşullarını anlamak, bir varlık çiftinde güvenli şekilde işlem gerçekleştirmek için çok faydalıdır.
Bunun ötesinde, düşük kayma toleransını ayarlamak, saldırganların radarından uzakta kalmak için çok önemlidir. Örneğin %20 oranındaki bir kayma toleransı, AMM'ye (ve tüm gözlemcilere) bir işlemcinin spot kurdan %20'ye kadar daha kötü döviz kurlarını kabul edebileceğini söyler — bu da sandviç saldırganlarına aradaki farkı kendi ceplerine indirebileceklerini gösteren klasik bir sinyaldir.
Çoğu DEX, maksimum kaymanın %2'den az olduğunu gösterir. Diğer yandan çok düşük kayma toleransları işlemlerin başarısız olmasına neden olabilir, çünkü likidite, bir takasın tamamını veya hatta bir kısmını istenen döviz kurunda tamamlamak için yeterli teklif olmadığı anlamına gelir.
Takas sırasında ücret oranlarına ve likiditeye tabi olan ek bir yöntem, bu takası birkaç küçük işleme bölmektir.
İşlemin her bölümünü tamamlamak içni daha az likidite gerekmesi nedeniyle bu yöntem bir sandviç saldırısının kayma toleransından kâr elde etme potansiyelini düşürür. Böylece kullanıcı, döviz kurları söz konusu olduğunda şansa daha az pay bırakır çünkü her küçük işlemin AMM likidite havuzu üzerinde daha az somut bir etkisi vardır.
Sonuç
DeFi sandviç saldırıları, merkeziyetsiz borsalarda (DEX'ler) giderek yaygınlaşmaktadır ve az deneyimli işlemciler büyük takaslar gerçekleştirdiğinde özellikle tehlikeli olabilir. DEX işlemlerinin ve halka açık blok zincirlerinin açık doğası, herkesin uygun sandviç saldırısı kurbanlarını tanımlayabileceği anlamına gelir ve saldırganlar, ele geçirilecek en kârlı işlemleri tespit etmek için süreci otomatik hale getirmiştir.
Bununla birlikte, sandviç saldırıları teknik olarak kurbanların tokenlerinin çalınması demek değildir, bunlar kazancın hedeflendiği piyasa manipülasyonuna bir örnektir.
Bu nedenle sorumluluk, fonlarını manipülasyondan korumak için kullanıcıların kendilerine aittir. DEX takasları yapılırken, takas işlemine uygun ağ ücretleri eklenmeli ve kayma toleransı mevcut likidite koşullarına göre uygun şekilde ayarlanmalıdır. Hem DEX'in kendisindeki likidite koşulları hem de altta yatan ağdaki ücret oranları, sandviç saldırısı kârlılığında önemli bir rol oynamaktadır.
Sandviç saldırısı kârlılığını azaltan önden koşan işlemlerin ücretlerini azaltmak için bazı saldırganların kurbandan önde giden işlemin ücret oranına bakılmaksızın başarılı olması içni madenciler ile işbirliği yapabileceği belirtilmiştir.
Kripto işlemleri ve DeFi'de yeniyseniz, TabTrader dünyanın en büyük borsalarındaki işlem deneyiminizi güvenli ve zahmetsiz hale getirecek araçlara sahiptir.
iOS, Android ve Web için TabTrader uygulamasını indirin.
Uygulamamızın en son sürümüyle, OpenBook entegrasyonumuz aracılığıyla DEX'lerde işlem yolculuğunuza başlayabilirsiniz. OpenBook, TabTrader kullanıcılarının kullanımına açık Solana bazlı emir defteri DEX'idir — ihtiyacınız olan tek şey Solana uyumlu bir cüzdan veya kendi uygulamamıza özel TabTrader Wallet'tır.
TabTrader ve OpenBook hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kripto işlemlerinin nasıl çalıştığı hakkında daha fazla bilgi edinmek ister misiniz? TabTrader Academy, sormaya korktuğunuz tüm soruları yanıtlamak için burada.
SSS
DeFi'de bir sandviç saldırısı nedir?
DeFi'de bir sandviç saldırısı, kripto işlemlerinin önüne geçerek ve AMM likidite koşullarından yararlanarak DEX kullanıcısının kayma toleransından yararlanmanın bir yoludur.
Sandviç saldırıları kârlı mıdır?
Sandviç saldırılarının kârlılığı farklılık gösterir — bir kurbanın kayma toleransı ne kadar büyükse ve bir kripto çifti ne kadar likiditeye sahipse, saldırganın para kazanma olasılığı o kadar yüksektir. Altta yatan blok zinciri ağı için işlem ücretleri de kârlılığı belirler.
Sandviç saldırıları neden oluyor?
Sandviç saldırıları, kullanıcı deneyimsizliğinden ve daha az likiditeye sahip borsa ortamından yararlanır. Yüksek kayma toleransının yanı sıra düşük ağ işlem ücretleri, bir DEX işlemcisini sandviç saldırısı açıklarına karşı zaaf kılan önemli bir kombinasyonu temsil eder.
Sandviç saldırılarından kaçınmak mümkün müdür?
DEX işlem teknikleri ve özellikle kayma hakkında sağlam bilgi, sandviç saldırısı kurbanı olma olasılığını azaltır. Büyük işlemlerden kaçınmak, potansiyel bir saldırının kârlılığını da azaltabilir.