Kripto para birimleri ve merkezi olmayan finans, ortak kontrol ve geliştirilmiş güvenlik kavramı üzerine inşa edilmiştir. Merkezi otorite üzerinden çalışmaktan kaçınarak ve kullanıcıların kimliklerini ifşa ederek güvenli uygulamaları zorunlu kılarak gücü kullanıcılar arasında dağıtmaya çalışırlar.
Ancak yasa dışı aktörler, yasa dışı faaliyetler ve siber dolandırıcılık gerçekleştirmek için bu temel bilgilerden yararlanmaktadır. Bilgisayar korsanlarının kripto cüzdanlarındaki fonları zimmete geçirdiği veya bir para transferine müdahale edip dolandırıcılık faaliyetleri gibi ihlaller ve hack’ler, kripto dünyasının en büyük sorunlarıdır.
3,8 milyar dolar değerinde kripto para, çeşitli pig butchering dolandırıcılıkları, köprü saldırıları, rug pull denilen saldırılar ve en son sandviç saldırısı aracılığıyla yapılan saldırılarla kripto korsanları tarafından çalındı.
Bugün, Vitalik Buterin bizi 2018’de uyardığı DeFi sandviç saldırıları, yani bazı tehlikeli bilgisayar korsanlığı taktiklerinden bahsedeceğiz.
Temel Bilgiler
- Sandviç saldırıları, piyasanın dinamiklerini ve varlıkların dengesini kendi çıkarları doğrultusunda manipüle eden blockchain dolandırıcılıklarıdır.
- Sandviç saldırısı, bekleyen bir işlemin önden işlenmesi ve başka bir işlemin daha sonra çalıştırılması ve kar elde edilmesinden önce kaymaya neden olma yöntemi olarak özetlenebilir.
- DeFi sandviç dolandırıcılığı, piyasayı ve likidite havuzunu dengelemek için AMM mekanizmalarını kullanan DeX’lerden yararlanılarak yapılmaktadır.
Sandviçleme Nedir?
Kripto sandviç saldırısı, kurbanın ticaretinde herhangi bir kâr yapmamasını amaçlayan tek bir işlemin iki kötü niyetli işlemle dönüştürülmesi şeklinde yapılmaktadır.
Bu saldırı, mempool’da bekleyen bir işlemin bulunması, öncesine ve sonrasına bir işlem yerleştirmesinden ibarettir. Bu işlemlere front-running ve back-running adı verilmektedir ve bu işlemlerin arasına kurbanın işlemi koyulduğu için saldırının adına “sandviçleme” denilmektedir.
Bu saldırının amacı, özellikle merkezi olmayan borsalar ve DeFi platformları aracılığıyla pazarın dinamiklerini manipüle etmektir. Bu nedenle sandviç saldırısı, kodun ihlali veya blockchain sistemine sızma anlamında hackleme değil, piyasa manipülasyonudur.
Saldırgan (front run), asıl işlemle aynı miktarda token/kriptoyu önceki işlem doğrulanmadan satın alır, bu da para değerinin artmasına neden olur, kurbanın işlemi daha yüksek bir fiyatla işlenir ve ardından saldırgan (back run) tokenı daha yüksek bir fiyata satar ve aradaki farkı kâr olarak elde eder.
Kripto Sandviç Saldırısı Nasıl Yapılır?
Mempool, blockchain’in bekleyen işlemlerin listesine verilen addır. Temel olarak mempool, doğrulama düğümlerinin (madenciler) gas ücretlerinin yeterince yüksek olmaması da dahil olmak üzere bazı nedenlerden dolayı henüz emri alıp doğrulamadığı anlamına gelmektedir.
Bazı kullanıcılar, bir kripto para birimi satın alırken en düşük gas ücretlerini almayı hedefler, bu nedenle ücretler düştüğünde gerçekleşmesini umarak işlemlerini mempool’a aktarırlar.
Ancak mempool herkese açık olarak paylaşılır ve bekleyen listeyi herkes görebilir. Saldırganlar, madencileri işlemi önce doğrulamaya teşvik etmek için hedef işlemi bulabilir ve daha yüksek işlem maliyetiyle yeni bir işlemi önden açabilir.
Bu taktik, satın alma fiyatını yükseltir ve beklenen işlem fiyatını yükseltir; bu da kripto dolandırıcılığının çaresiz kurbanının daha az para almasına neden olur çünkü işlem beklenmedik bir fiyat düşüşünden sonra daha pahalı hale gelir.
Daha sonra, sandviçin ikinci katmanı gelir ve bir satış emrini yeni yüksek fiyattan tekrar verir ve bir miktar kar elde eder.
Sandviç Özelinde Mali Hususlar
Bu saldırı türü, flash loan saldırılarından veya rug pull saldırılarından farklıdır. Ancak masum bir kripto kullanıcısı pahasına maddi kazanç elde etmeyi amaçlar.
Bu işlemleri gerçekleştirmenin getirdiği maliyetler nedeniyle başarılı bir sandviç saldırısını gerçekleştirmek kolay değildir. Dolandırıcı, bu piyasa manipülasyonunun fiyatları küçük oranlarda değiştirmesinin yanı sıra, iki satın alma işlemi için işlem masraflarını ödemek zorundadır.
Bu nedenle, saldırganlar bu saldırıyı yapmadan veya doğru işlemi bulmak için mempool’da dikkatlice arama yapmadan önce bu taktiği birden çok kez tekrarlamak ve ustalaşmak isteyeceklerdir.
DeFi Sandviç Saldırı Türleri
Sandviç saldırılarını tahmin etmek zordur ve merkezi olmayan borsalar daha fazla kullanıcı çektiği için her an gerçekleşebilir. Platformda çok sayıda kullanıcının bulunması, DeFi’de iki şekilde daha fazla sandviç saldırısına yol açabilir.
Likidite Alıcısı ile Normal Alıcı Arasında
Bu işlemler, likidite alıcılarının, front ve back run yaparak finansal kazanç sağlayabilecek, önemli miktarda beklemede olan bir işlemi tespit ederek birbirlerine saldırdıkları işlemlerdir.
Bu sandviç saldırısı türü likidite havuzunun değişen talep ve arz dinamikleriyle başa çıkacak şekilde kendini ayarlamasını sağlayan otomatik piyasa yapıcı standartları avantajından yararlanmaktadır.
Bu nedenle sonraki işlemler, varlık fiyatlarını manipüle etmeyi ve başlangıçtaki satın alma sürecini dezavantajlı duruma düşürmeyi amaçlıyor; böylece sonunda daha az coin/token elde ediliyor.
Ancak madencinin kötü niyetli işlemi kurbandan önce alıp doğrulayacağının garantisi yoktur, dolayısıyla sandviç saldırılarının başarısız olma ihtimali de vardır.
Likidite Sağlayıcı ve Alıcı Arasında
Diğer bir sandviç saldırısı türü, likidite sağlayıcılarının piyasa katılımcılarına saldırarak piyasa likiditesini değiştirme yeteneklerinden yararlanarak beklenmedik bir kayma oranına neden olmalarıdır.
Bu taktik, yukarıda bahsedilen diğer sandviç saldırısı türüne benzer şekilde çalışır. Ancak bu yöntemde kötü niyetli aktör, likiditeyi manipüle etmenin bir adım daha ötesine geçmektedir.
Öncelikle saldırganlar, artık beklenen işlem fiyatından farklı fiyata işlemi gerçekleşen kurban için beklenmedik bir fiyat düşüşünü tetiklemek amacıyla piyasadan likiditeyi kaldırıyorlar.
Kurbanın işlemi gerçekleştikten sonra, likiditeyi yeniden sağlayarak başlangıçtaki havuz bakiyesine geri döndürüyorlar ve ardından asıl kullanıcının fiyat farkından para kazanmak için açılmış işlemine karşı bir işlem açıyorlar.
Sandviç Saldırısına Neden Olan Piyasa Dinamikleri
Sandviç saldırıları, Uniswap ve PancakeSwap gibi otomatik piyasa yapıcı borsalardan yararlanılarak gerçekleştirilir çünkü mekanizmaları, talep ve arz değişikliklerinden sonra likidite havuzunun yeniden dengelenmesini sağlayan mekanizmalardır.
Dolayısıyla sandviç saldırılarının bu platformlarda gerçekleşme olasılığı daha yüksektir ve bu saldırılarda piyasa dinamiklerinden yararlanılır. Aksi takdirde kayma gerçekleşmez ve sandviç saldırılarının hiçbir değeri kalmaz.
Sandviç saldırılarının işe yaramasını sağlayan diğer faktör, gerçek yürütme fiyatının istenen fiyattan farklı olması durumunda meydana gelen fiyat kaymasıdır.
Bu olay, piyasa likiditesi önemli ölçüde değiştiğinde veya arz düzeyindeki değişiklikler nedeniyle varlık dengesinde dalgalanmalar meydana geldiğinde meydana gelir.
Kriptoda Sandviç Saldırılarından Kaçınma
Maalesef DeFi’de sandviç saldırılarından kaçmanın bir yolu yok çünkü bu saldırılar, bekleyen işlemlerin yerini belirledikten sonraki birkaç saniye içinde yapılıyor. Ayrıca dolandırıcılar herhangi bir sonuç almasa da sandviç saldırılarına devam edebilir.
Ancak, düşük kaymayı garantileyen veya minimum kayma sigortası sağlayan platformlar aracılığıyla işlem yapmak alabileceğiniz önlemlerden bir tanesidie. Bu platformlar, sandviç saldırı olasılığını azaltmak için özel mekanizmalar kullanır.
Atabileceğiniz diğer bir adım, düğümleri doğrulayarak satın alma işleminizin daha hızlı işlenmesini sağlamak için daha yüksek bir işlem maliyeti ödemektir.
Sonuç
Merkeziyetsiz finanstaki sandviç saldırıları, bekleyen işlemleri iki kötü amaçlı işlemle çevreleyerek piyasa dinamiklerinden yararlanır. Bu yaklaşım, pazar dengesizliklerine ve beklenmeyen bir kayma oranına yol açmaktadır.
DeFi sandviç saldırıları, kurbanın işleminin döviz kurunu artırmayı ve daha sonra finansal fayda elde etmek için bunu tersine çevirmeyi amaçlar. Bu saldırılar, piyasadaki likidite alıcıları arasında veya likidite sağlayıcıdan alıcıya doğru gerçekleşir.
Bu AMM dolandırıcılığı, çok sayıda kullanıcıyı çektiği ve olası sandviç saldırısı kurbanlarının sayısını artırdığı için merkezi olmayan değişim platformlarını ve protokollerini hedefler.