BNB Chain’de Rekor Düzeyde “Sandviç Saldırısı”: 1,5 Milyar Dolarlık İşlem Tehlikede

4 Aralık 2024
Yazar:

Merkeziyetsiz borsa (DEX) kullanıcılarını hedef alan “sandviç saldırıları,” BNB Smart Chain üzerinde rekor seviyelere ulaştı. 1 Aralık 2024 tarihinde gerçekleşen saldırılarda, zincirdeki blokların yaklaşık %35,5’inde bu tür manipülasyonlar tespit edildi. Toplamda 43.400 işlem etkilenirken, bu saldırıların hedef aldığı işlem hacmi 1,5 milyar dolara ulaştı.

Sandviç Saldırısı Nasıl İşliyor?
Bu tür saldırılar, piyasa manipülasyonu yaparak kurbanların zarar etmesine neden oluyor. Saldırganlar, kurbanın işlemini önce bir alım emri ve ardından bir satış emri ile çevreliyor. Böylece:
•İlk emirle token fiyatı yapay olarak yükseltiliyor.
•Daha sonra yükselen fiyattan satış yapılarak kâr elde ediliyor.

Bu işlemler genellikle özel yazılımlar ve Maximal Extracted Value (MEV) botları kullanılarak gerçekleştiriliyor. Saldırganlar, işlemlerin henüz tamamlanmadan önce mempool adı verilen bekleme alanında herkes tarafından görülebilmesinden faydalanıyor.

DEX’lerin Güvenlik Açıkları
Saldırının bu kadar yaygın hale gelmesinde birkaç faktör etkili:
1.Şeffaf Mempool: İşlemler, onaylanmadan önce mempool’da herkese açık bir şekilde bekliyor. Bu da saldırganların plan yapmasına imkan tanıyor.
2.Madenci Rüşveti: Madenciler, yüksek işlem ücretlerine sahip işlemleri önceliklendiriyor. Saldırganlar, bu sistemi manipüle ederek işlemlerinin önce işlenmesini sağlıyor.
3.Düşük Likidite: Yeterli likiditenin olmadığı havuzlarda fiyat hareketleri daha kolay manipüle edilebiliyor.

Alınabilecek Önlemler
Uzmanlar, sandviç saldırılarına karşı alınabilecek önlemleri şöyle sıralıyor:
Likiditeyi Artırmak: Daha büyük havuzlar, fiyat dalgalanmalarını azaltarak saldırganlar için kâr fırsatını düşürür.
Minimum Beklenen Getiri Özelliği: Kullanıcıların işlemleri, istenilen kâr karşılanmadığında iptal edilebilir.
Gizlilik Sağlayan Relayer’lar: Özel işlem yolları kullanılarak saldırılar için fırsat yaratabilecek şeffaflık azaltılabilir.

Geçmiş Saldırılar ve Etkileri
Bu saldırıların etkisi yeni değil. Daha önce, bir botun yalnızca üç ayda 100.000 kurbandan 40 milyon dolar çaldığı tespit edilmişti. Bu tür olaylar, merkeziyetsiz finans (DeFi) altyapılarının güvenlik önlemlerine yönelik yatırımların hızlanması gerektiğini gösteriyor.

Sandviç saldırıları, DeFi ekosistemindeki zayıf noktaları ortaya çıkarıyor. BNB Chain üzerinde yaşanan bu rekor saldırılar, hem platformların hem de kullanıcıların daha dikkatli olması gerektiğini hatırlatıyor. Daha güvenli ve dayanıklı sistemlerin geliştirilmesi, blockchain teknolojisinin sürdürülebilirliği için kritik önem taşıyor.

Etiketler:

Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e- bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Ajans Coin hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Ajans Coin ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.