Ethereum’un önemli isimlerinden Vitalik Buterin, son günlerde blok zincirindeki “toksik” maksimum çıkarılabilir değere (MEV) yönelik faaliyetlerin içinde yer alıyor. Ancak geçtiğimiz hafta, Ethereum blok zincirinde kendi işleminde bir sandwich saldırısıyla yüz yüze geldi. Zincir üzerindeki verilere göre, Buterin’in 30 Nisan’da gerçekleştirdiği işlem, blok 24993038’de bir bot tarafından hedef alındı ve bu durum Buterin’in umduğundan daha kötü bir fiyatla karşılaşmasına neden oldu.
Sandwich Saldırısının Mekanizması
Sandwich saldırısı, bir botun ağdaki bekleyen işlemleri fark etmesi, kendi alımını yaparak fiyatı artırmasının ardından satış yaparak kâr elde etmesiyle işliyor. Sonuç olarak kullanıcı, beklediğinden daha kötü bir fiyatla karşı karşıya kalıyor ve genelde bu durumun farkına varamıyor.
Buterin’in karşılaştığı saldırıda, yaklaşık 26.544 DigitalBits (XDB) tokenı 3,86 dolar değeriyle takas edildi ve karşılığında 0,00197 ETH alındı. Bu esnada botun SushiSwap ve Uniswap V2 üzerinden gerçekleştirdiği hareketlerle XDB fiyatı şişirildi. Buterin, toplamda küçük bir gaz ücreti ödedi ve zarar kuruşlarla sınırlı kaldı.
MEV’in Ağ Üzerindeki Etkisi
Bu olay, Ethereum ağında düzenli olarak ortaya çıkan MEV sorununu bir kez daha gündeme taşıdı. İşlem sıralama yetkisi bulunanlar, mempool’da bekleyen işlemleri tarayarak ekstra kazanç sağlamaya çalışıyor; bu durum bir nevi gizli vergiye dönüşebiliyor.
Buterin ve diğer geliştiriciler, bu durumun sıradan kullanıcılar için haksız bir yük oluşturduğunu ve büyük operatörlere avantaj sağladığını ifade ediyorlar.
Saldırıların Yaygınlaşması ve Botların Uyumu
Ethereum üzerindeki sandwich saldırıları hızla artıyor ve bu saldırıların toplam MEV içerisindeki payı giderek yükseliyor. MEV’in şimdiden 1,2 milyar doları aştığı belirtiliyor.
Popüler sandwich saldırısı botlarından biri olan Jaredfromsubway.eth, 2023 yılı içerisinde meme token’larında elde ettiği kazançlarla dikkat çekmiş durumda. Geçtiğimiz yıl, toplam gaz ücretlerinin önemli bir kısmına etki eden bu bot, 7 milyon doların üzerinde kazanç elde etti.
Bu botların, alınan önlemlere hızla uyum sağlama yeteneği ise dikkat çekiyor. Özellikle mempool filtreleri ve güncellemeler karşısında etkili olmaya devam ediyorlar.
