Tasfiye HaritasıTasfiye Isı HaritasıAraçlarAPI
Blog
BlogSözlük
Fiyatlandırma
FiyatlandırmaSonsuzluk
Sözlük Terimi20 Nisan 2024

Sandwich Atakı

İşlemini iki saldırgan işlemi arasında sıkıştıran MEV saldırısı — doğru kayma toleransı ayarlarıyla korunabileceğin DeFi'nin sessiz yırtıcısı.

defipiyasa-manipülasyonurisk-yönetimi

Tanım

İşlemini iki saldırgan işlemi arasında sıkıştıran MEV saldırısı — doğru kayma toleransı ayarlarıyla korunabileceğin DeFi'nin sessiz yırtıcısı.

Sandwich Atakı

Basit Anlatım: Sandwich atak, bir botun işlemini mempool'da görmesi, fiyatı yukarı itmek için önüne geçmesi, işleminin daha kötü bir fiyattan gerçekleşmesine izin vermesi ve ardından hemen satmasıdır — sen çok pahalı bir sandviçin içindeki etsin.

Sandwich atak, bir saldırganın blokzincirinin mempool'unda bekleyen bir işlemi tespit etmesi, hemen öncesinde bir alış emri vermesi ("ön koşu"), kurbanın işleminin şişirilmiş bir fiyattan gerçekleşmesine izin vermesi ve ardından hemen satması ("arka koşu") yoluyla farkı cebe indirdiği bir MEV (Maksimum Çıkarılabilir Değer) istismar türüdür. Kurbanın işlemi beklenenden daha kötü bir fiyattan gerçekleşirken, saldırgan risksiz kar elde eder.

AMM tabanlı DeFi'de (Uniswap, PancakeSwap vb.), sandwich atakları mempool'u karlı fırsatlar için tarayan MEV botları tarafından otomatikleştirilir. Bu atak mümkündür çünkü işlemler bir bloğa dahil edilmeden önce herkese açık mempool'da bekler, bu da botlara gözlemleme, simüle etme ve kendi işlemlerini ekleme süresi tanır. Merkezi borsalardaki (CEX) kripto sürekli swaplar, klasik sandwich ataklarına karşı daha az hassastır çünkü CEX'ler bir AMM yerine zaman öncelikli eşleştirme ile merkezi bir limit emir defteri kullanır. Ancak, CEX yatırımcıları benzer risklerle karşı karşıyadır: borsa içeriden kişiler veya daha hızlı bağlantılara sahip piyasa yapıcılar tarafından ön koşu ve emrinin piyasa zaten hareket ettikten sonra deftere ulaştığı gecikme arbitrajı. Kingfisher kullanıcıları çoğunlukla CEX tabanlıdır, ancak sandwich mekaniğini anlamak, daha geniş kripto ekosistemiyle entegre olan DeFi protokollerinde gezinmek için değerlidir.

Nasıl Çalışır

Sandwich atak adım adım:

  1. Kurban işlemi gönderir: Bir yatırımcı, bir DEX'te Token X için %1 kayma toleransıyla büyük bir alış emri gönderir
  2. Saldırgan tespit eder: MEV botu, bekleyen işlemi herkese açık mempool'da görür
  3. Ön koşu: Saldırgan daha yüksek gaz ücretiyle bir alış işlemi gönderir ve önce işleme alınmasını sağlar. Bu, Token X'in fiyatını yukarı iter (AMM sabit ürün formülü)
  4. Kurban işlemi gerçekleştirir: Kurbanın işlemi şişirilmiş fiyattan gerçekleşir ve beklenenden daha az token alır. Kayma toleransı buna izin verir — kurban aslında fazla öder
  5. Arka koşu: Saldırgan hemen Token X'i şişirilmiş fiyattan satar (girişinden daha yüksek), aradaki farkı kar olarak cebe indirir
  6. Fiyat geri döner: Her iki işlemden sonra, AMM havuzu yeniden dengelenir ve fiyat orijinal seviyelere yakın döner

Kurban şu yollarla değer kaybeder:

  • Daha kötü işlem fiyatı (saldırganın ön koşusundan kaynaklanan fiyat etkisi)
  • Kayma toleransının maksimize edilmesi
  • Saldırganın karının doğrudan kurbanın işleminden gelmesi

CEX vadeli işlemlerde (daha az hassas, ancak benzer riskler mevcut):

  • Gecikme arbitrajı: Daha hızlı katılımcılar fiyat değişikliklerini görür ve senden önce işlem yapar, ön koşuya benzer
  • Emir defteri ön koşusu: Ortak konumlu sunuculara sahip piyasa yapıcılar emrini görür ve gerçekleşmeden önce fiyatları ayarlar
  • Bilgi sızıntısı: CEX'lerdeki büyük emirler, emir defteri değişiklikleri izlenerek tespit edilebilir ve beklenti pozisyonlarına izin verir

Yatırımcılar İçin Neden Önemli

  1. DeFi'de birincil savunman kayma toleransındır. Kaymayı %0.1-0.5'e ayarlamak sandwich ataklarını kârsız hale getirir çünkü saldırgan gaz maliyetlerini karşılayacak kadar değer çıkaramaz. Ödünleşim: İşlemin volatil dönemlerde başarısız olabilir. %0.5 pratik tatlı noktadır.
  2. Özel mempoollar (Flashbots, MEV-Boost) sandwich ataklarına karşı korur. İşlemleri herkese açık mempool yerine doğrudan blok oluşturuculara göndererek, işlemin gözlemlenemez ve sandviçlenemez. 10 bin dolar üzeri herhangi bir DeFi işlemi için standart uygulamadır.
  3. CEX yatırımcıları farklı ama ilişkili risklerle karşı karşıyadır. Merkezi borsalardaki Kingfisher kullanıcıları zincir üstü sandwich ataklarıyla karşılaşmaz, ancak büyük emirler yine de emir defteri izleme yoluyla tespit edilebilir. Buzdağı emirleri kullanmak, büyük emirleri bölmek ve önemli seviyelerde bariz limit emirleri yerleştirmekten kaçınmak bu riski azaltır.

Sık Yapılan Hatalar

  • DEX işlemlerinde kayma toleransını çok yüksek ayarlamak. %3-5 kayma, sandwich botlarına açık bir davettir. Son derece likit olmayan tokenlerle işlem yapmıyorsan, kaymayı maksimum %0.5-1'de tut.
  • Yüksek tıkanıklık dönemlerinde AMM'lerde büyük hacimli işlem yapmak. Gaz fiyatları yükseldiğinde, sandwich botları daha seçici hale gelir — ancak büyük işlemler karlı hedefler olmaya devam eder. Bir DEX'te büyük hacimli işlem yapman gerekiyorsa, birden çok havuz üzerinden yönlendirme yapan ve MEV koruması sağlayan bir DEX toplayıcı (1inch, Matcha) kullan.
  • CEX'lerin her türlü ön koşuya karşı bağışık olduğunu varsaymak. Zincir üstü sandwich atakları geçerli olmasa da, büyük emirlere sahip CEX yatırımcıları tespit edilebilir ve daha hızlı altyapıya sahip piyasa katılımcıları tarafından önden koşulabilir. Algoritmik işlem kullan veya büyük emirleri daha küçük parçalara böl.

İlgili Terimler

Ticarete Başlamaya Hazır mısınız?

The Kingfisher topluluğuna katılın ve profesyonel düzeyde ticaret araçlarına ve içgörülere erişin.

Planları GörüntüleAraçlarımız hakkında daha fazla bilgi edinin →