Blockchain teknolojisi, merkezi olmayan yapısı sayesinde güvenli, eşler arası finansal işlemlere olanak sağlamıştır. Ancak her yeniliğin beraberinde zorluklar da gelir. Son zamanlarda endişe verici bir saldırı vektörü “Sandviç Saldırısı", ortaya çıktı ve kripto topluluğunun büyük ilgisini çekti.
Sandviç Saldırısını Anlamak
Bir "sandviç saldırısı", kötü niyetli bir aktörün, bir kullanıcının işlemini kendi stratejik olarak yerleştirilmiş iki işlemi arasında "sandviç" ettiği bir durumla ilgilidir. Bu manevra, saldırganın kar toplamasına izin verirken, şüphelenmeyen kurban için potansiyel mali kayıplara neden olabilir.
Bu saldırının temel mekanizması blockchain'in bellek havuzundan faydalanmaktır. Deneyimsiz olanlar için mempool aslında blockchain üzerinde henüz onaylanmamış işlemler için bir bekleme odasıdır. Burada işlemler madencilerin bunları alıp bir sonraki bloğa eklemesini bekler. İşlem ücretleri gibi belirli parametreler, işlemlerin sırasını belirler.
Bu Saldırı Neden Var?
Sandviç saldırısının fizibilitesi, işlem onaylarının nasıl çalıştığına dayanmaktadır; özellikle de bir kullanıcı, aciliyet nedeniyle veya anlayış eksikliği nedeniyle alışılmadık derecede yüksek bir kayma gerçekleştirdiğinde. Yüksek kayma, kullanıcının piyasa oranından daha yüksek bir fiyat sapmasını tolere etme isteğini gösterir. Bu, bellek havuzunun dinamikleriyle birleştiğinde, saldırganların işlem sırasını manipüle ederek yararlanabileceği verimli bir zemin haline gelir.
Sömürü Mekaniği
Saldırgan sandviç saldırısını gerçekleştirmek için iki adımlı bir yaklaşım kullanır:
- Mağdur İşleminin Önden Yürütülmesi: Saldırgan, mempool'da potansiyel olarak kârlı bir işlem gözlemler ve daha yüksek gas ücreti ve madenci bahşişiyle kendi işlemini hızla gönderir. Bu, daha yüksek ücret nedeniyle saldırganın ilk işleminin kurbanınkinden önce kabul edilmesini sağlar. Madenciler, kendileri için daha karlı olduğu için daha yüksek ücretli işlemlere öncelik veriyor.
- Anlaşmanın Mühürlenmesi: Kurbanın işlemi kabul edildikten sonra saldırgan ikinci bir işlem gönderir. Bu işlemin genellikle mağdurun işlemi sonrasında kabul edilmesini sağlayan eşit veya daha düşük bir gas ücreti vardır. Sonuç olarak, kurbanın işlemi saldırganın iki işlemi arasında sıkışıp kalıyor.
Saldırganın Kazanımı
Peki saldırgan bu sandviçi nasıl kazanca çeviriyor?
Kurbanın işlemi stratejik olarak sıkıştırıldığında, saldırgan kurbandan mevcut piyasa değerinden çok daha düşük bir değerde bir varlık satın alabilir. Bunu takiben saldırgan, varlığı hemen piyasa fiyatından satabilir. Saldırganın elde ettiği kâr, satış geliri ile saldırı sırasında maruz kaldığı gas ücretleri arasındaki farktır.
Sonuç
Sandviç saldırısının ortaya çıkışı, blockchain ve kripto para teknolojileri geliştikçe karmaşık güvenlik açıklarına da kapı açıldığının açık bir hatırlatıcısıdır. Kullanıcıların dikkatli olmaları, işlem ücretlerinin karmaşıklığını anladıklarından emin olmaları ve yüksek kayma oranlarını ayarlarken her zaman dikkatli olmaları tavsiye ediliyor. Kripto ekosistemi bu tür tehditleri azaltmaya çalışırken, kullanıcıları potansiyel tuzaklardan korumak için sürekli araştırmanın ve uyarlanabilir önlemlerin öneminin altını çiziyor.
Kaynak: https://bitcoinworld.co.in/what-is-sandwich-attack/