Türkiye’de azımsanmayacak kadar Ethereum 
$3,110 (ETH) madencisi bulunuyor. Henüz son birkaç yılda ülkemizde yaygınlaşsa da özellikle bireysel madencilik oldukça popüler hale geldi. Peki bu madenciler Ethereum ağında karlı bir işlem keşfetse ve araya girip diğer madenci işlemi tamamlamadan kendisi yaparak kazancı kendi alsa nasıl olur? Bu yapıldı ve madenciye 900 bin dolar kazandırdı.
Mempool Sandwich Bot Saldırısı Nedir?
Gelin sosyal medyada son derece popüler olan Smart Contract (@KumpirMafyas)’ın gündeme getirdiği yönteme bakalım. Öncelikle Smart Contract (@KumpirMafyas) hesabına, teknik anlamda doyurucu içerikleri Türk kripto topluluğuyla paylaştığı için teşekkür ederiz.
Bu saldırı 21 Nisan tarihinde gerçekleşti ve madenciye 900 bin dolar kazanç getirdi. Peki süreç nasıl işledi?
Kullanıcılar ağda işlem yapmak için istek gönderir, bu işlemler Mempool da beklemeye alınır. Burada en çok fee ödeyen paket madenci tarafından ilk sıraya alınır ve işlemi tamamlar. Mempool bir bekleme salonu gibi kabul edilebilir yaklaşık 10 saniyelik döngüdür.
Solidty programlama dilinde geliştirilmiş bazı uygulamalar bulunur. Bu yazılımlar DEX’lerde swap yapan kullanıcı işlemlerini izler. Mempool da adeta pusuya yatan botlar yüksek kârlı işlemleri tespit ederek kurbana daha yüksek bir fiyattan işlemi satabiliyorlar.
Mempool Sandwich Bot Saldırısı Nasıl Gerçekleşir?
Aşağıda 900 bin dolar kazanan madencinin işlemini görüyorsunuz. Burada 2 işlem gerçekleşir, satın al ve kurbana geri sat elbette bunu daha fazla Fee ödeyerek öne geçme suretiyle yapıyor. Kurbandan daha fazla fee ödemeyi kabul ediyor kendi işlemi daha karlı olduğu için öne geçmeyi başarıyor.
Yukardaki işlemden botlar 900 bin dolar kazanç elde etti. İşlem gerçekleşmeden önce elbette bir simülasyon süreci de oluyor. Eğer işlem kazançla sonuçlanmayacaksa botlar saldırıdan geri çekilir. Yarı yapay zeka ile çalışan yapıları gereği bu kararın verilmesi çok kısa sürer.
Bu saldırı için 3 kalem maliyet bulunur. Contract yüklendiğinde kesilen fee, botun işlemi hızlı yapabilmesi için madenciye ödemesi gereken yüksek fee ve aldığı Flashloan’ın fee ücretidir.
Merkezi olmayan borsalardaki işlemler için kullanılabilen bu saldırı modeli çok fazla özen gerektiriyor bu yüzden maliyetleri göz önünde bulundurmanız gerekir.
