Bilmeniz Gerekenler
Ethereum’daki en bilinen MEV botlarından Jaredfromsubway.eth, saldırganların kurduğu sahte işlem düzeni nedeniyle 7,5 milyon dolar kaybetti. İlk incelemelere göre olay, botun otomatik alım satım mantığını hedef alan gelişmiş bir karşı MEV yöntemiyle gerçekleşti. Saldırganların, botu karlı bir fırsat varmış gibi yanıltarak kendi denetimlerindeki sözleşmelere yetki verdirdiği aktarıldı.
Blockaid’in ilk bulguları
Blokzincir güvenlik şirketi Blockaid, Ethereum üzerindeki MEV botunu etkileyen istismarı kendi tespit sisteminin belirlediğini açıkladı. Şirkete göre saldırı, saldırganların kontrol ettiği sözleşmelerin otomatik yürütme sistemini kandırması sonucu ortaya çıktı. Böylece bot, daha sonra fon boşaltmak için kullanılan token onaylarını verdi.
Blockaid, saldırının akıllı sözleşmedeki klasik bir açıktan ziyade botun işlem mantığını hedef aldığını, sahte fırsatların karlı işlem gibi gösterildiğini ve bunun sonucunda saldırganların denetimindeki sözleşmelere onay verildiğini bildirdi.
Blockaid ayrıca saldırganların 66 sahte token ve likidite havuzundan oluşan kurgu bir yapı hazırladığını belirtti. Bu sahte varlıklar arasında WETH, USDC ve USDT’yi taklit eden unsurların da bulunduğu, bunların CAP tokenleriyle eşleştirildiği kaydedildi. Şirketin değerlendirmesine göre bu yapı, botun aradığı MEV sinyallerini taklit etti ve otomatik onay mekanizmasını tetikledi.
Mini sözlük: MEV, blokzincirde işlemlerin sıralanmasından doğan ek kazanç imkanını ifade eder. Sandwich saldırısında ise bir kullanıcının işlemi öncesi ve sonrası verilen emirlerle fiyat oynatılır, kullanıcı daha kötü fiyattan işlem yaparken saldırgan aradaki farktan gelir elde eder.
Blockaid Teknoloji Direktörü Raz Niv, sürecin ironik biçimde saldırgana bot hazinesindeki milyonlarca dolara erişim sağlayan kapıyı açtığını söyledi. Etherscan verileri de toplam kaybın 7,5 milyon dolar düzeyinde olduğunu gösterdi. Zincir üstü verilere göre çalınan varlıkların bir bölümü daha sonra Tornado Cash’e gönderildi.
Jaredfromsubway.eth neden dikkat çekiyor?
Jaredfromsubway.eth, merkeziyetsiz borsalardaki işlemleri önden ve arkadan sararak gelir elde eden sandwich botları arasında öne çıkan adreslerden biri olarak biliniyor. Olay, bu bot için ender görülen bir geri adım olarak değerlendiriliyor.
Araştırmalara göre Ethereum yatırımcıları sandwich saldırıları nedeniyle yılda yaklaşık 60 milyon dolar kaybediyor. Kasım 2024 ile Ekim 2025 arasındaki ağ verileri, aylık ortalama 60 bin ila 90 bin sandwich saldırısı gerçekleştiğini ve Jaredfromsubway.eth’in bu hacmin yaklaşık %70’ini oluşturduğunu ortaya koydu.
Önceki örnekler ve daha geniş tablo
Mayıs ayında bot, Vitalik Buterin’in 26.544 DigitalBits içeren bir işlemini de hedef almıştı. Kayıp tutarının sınırlı kaldığı, ancak olayın MEV botlarının çok küçük kar fırsatlarını bile izlediğini gösterdiği belirtilmişti. Etherscan kayıtlarına göre bot, ilgili blokta Buterin’in işlemi öncesinde yaklaşık 1,14 milyon dolarlık WETH’yi SushiSwap ve Uniswap V2 üzerinden yönlendirerek XDB fiyatını iki likidite havuzunda etkiledi.
Kripto yatırımcısı ve yorumcu David Gokhshtein, bu gelişmenin kutlanmaması gerektiğini belirtirken, daha önce bu botun hedefi olan kişilerin habere üzülmemesinin de şaşırtıcı olmayacağını dile getirdi.
Daha önce EigenPhi, işlem kaymalarının Jaredfromsubway.eth gibi aktörlere fiyatı yukarı taşıma alanı açtığını ve kullanıcıların daha pahalı işlem yapmak zorunda kaldığını vurgulamıştı. Mayıs itibarıyla Ethereum’daki toplam MEV çıkarımının 1,2 milyar doların üzerine çıktığı, bunun yaklaşık %51’inin sandwich saldırılarından kaynaklandığı bildirildi. Vitalik Buterin ise son aylarda, Ethereum yol haritasında zararlı MEV uygulamalarını sınırlamak için şifreli mempool yaklaşımını savunuyordu.
Bu haberler ilginizi çekebilir
Bir yanıt yazın Yanıtı iptal et
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
Paratrendi Haber Merkezi