Kapatmak için ESC'ye basın

Sandwich Attack Nedir? L2 Swap'lerde MEV Koruması

Sandwich Attack Nedir? L2 Swap'lerde MEV Koruması

Birçok kullanıcı, daha düşük işlem ücretleri ve rollup’ların ilk döneminde sıkça dile getirilen “bot koruması” beklentisiyle L2 ağlarına (Arbitrum, Optimism, Base) geçti. Ancak gerçekler pek de öyle değil: MEV (Maximal Extractable Value) L2’de ortadan kalkmadı — sadece şekil değiştirdi.

Düşük likiditeli bir havuzda yaklaşık 10.000 $’lık bir swap yapıyorsanız, bir “sandwich attack” için kusursuz bir hedefsiniz. Bu yazıda modern “avcıların” nasıl çalıştığını ve profesyonel bir geliştirici olmadan fonlarınızı nasıl koruyabileceğinizi ele alacağız.

“Sandwich Attack” Nedir? Basit Anlatım

Diyelim ki bir müzayedede nadir bir koleksiyon parasını satın almak istiyorsunuz ve mevcut fiyat 100 $ iken en fazla 110 $ ödemeye razısınız. Bir bot, teklifinizi mempool’da (işlem kuyruğunda) görür, sizden hemen önce 100 $’dan satın alır ve fiyatı 109 $’a iter. Ardından sizin emriniz 110 $’dan gerçekleşir. Hemen sonrasında bot aynı varlığı 110 $’dan satar.

Sonuç: bot neredeyse risksiz şekilde 10 $ kazanır, siz ise alabileceğinizden daha az varlık elde edersiniz.

“Güvenli L2” Efsanesi

L2’lerde MEV olmadığına dair yaygın bir inanış var; çünkü işlemler merkezi bir sequencer üzerinden FIFS (First-In-First-Out) mantığıyla işleniyor. Ancak durum bundan ibaret değil:

  • Latency Games: Botlar, işlemi kimin daha hızlı göndereceği konusunda yarışır (sequencer sunucusuna kim daha yakınsa avantajlıdır) ve yine de sizin önünüze geçmeye çalışır.
  • Shared Sequencers: Gelecekte sequencer’ların merkeziyetsiz hâle gelmesi planlanıyor; bu da blok alanı için klasik açık artırmaların geri dönmesi anlamına gelebilir.
  • Base ve Optimism: Bu ağlar OP Stack mimarisini kullanır ve işlem sıralamasını değiştirme yoluyla değer çıkarma fırsatları hâlâ mevcuttur.

Pratik Koruma Araçları

1. MEV-Share ve Özel RPC Kullanımı

Bireysel kullanıcılar için en basit ve etkili yöntem, MetaMask’te varsayılan RPC’yi korumalı bir RPC ile değiştirmektir. Böylece işleminiz herkese açık mempool’a yayınlanmak yerine doğrudan validator’lara iletilir.

  • Flashbots Protect: Sektörde uzun süredir kullanılan klasik standart.
  • MEVBlocker: Sadece sandwich saldırılarına karşı koruma sağlamakla kalmaz, aynı zamanda bir searcher’ın elde edebileceği kârın bir kısmını size geri kazandırabilir.
  • LlamaNodes: Başlıca L2 ağları için hızlı ve özel RPC endpoint’leri sunar.

Nasıl ayarlanır:
MetaMask Settings -> Networks -> Bir ağı seçin (örneğin Arbitrum) -> RPC URL’yi https://rpc.mevblocker.io ile değiştirin.

2. “Private Mode” Sunan Aggregator’lar

Yüksek tutarlı işlemler için DEX arayüzlerini doğrudan kullanmaktan kaçının. 1inch veya CowSwap gibi aggregator’lar yerleşik koruma mekanizmalarına sahiptir.

  • CowSwap (Coincidence of Wants): Şu anda en önde gelen anti-MEV protokolüdür. Emirleriniz doğrudan zincire gönderilmez; zincir dışında toplanır ve diğer emirlerle eşleştirilir. Doğrudan eşleşme yoksa profesyonel “solver”lar bunları DEX’lerde slippage korumasıyla gerçekleştirir.
  • 1inch Fusion: Hollanda tipi açık artırma modeli kullanır. Fiyat, profesyonel bir market maker emri doldurana kadar kademeli olarak düşer. Bu modelde sandwich saldırısı teknik olarak mümkün değildir.

Slippage Ayarı — İnce Bir Denge

Çoğu kullanıcı “Auto-Slippage” (genellikle %0,5 – %1,0) ayarını olduğu gibi bırakır. Büyük bir swap için bu, neredeyse açık davetiye anlamına gelir.

Az bilinen bir ipucu:
Stablecoin (USDC’den USDT’ye) takası yapıyorsanız ve büyük likiditeli havuzları (Curve, Uniswap V3) kullanıyorsanız, slippage’i %0,01 - %0,05 aralığında ayarlayın. Volatil bir varlık takas ediyorsanız, slippage’i botun ağ ücretlerini (gas) ödedikten sonra elde edebileceği potansiyel kâr negatif olacak şekilde hesaplayın.

Solidity’de örnek mantık (koşulu anlamak için):

// Akıllı sözleşmede slippage kontrolü örneği
uint256 minAmountOut = expectedAmount * (10000 - slippageBps) / 10000;
require(receivedAmount >= minAmountOut, "Slippage too high: Sandwich detected");

Eğer minAmountOut çok düşük ayarlanırsa, bot için bir kâr marjı bırakmış olursunuz.

Daha Az Bilinen Detay: L2–L1 Seviyesinde MEV

L2’den L1’e resmi köprüler üzerinden para çekerken (özellikle Optimistic Rollup’larda) “Finality MEV” riski söz konusudur. 7 günlük itiraz süresi boyunca, işlem tutarı çok yüksekse teorik olarak manipülasyon mümkün olabilir. Bireysel kullanıcılar için bu genelde kritik değildir; ancak cross-chain köprüler (Hop, Stargate) üzerinden swap yaparken mutlaka Destination Slippage parametresini kontrol edin. Bu, genellikle gözden kaçan ve alıcı tarafta risk oluşturabilecek bir ayardır.

Güvenli Swap Kontrol Listesi:

  • Tutar > 5.000 $? Doğrudan Uniswap arayüzünü kullanmayın. CowSwap’e gidin.
  • RPC’nizi kontrol edin: MEVBlocker veya Flashbots Protect kullanıyor musunuz?
  • Emri bölün: Likidite düşükse swap’i 10–15 dakika arayla 3–4 parçaya bölün. Bu, gas maliyetleri nedeniyle her bir parçaya saldırıyı ekonomik açıdan cazip olmaktan çıkarır.
  • Volatilite zirvelerinden kaçının: Yeni token listelenmeleri veya BTC’de sert hareketler sırasında botlar “turbo modda” çalışır. Beş dakika beklemek yüzlerce dolar tasarruf etmenizi sağlayabilir.

Gelişmiş Stratejiler ve L2 Mimarisinin “Tuzakları”

Eğer temel yapı (RPC ve toplayıcılar) saldırıların %80’ine karşı koruma sağlıyorsa, kalan %20 ise L2 zincirlerinin ve köprülerinin kendine özgü güvenlik açıklarından kaynaklanır.

3. Gizli Tehdit: Zincirler Arası MEV

Bir köprü (örneğin Stargate veya Hop) üzerinden Arbitrum’dan Optimism’e büyük bir miktar aktardığınızda çift riskle karşılaşırsınız. Bir bot, işleminizi bir ağda görebilir ve hedef ağdaki likiditeyi “pusuya” düşürebilir.

Pratik Tavsiye:
Köprüleri kullanırken her zaman Deadline (işlemin sona erme süresi) parametresini minimuma ayarlayın (örneğin 5–10 dakika). İşlem hedef ağın mempool’unda gaz artışı nedeniyle “takılırsa”, bot transferiniz onaylanmadan önce köprü havuzundaki fiyatı manipüle edebilir.

4. Uniswap V3 (L2) Üzerinde “Sandviç” Anatomisi

Arbitrum gibi ağlarda, Uniswap V3’te likidite oldukça yoğunlaşmıştır. Bu çift taraflı bir kılıçtır.

  • Avantaj: Dürüst işlemler için daha az kayma (slippage).
  • Dezavantaj: Bir bot, siparişinizi daha kötü bir fiyattan gerçekleştirmek için fiyatı bir sonraki tike “itmekte” daha kolaydır.

Az bilinen gerçek: L2’de botlar sıklıkla Just-In-Time (JIT) Likidite kullanır. Bu tam olarak bir sandviç olmasa da bir MEV biçimidir. Bot, swap’ınızdan hemen önce büyük likidite ekler ve hemen sonra kaldırır. Siz işlem gerçekleştirmiş olursunuz, ancak bot normal likidite sağlayıcılarının alması gereken neredeyse tüm ücretleri alır. Perakende kullanıcılar için etkisi daha azdır, ancak uzun vadede ekosisteme zarar verir.

5. Kontrol Kodu: “Sandviçlenip” Sandviçlenmediğinizi Nasıl Anlarsınız?

İşlem yaptıysanız ve aldığınız miktarın şüpheli derecede düşük olduğunu hissediyorsanız, blokları explorer’da (Arbiscan/Optimistic Etherscan) kontrol edin. Aynı blokta 3 işlemlik bir desen arayın:

  1. Swap (Bot A’dan -> B’ye)
  2. Swap (Sizden A -> B’ye)
  3. Swap (Bot B’den -> A’ya)

Geçmiş işlemlerinizi otomatik kontrol etmek için, işleminizin çevresinde şüpheli sender ve amount eşleşmelerini arayan basit bir Python script’i (web3.py) kullanabilirsiniz.

# Sandviç tespiti için pseudocode
def check_sandwich(block_number, my_tx_index):
    block = w3.eth.get_block(block_number, full_transactions=True)
    my_tx = block.transactions[my_tx_index]
    
    # Bizim işlemimizden ÖNCE aynı ticaret çiftine sahip bir işlemi ara
    front_run = block.transactions[my_tx_index - 1]
    # Bizim işlemimizden SONRA aynı göndericiden gelen ve front_run olan işlemi ara
    back_run = block.transactions[my_tx_index + 1]
    
    if front_run.from == back_run.from:
        print(f"Dikkat! Muhtemel saldırı bu adresten: {front_run.from}")

6. Belirli Ağlara Özel Detaylar

Arbitrum: FCFS ve “Silahlanma Yarışı”
Arbitrum First-Come, First-Served prensibini kullanır. Burada geleneksel anlamda bir public mempool yoktur (işlemler doğrudan sequencer’a gider). Ancak büyük market maker’lar, gelen akışı görebilmek için node’ları sequencer’a olabildiğince yakın tutarlar.

  • Koruma: Çok küçük ve sık işlemler için Arbitrum Nova’yı veya yayını geciktiren özel RPC’leri kullanın.

Base (Coinbase L2)
Base, OP Stack üzerinde kurulduğundan Optimism’in birçok özelliğini miras alır. Ancak burada perakende yoğunluğu yüksektir, bu da “yırtıcıları” çeker.

  • Tavsiye: Base’de meme coin’lerde sandviçler sık görülür. Eğer satış vergisi olan token’lar (Tax tokens) ile işlem yapıyorsanız, standart toplayıcı koruması başarısız olabilir. Bu durumlarda CowSwap tek güvenilir yoldur.

7. Nihai “Profesyonel Perakende” Stratejisi

L2’de 1.000 $ ile 50.000 $ arasında işlem yapıyorsanız:

  • Görür görmez ilk DEX’te “Swap”a tıklamayın. Yolları karşılaştıran ve gizli ücretleri gösteren meta-aggregator’ları (LlamaSwap, Matcha) kullanın.
  • "Limit Orders" kullanın. Limit emirleri sandviçlere karşı %100 koruma sağlar. İşleminiz ya fiyatınızdan (veya daha iyi) gerçekleştirilir ya da hiç gerçekleştirilmez.
  • "Gas Price"ı takip edin. L1’de gaz pahalıyken, botlar daha agresif olur çünkü kâr etmek için daha fazla ödül gerekir.

Az bilinen bonus: “Intent-based” mimari
Geleceğin koruması Intents üzerine kurulu. “Bana 1 ETH’yi 2500 USDC’ye al” şeklinde bir işlem göndermezsiniz. Bunun yerine şunu imzalarsınız: “En az 1 ETH almak istiyorum ve nasıl olduğu umurumda değil.” Profesyonel uygulayıcılar (Solvers) sizin niyetinizi en avantajlı şekilde yerine getirmek için yarışır. Bu, bot tarafından soyulma riskini tamamen ortadan kaldırır.

Deneyin: UniswapX veya CowSwap — bunlar günümüzde kullanılabilir niyet tabanlı sistemlerdir.

FAQ

Arbiscan gibi bir blok gezginine gidin ve işlem özetinize bakın. Aynı bloktaki diğer işlemleri inceleyin: Eğer sizin alımınızdan hemen önce bir adres aynı tokenı almış ve sizden hemen sonra satmışsa, geçmiş olsun, «sandviçlenmişsiniz» demektir. En garantisi MEVBlocker dashboard'una bakmaktır; işlem numaranızı (TX hash) yazdığınızda botların sizin üzerinizden ne kadar kâr ettiğini kuruşu kuruşuna görebilirsiniz.

Kesinlikle bir taktik değil, büyük swaplar için şu anki «meta» budur. Flashbots Protect veya MEVBlocker gibi özel bir RPC kullandığınızda, işleminiz halka açık mempool'a düşmeden doğrudan sequencer'a iletilir. Botlar işleminizi sırada beklerken görmediği için önünüze geçmeleri (front-run) teknik olarak imkansız hale gelir. Bu, işleminizi botların radarından kaçıran bir hayalet modudur.

Çünkü CowSwap sadece bir swap aracı değil, niyet tabanlı (intent-based) bir sistemdir. Siz doğrudan likidite havuzuyla boğuşmak yerine, solver dediğimiz profesyoneller sizin için en iyi fiyatı bulmak için yarışır. Eğer sizin aldığınız tokenı o an satmak isteyen biri varsa (Coincidence of Wants), takas havuz dışı gerçekleşir. Havuzla etkileşime girilmediği için sandviç botlarının size saldırabileceği bir açık oluşmaz.
Martyn Borkowski
Martyn Borkowski

I am a crypto trader specializing in digital assets and blockchain markets.

My focus is on identifying opportunities, managing risk, and optimizing strategies to achieve consistent growth in the fast-evolving world of cryptocurrency.

Verification & Professional Profiles: X Profile

...

Yorumunuzu paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlendi *

Sizin için seçtiklerimiz

CEX DEX Arbitraj Rehberi: Spread ve Kod Kılavuzu

CEX DEX Arbitraj Rehberi: Spread ve Kod Kılavuzu
Kriptoda Momentum Stratejisi: Z-Score & Pine Script

Kriptoda Momentum Stratejisi: Z-Score & Pine Script
%90 Başarı Oranlı En İyi 3 Teknik Analiz Formasyonu

%90 Başarı Oranlı En İyi 3 Teknik Analiz Formasyonu
EXMON Academy | Blockchain araştırma, trading & güvenlik EXMON Academy | Blockchain araştırma, trading & güvenlik

Gerçek özgürlük kişisel güvenlik ve anonimlik ile başlar. Kripto Para: Finansal Kontrole Karşı Silahınız.

Tag Clouds

#trading #security #anonimlik #bitcoin #privacy
Your experience on this site will be improved by allowing cookies.