yecele
Tuğgeneral
- BNB
- 0.00066096
Hepinize selamlar arkadaşlar. Öncelikle belirtmem gerekir ki DeFi platformlarındaki dolandırıcılık, saldırı sistemleri bitmiyor ve bitmeyecek. Bu saldırı sisteminde paranız hissettirilmeden çalınıyor ve her şey oldu bittiye geliyor. Merkezi olmayan borsalardaki bitmek bilmeyen açıklardan biri olan ve yapılan tüm işlemlerin toplandığı havuzların herkes tarafından görüntülenebilir olduğu bu borsalarda mevcut saldırı sisteminin de önüne geçmek sanırım imkansıza yakın duruyor. Peki yapılan tüm işlemler, beklemedekiler, reddedilenler gizlense nasıl olur? Merkezi bir yer tarafından gizlenmiş olur. Benim yorumum bu şekilde. Bu yüzden merkezi olmayan kısmı da sözde olmuş olur.
DeFi platformlarının DEX'lerini az çok biliyorsunuz. Otomatik market yapıcının olduğu, genel olarak herhangi bir alım satım emrinin verilmediği, yani emir defterinin olmadığı ve işlemlerin görülebilmesi için likidite sağlayıcılara ihtiyaç duyan ve kendilerine likidite sağlayanlara da pay ve paylar veren merkezi olmayan borsaların alım satım mekanları. Yavaş yavaş saldırının artık içeriğine geleceğiz ama tanımları görelim öncelikle.
Mempool aslında ismini de biraz çevirmeye çalıştığımızda hafıza havuzu anlamına geldiğini ve sadece isminden dolayı DeFi platformları için bu platformların hafızasına attığı, pending vs gibi işlemleri yazdığı ekran olarak düşünebiliriz. Asıl tanımı bitcoin ağı tarafından onayların beklenildiği yer. Yalnız dediğim gibi DeFi platformlarında da örnek verecek olursak Binance Smart Chain ağında işlem yapmaya çalışıyorsunuz. Orada herhangi bir swap işlemi yaptığınızda önce onaya, ardından da madenciler işleminizi onaylayınca da işleminiz tamamlanmış oluyor. İşte swap tıklamanızla onaylanmanın geldiği an arasındaki sürede işlemleriniz havuzda bekliyor. Madenciler de kendilerine dişe dokunur gas ücreti veren kişileri sıralamada öne alıyorlar.
Burada Tv olarak bahsedilen transactionlar yani işlemler maktül / kurbana ait. Alt taraflarda Ta olarak bahsedilenler de saldırgan yani avcımıza ait olsun ve yazı boyunca onlardan bu şekilde bahsedelim. Ve rakamları afaki verelim. Yaptığımız işlemleri de gas ücreti yüksek diye, fiyatlarımız çok havada kalmaması için Main Ethereum ağı üzerinden yapalım. Gelin başlayalım hepsi anlaşıldıysa.
Kurbanımız herhangi bir A tokenini almak için swap sitesine giriyor rastgele bir şekilde, bu örnekte UniSwap kullanalım. A tokenimizin fiyatı 1 dolar, A token için kurbanımızın ayırdığı miktar 1000 dolar ve hedefi A tokeninden 1000 adet alabilmek. Bunun için exchangeten işlem çiftini seçiyor ve A tokenini almak için varsa approve işlemini geçtikten sonra 50 dolarlık da bir gas ücreti ödeyerek toplamda kendisine 1050 liraya mal olan bir işlemi tamamlamış oluyor. Bu işlemde 1050 liraya 1000 tane ürün almayı beklediği için aslında 1 dolar olan token ona 1.05 dolara mal oluyor, gas ücretinden dolayı.
Avcımıza geldik. İlk görseli anlatıyorum. Şu anda avcının kurduğu botlar kurbanı yakın çekime aldılar. Algoritmaları şu şekilde işliyor. Aşağıdaki işlemlerin tamamı kârlı olursa eğer sistem devreye giriyor ve tıkır tıkır işliyor.
Avcı hazırladığı botla işlemi görüyor ve anında kendince belirlediği miktarla alım ve satım emirleri giriyor. Burada miktarımız yukarıdakinden farklı olsun ve Avcımızın iki bin doları var. İki bin dolarlar toplam İki bin adet token almaya kalkışsın. (Not: Burada slippage tutarını anlatırken devre dışı bırakıyorum, karışıklık yaşanmasın diye. Ve ek olarak price impact olayını.) Bu saldırgan iki adet işlem giriyor peş peşe. İlk işleminde bir alım emri var ikinci işleminde de aynı adette satım emri var.
Alım emrini kurbanın alım emrinden öne alamazsa tüm kurgu boşa gideceğinden, gas ücretini daha yüksek ödemek zorunda ki hem kurbandan önce işleme girsin hem de planı tutsun. İkinci emri olan sat emrini de kurbanın gas ücretiyle aynı veya bi tık altta tutmalı ki kurbanın alım emrinin hemen ardından da sat emri devreye girsin.
Şimdi bu platformlarda biliyorsunuz ki herhangi bir şekilde al sat emirleri yoktu, yani emir defteri. Kurbanın alımından önce saldırgan devreye girdiği için 1 dolardan yirmi bin adetlik alım yapıyor. Fiyat algoritmasını da afaki verelim 20000 adetlik alım gerçekleşince içerideki likidite çiftlerinde token adeti azalıp karşılığıdaki çiftin miktarı artınca doğal olarak fiyatta değişiklik oluyor. Gene afaki verelim bu alımın hemen sonrasında da fiyat 1.02 dolar olmuş olsun. Şimdi kurbanın işlemi devreye girecek ve fiyat 1.02 iken bin dolarlık alım yapacak.
Kurban için yukarıda hedef 1000 adet almaktı. Ama 1.02 dolara anlık çıktığında bi anda 980 adetle işlemden ayrılmış oluyor. E bir de 1050 dolar harcamıştı gasla birlikte bir anda ürünün maliyeti 1.07'ye çıkmış oluyor kendisi için. Fiyat sabit kalır ya da artış gösterirse gene dert edilecek bir durum yok.
Burada saldırganın sat emri giriyor devreye ve aldığı tüm ürünü geri satıyor ve fiyat tekrar eski seviyesine geliyor. Saldırgan açısından bakalım olaya 1 dolardan toplamda iki bin adet aldı ve afaki olarak alımda 75 dolar satımda da 50 dolarlık bir harcaması olsun gas ücretlerinde. Yani toplam maliyeti 20125 dolar olmuş oluyor. Bakalım kazancı ne durumda?
Saldırganın sat emri devreye girdiğinde 1.02 üzerinden satışı gerçekleşiyor ve 20000 adet ürünü bu fiyattan satıyor. toplam gelecek olan kâr 400 dolar oluyor, gas ücretinden fazla olduğu için de tüm bu işlemler bot tarafından onaylanıyor. Zaten algoritması ve formülleri düzenli bir şekilde ayarlanmış olan botlar bu işlemi kurtaracağını bildiği zaman devreye giriyor.
Alttaki ikinci saldırı tarzını çok bilmesem de çok ufak bahsedeyim. Kurban aynı işlemleri yapıyor ama bu defa avcımız kılık değiştiriyor. Avcımız sisteme likidite ekleyen, likidite sağlayan bir kişi. Ve bunun için de sistemden likidite sağladığı için belli bir pay almakta. Saldırgan kişi kurbanın işlemi görünce hemen üç işlem giriyor önce likiditeyi kaldırıyor sonra likiditeyi geri ekliyor ve ardından ters işlem emri giriyor.
Likidite ortadan kalkınca satın alacak olan kişi price impact veya yüksek bir slippage ile karşılaşıyor ve alması gereken tutardan çok az alıyor yani adet fiyatı çok sağlam olmuş oluyor. Yani kullanıcı zararda olmuş oluyor. Likidite sağlayıcı da burada sistemdeki payından kısa süreliğine vaz geçmiş oluyor. Gelecek olan para karşılarsa sistem onaylanıyor.
Evet arkadaşlar umarım açıklayıcı bir yazı olmuştur. Bu ve benzeri paylaşımlar için beni YouTube üzerinden de takip edebilirsiniz.
DeFi platformlarının DEX'lerini az çok biliyorsunuz. Otomatik market yapıcının olduğu, genel olarak herhangi bir alım satım emrinin verilmediği, yani emir defterinin olmadığı ve işlemlerin görülebilmesi için likidite sağlayıcılara ihtiyaç duyan ve kendilerine likidite sağlayanlara da pay ve paylar veren merkezi olmayan borsaların alım satım mekanları. Yavaş yavaş saldırının artık içeriğine geleceğiz ama tanımları görelim öncelikle.
Mempool aslında ismini de biraz çevirmeye çalıştığımızda hafıza havuzu anlamına geldiğini ve sadece isminden dolayı DeFi platformları için bu platformların hafızasına attığı, pending vs gibi işlemleri yazdığı ekran olarak düşünebiliriz. Asıl tanımı bitcoin ağı tarafından onayların beklenildiği yer. Yalnız dediğim gibi DeFi platformlarında da örnek verecek olursak Binance Smart Chain ağında işlem yapmaya çalışıyorsunuz. Orada herhangi bir swap işlemi yaptığınızda önce onaya, ardından da madenciler işleminizi onaylayınca da işleminiz tamamlanmış oluyor. İşte swap tıklamanızla onaylanmanın geldiği an arasındaki sürede işlemleriniz havuzda bekliyor. Madenciler de kendilerine dişe dokunur gas ücreti veren kişileri sıralamada öne alıyorlar.
Burada Tv olarak bahsedilen transactionlar yani işlemler maktül / kurbana ait. Alt taraflarda Ta olarak bahsedilenler de saldırgan yani avcımıza ait olsun ve yazı boyunca onlardan bu şekilde bahsedelim. Ve rakamları afaki verelim. Yaptığımız işlemleri de gas ücreti yüksek diye, fiyatlarımız çok havada kalmaması için Main Ethereum ağı üzerinden yapalım. Gelin başlayalım hepsi anlaşıldıysa.
Kurbanımız herhangi bir A tokenini almak için swap sitesine giriyor rastgele bir şekilde, bu örnekte UniSwap kullanalım. A tokenimizin fiyatı 1 dolar, A token için kurbanımızın ayırdığı miktar 1000 dolar ve hedefi A tokeninden 1000 adet alabilmek. Bunun için exchangeten işlem çiftini seçiyor ve A tokenini almak için varsa approve işlemini geçtikten sonra 50 dolarlık da bir gas ücreti ödeyerek toplamda kendisine 1050 liraya mal olan bir işlemi tamamlamış oluyor. Bu işlemde 1050 liraya 1000 tane ürün almayı beklediği için aslında 1 dolar olan token ona 1.05 dolara mal oluyor, gas ücretinden dolayı.
Avcımıza geldik. İlk görseli anlatıyorum. Şu anda avcının kurduğu botlar kurbanı yakın çekime aldılar. Algoritmaları şu şekilde işliyor. Aşağıdaki işlemlerin tamamı kârlı olursa eğer sistem devreye giriyor ve tıkır tıkır işliyor.
Avcı hazırladığı botla işlemi görüyor ve anında kendince belirlediği miktarla alım ve satım emirleri giriyor. Burada miktarımız yukarıdakinden farklı olsun ve Avcımızın iki bin doları var. İki bin dolarlar toplam İki bin adet token almaya kalkışsın. (Not: Burada slippage tutarını anlatırken devre dışı bırakıyorum, karışıklık yaşanmasın diye. Ve ek olarak price impact olayını.) Bu saldırgan iki adet işlem giriyor peş peşe. İlk işleminde bir alım emri var ikinci işleminde de aynı adette satım emri var.
Alım emrini kurbanın alım emrinden öne alamazsa tüm kurgu boşa gideceğinden, gas ücretini daha yüksek ödemek zorunda ki hem kurbandan önce işleme girsin hem de planı tutsun. İkinci emri olan sat emrini de kurbanın gas ücretiyle aynı veya bi tık altta tutmalı ki kurbanın alım emrinin hemen ardından da sat emri devreye girsin.
Şimdi bu platformlarda biliyorsunuz ki herhangi bir şekilde al sat emirleri yoktu, yani emir defteri. Kurbanın alımından önce saldırgan devreye girdiği için 1 dolardan yirmi bin adetlik alım yapıyor. Fiyat algoritmasını da afaki verelim 20000 adetlik alım gerçekleşince içerideki likidite çiftlerinde token adeti azalıp karşılığıdaki çiftin miktarı artınca doğal olarak fiyatta değişiklik oluyor. Gene afaki verelim bu alımın hemen sonrasında da fiyat 1.02 dolar olmuş olsun. Şimdi kurbanın işlemi devreye girecek ve fiyat 1.02 iken bin dolarlık alım yapacak.
Kurban için yukarıda hedef 1000 adet almaktı. Ama 1.02 dolara anlık çıktığında bi anda 980 adetle işlemden ayrılmış oluyor. E bir de 1050 dolar harcamıştı gasla birlikte bir anda ürünün maliyeti 1.07'ye çıkmış oluyor kendisi için. Fiyat sabit kalır ya da artış gösterirse gene dert edilecek bir durum yok.
Burada saldırganın sat emri giriyor devreye ve aldığı tüm ürünü geri satıyor ve fiyat tekrar eski seviyesine geliyor. Saldırgan açısından bakalım olaya 1 dolardan toplamda iki bin adet aldı ve afaki olarak alımda 75 dolar satımda da 50 dolarlık bir harcaması olsun gas ücretlerinde. Yani toplam maliyeti 20125 dolar olmuş oluyor. Bakalım kazancı ne durumda?
Saldırganın sat emri devreye girdiğinde 1.02 üzerinden satışı gerçekleşiyor ve 20000 adet ürünü bu fiyattan satıyor. toplam gelecek olan kâr 400 dolar oluyor, gas ücretinden fazla olduğu için de tüm bu işlemler bot tarafından onaylanıyor. Zaten algoritması ve formülleri düzenli bir şekilde ayarlanmış olan botlar bu işlemi kurtaracağını bildiği zaman devreye giriyor.
Alttaki ikinci saldırı tarzını çok bilmesem de çok ufak bahsedeyim. Kurban aynı işlemleri yapıyor ama bu defa avcımız kılık değiştiriyor. Avcımız sisteme likidite ekleyen, likidite sağlayan bir kişi. Ve bunun için de sistemden likidite sağladığı için belli bir pay almakta. Saldırgan kişi kurbanın işlemi görünce hemen üç işlem giriyor önce likiditeyi kaldırıyor sonra likiditeyi geri ekliyor ve ardından ters işlem emri giriyor.
Likidite ortadan kalkınca satın alacak olan kişi price impact veya yüksek bir slippage ile karşılaşıyor ve alması gereken tutardan çok az alıyor yani adet fiyatı çok sağlam olmuş oluyor. Yani kullanıcı zararda olmuş oluyor. Likidite sağlayıcı da burada sistemdeki payından kısa süreliğine vaz geçmiş oluyor. Gelecek olan para karşılarsa sistem onaylanıyor.
Evet arkadaşlar umarım açıklayıcı bir yazı olmuştur. Bu ve benzeri paylaşımlar için beni YouTube üzerinden de takip edebilirsiniz.