Solana Sandwich Saldırıları Geri Döndü

Veri ve vaka analizleri üzerinden bu makale, sandwich saldırılarının “gerilla savaşı”ndan “montaj hattı hasadı”na nasıl evrildiğini ve öncelik ücreti mekanizmasının çarpıtılmasının kullanıcı yüklerini ve güven krizlerini nasıl derinleştirdiğini ortaya koyuyor.

Solana ekosistemi, MEME trendinin sönmesiyle işlem hacminde düşüş yaşarken daha sinsi bir kriz yayılıyor. Son dönemde toplulukta birçok kullanıcı, öncelik ücreti (Tips) ödemesine rağmen hâlâ sık sık sandwich saldırılarının kurbanı olduklarından şikâyet ediyor. Hatta bazı doğrulayıcı (validator) düğümlerin bu saldırılara katılmakla suçlandığı bile oluyor. Bu olgu, Solana ekosistemi içinde köklü bir sorunu açığa çıkarıyor—MEV (Maximum Extractable Value), teknik bir zafiyetten sistematik bir hasat aracına evrilmiş durumda.

Veriler, tek bir sandwich saldırganının gelirinin iki ayda 30 milyon dolardan altı ayda 287 milyon dolara fırladığını gösteriyor. Bu sırada kullanıcılar, “sandviçlenmek” ile daha yüksek “koruma ücretleri” ödemek arasında seçim yapmaya zorlanıyor. Bu krizin arkasında üçlü bir tehdit yatıyor: doğrulayıcı çıkarlarının paketlenmesi, öncelik ücreti mekanizmasının çarpıtılması ve kullanıcı güveninin çöküşü.

Sandwich Saldırıları Endüstrileşti: Gerilla Savaşından Montaj Hattı Hasadına

Daha önce PANews, Solana zincirindeki MEV hakkında derinlemesine bir inceleme yürütmüş, o dönemki en azılı sandwich saldırı botunu ortaya çıkarmıştı; bu bot iki ay içinde 30 milyon doların üzerinde kâr elde etmişti (ilgili okuma: Solana’nın en büyük sandwich saldırganı, 2 ayda “kapıp” 30 milyon dolar aldıktan sonra günde 570.000 dolar kazanıyor ve kamuoyu öfkesini tetikliyor）

Aylar sonra tablo daha da kötüleşti. Solana’daki sandwich saldırıları, topluluk tepkisi veya medyadaki ifşalarla dizginlenmedi. Aksine saldırganlar yeni yöntemler ve daha büyük ölçekli saldırı matrisleri benimsedi.

Örneğin, 15 Kasım 2024’e kadar aktif olan Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt adresi, PANews istatistiklerine göre altı ayda yaklaşık 287 milyon dolar kâr elde etti.

Saldırı yöntemleri de evrildi. Tespitten kaçınmak için Solana’daki sandwich saldırı botları artık daha geniş bir adres grubu kullanıyor ve saldırıları programatik şekilde yürütüyor. 77 adresli bu tür bir program, 12 Mart’a kadar 429.000 işlem gerçekleştirdi (bunların tamamı saldırı olarak değerlendirilebilir). Her saldırının iki işlem gerektirdiği varsayılırsa, bu program 215.000 saldırı yürütmüş olur.

Bir diğer adres olan 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, son bir ayda 210.000 saldırı gerçekleştirdi; borsalara yaklaşık 1,6 milyon dolar transfer etti ve işlem başına ortalama kârı 7,6 dolar oldu.

Gerçekte, günlük sandwich saldırılarının sayısı altı ay öncesine kıyasla çok daha yüksek. Ancak kapsamlı verinin eksikliği nedeniyle kesin istatistikler mevcut değil.

Öncelik Ücretlerinin İkilemi: “Hızlandırma Ücreti”nden “Koruma Ücreti”ne

Saldırılar sıklaştıkça kullanıcılar, işlem botları kullanarak veya öncelik ücretlerini artırarak riskleri azaltmaya çalışıyor. Ancak öncelik ücreti mekanizması çarpıtıldı—işlem verimliliğini artıran bir araç olmaktan çıkıp fiilen bir “zincir üstü vergi”ye dönüştü ve kullanıcıların yükünü daha da artırdı.

Bu durumdan kazanç sağlayanlar, MEV gelirlerinden pay alan doğrulayıcı düğümler. Şu anda tartışılan SIMD-0228 teklifi, düğüm staking gelirlerini azaltmayı hedefliyor. Ancak bu, mevcut MEV gelirinin bu düğümlerin ücretlerini sürdürmeye yeterli olduğu varsayımına dayanıyor.

Bu da kısır bir döngü yaratıyor: sandwich saldırıları kullanıcıları öncelik ücreti ödemeye itiyor, bu da düğüm gelirlerini artırıyor ve bazı düğümler sandwich saldırılarına katılıyor. Bu birbirine bağlı sistem, sandwich saldırılarını Solana üzerindeki en kârlı gelir modeline dönüştürüyor.

Kullanıcılar kasvetli bir seçimle baş başa: sandwich saldırılarında anaparayı kaybetmek ya da daha yüksek öncelik ücretleri ödemek.

Boğa piyasalarında bu karanlık oyun çoğu zaman göz ardı edilir; kullanıcılar servet etkisine ve büyük hack vakalarına odaklanır. Sandwich saldırılarının veya küçük ölçekli RUG pull’ların kurbanları çoğu zaman kayıplarını kabullenmek zorunda kalırken saldırganlar rahatça kâr toplar.

Düşen İşlem Hacmi Saldırı Modellerini Değiştiriyor: “Paketleme”den “Sıraya Kaynama”ya

Ancak piyasa zayıfladıkça bu mantık değişiyor. Sosyal medya tartışmaları ve PANews araştırmalarına göre, verimli bir sandwich saldırısı yürütmek ucuz değil.
Ana maliyet, saldırganın doğru anda işlemleri araya sokabilmek için dünya genelinde birden çok doğrulayıcı düğüm konuşlandırma ihtiyacından kaynaklanıyor. Tam bir saldırı düğümü kümesi kurmanın maliyeti milyonlarca doları bulabilir.

Bu maliyetler istikrarlı bir saldırı geliri sağlasa da, sandwich saldırganları için kâr/zarar baskısı da yaratıyor. Zincir üstü işlem hacimleri azaldıkça saldırganların gelirleri de düşüyor. Bu da saldırganlar arasında rekabeti artırıyor; daha yüksek öncelik ücreti teklif edenler daha büyük bir pazar payı kapma eğiliminde.

Sonuç olarak, öncelik ücreti içermeyen işlemler giderek daha fazla saldırganların hedeflerini karşılayamaz hâle geliyor. Bu durum, öncelik ücreti olan işlemlerin bile saldırıya uğradığı vakalara yol açtı.

Örneğin bir işlemde kurban 0,000075 SOL öncelik ücreti ödedi; bu, geçmişte saldırılardan korunmak için yeterli olabilirdi. Ancak sandwich saldırganı daha yüksek bir ücret olan 0,0044 SOL ödedi. Bu işlemde kullanıcı yaklaşık 5 SOL’luk bir trade denedi, fakat saldırgan 0,08 SOL’u çekip aldı.

Nitekim birçok saldırı işlemine ilişkin incelemeler, 0,001 SOL’dan düşük öncelik ücreti ödeyen kullanıcıların sıkça hedef alındığını ortaya koyuyor.

Saldırı yöntemleri de kaydı. Önceden sandwich saldırganları, öncelik ücreti olmayan işlemleri paketleyerek (bundled transactions) birlikte toplar ve istedikleri sırada dizerek saldırı yapardı. Şimdi ise çoğu kullanıcı bir miktar öncelik ücreti ödediğinden, saldırganlar paketleme dışı bir yaklaşım benimsedi; hedef işlemin öncesinde ve sonrasında iki bağımsız işlem başlatıyorlar. Sonuç olarak, öncelik ücretinin miktarı kritik bir faktör hâline geldi.

Özetle, Solana’daki sandwich saldırılarının evrimi, öncelik ücreti ödeyerek paketli saldırılardan kaçınmaktan, öncelik ücreti yetersizse sandviçlenmeye doğru kaydı.

Kullanıcılar için artık mesele öncelik ücreti ödeyip ödememek değil, yeterince ödeyip ödememek. Bu da kısır bir döngü yaratıyor: kullanıcılar kendilerini korumak için öncelik ücretlerini sürekli artırmak zorunda kalıyor, düğümler ise gelir seviyelerini korumak için bu ücretlere bağımlı hâle geliyor.

Düğüm Veri Sızıntısı Ekosistem Sorunlarını Derinleştiriyor

Ancak bu süreç kritik bir önkoşula dayanıyor: bloğu öne alan düğümün (block-leading node), öncelik ücreti içeren işlemleri saldırganların önceden tespit edebilmesi için veri sızdırarak sandwich saldırganlarıyla iş birliği yapması gerekiyor. 27 Şubat’tan bu yana Pepe boost’un kurucusu, X platformunda Solana yetkililerine bu sorunu ele alma çağrısı yapıyor. Ayrıca GMGN kurucu ortağı ve PinkPunkBot da sosyal medyada benzer kaygıları dile getirdi. 13 Mart itibarıyla Solana yetkilileri yanıt vermedi.

10 Mart’a gelindiğinde Solana’daki günlük öncelik ücreti yaklaşık 14.000 SOL’a düştü; bu, ocak ayındaki 183.000 SOL zirvesine göre %92’lik bir gerileme.

Solana’daki aktif adres sayısı da 2,14 milyona geriledi; 8,78 milyonluk zirveye kıyasla %75 düşüş anlamına geliyor. Zaten daralan bir piyasada sandwich saldırılarının sürmesine izin vermek, altın yumurtlayan tavuğu kesmeye benziyor ve kullanıcıları Solana ekosisteminden daha da uzaklaştırıyor.

Kamu zincirleri arasındaki rekabet yalnızca TPS sayılarıyla ilgili değil; ekosistem katılımcılarının sürdürülebilir bir değer uzlaşısı oluşturup oluşturamayacağına da bağlı. İşlem hacimleri çakılırken ve öncelik ücreti gelirleri küçülürken Solana zor bir ikilemle karşı karşıya: MEV çıkar grupları kullanıcı varlıklarını yemeye devam ederse, MEME’in son bir yılda inşa ettiği ağ aktivitesi bir daha asla geri dönmeyebilir. Aşırı avlanma göleti boş bırakır.