$220,000 8 Saniyede Kaybedildi: Trader MEV Bot Saldırısına Kurban Gitti

Bir kripto para traderı, 12 Mart 2025'te bir Maksimum Elde Edilebilir Değer (MEV) botu tarafından gerçekleştirilen sofistike bir sandviç saldırısında neredeyse 220.764 $'lık yıkıcı bir kayıp yaşadı. Saldırı, önde gelen bir merkeziyetsiz borsa üzerindeki USDC-USDT likidite havuzunda gerçekleşti ve mağdurun işlem değerinin yaklaşık %98'ini sadece sekiz saniyede kaybetmesine neden oldu.

Saldırının Anatomisi

MEV bot, yaklaşık 19.8 milyon dolarlık kilitli değere sahip bir likidite havuzuna karşı tam zamanında bir saldırı stratejisi gerçekleştirdi. Kötü niyetli bot, tüccarın işlemini önceden engelleyerek havuzdan tüm USDC likiditesini geçici olarak kaldırdı ve ardından mağdurun işlemi tamamlandıktan sonra yeniden ekledi. Bu manipülasyon, tüccarın 220,764 dolarlık USDC stabilcoin'ini sadece 5,271 dolarlık USDT'ye dönüştürdü ve böylece tek bir işlemden 215,500 doların üzerinde bir tutarı etkili bir şekilde çıkardı.

The DeFi Report'un kurucusu Michael Nadeau, saldırı hakkında teknik detaylar sağladı ve saldırganın Ethereum blok inşacısı "bob-the-builder.eth"'e takastan $200,000 ödül verdiğini, kendisinin ise operasyondan $8,000 kazandığını açıkladı.

Hedefli Saldırıların Deseni

DeFi araştırmacısı "DeFiac", bu durumun izole bir olay olmadığını öne süren endişe verici bir desen belirledi. Aynı trader, en az altı ayrı sandviç saldırısında birden fazla cüzdan üzerinden hedef alınmış gibi görünüyor. Tüm tehlikeye atılan fonlar, merkeziyetsiz borsa üzerinde yatırılmadan önce borç verme ve alma protokolü Aave'den kaynaklandı.

Aynı gün, "0xDDe…42a6D" ve "0x999…1D215" olarak tanımlanan iki ek cüzdan da benzer MEV bot saldırılarının kurbanı oldu ve sırasıyla 138,838 $ ve 128,003 $ kaybetti. Bu işlemler birkaç dakika içinde gerçekleşti ve koordineli bir hedefleme çabasını gösterdi.

Spekülasyon ve Açıklama

Bu işlemlerin alışılmadık doğası, kripto para topluluğunda tartışmalara yol açtı. Kripto veri panosu DefiLlama'nın kurucusu 0xngmi( da dahil olmak üzere bazı uzmanlar, bu işlemlerin potansiyel olarak sofistike bir kara para aklama girişimi olabileceğini öne sürdü. Bu teoriye göre, yasa dışı fonlar, MEV botlarının istismarına açık hale getirilen işlemleri kasten oluşturarak aklanabilir ve böylece minimum genel kayıplarla işlem gruplarında arbitraj yapılmasına olanak tanıyabilir.

Başlangıçta, Michael Nadeau, olay nedeniyle merkeziyetsiz borsa platformunu eleştirdi. Ancak, daha sonra platformun CEO'su ve diğerlerinin, işlemlerin borsa arayüzünden kaynaklanmadığını açıklamasının ardından sözlerini geri aldı; bu arayüz, böyle saldırıları önlemek için tasarlanmış yerleşik MEV koruma özellikleri ve varsayılan kayma ayarları içeriyor.

Bu olay, merkeziyetsiz finans protokolleriyle etkileşimde bulunurken korumalı ticaret arayüzlerinin kullanılmasının kritik önemini vurgulamaktadır. MEV saldırıları, işlem parametrelerini düzgün bir şekilde yapılandırmayan veya resmi platform arayüzleri aracılığıyla mevcut olan güvenlik özelliklerini kullanmayan traderlar için önemli riskler oluşturmaya devam etmektedir.