Ethereum'da Sandwich Saldırıları: 2025'te Durum Nasıl?

Maximal extractable value (MEV) kavramı, blok oluşturucular tarafından işlem sıralamasının manipülasyonu yoluyla kullanıcılardan yönlendirilen ekonomik değeri ifade eder. En zararlı MEV türü, bir saldırganın aynı anda bir kurbanın takas işlemlerine öncelik vermesi ve ardından aynı işlemi gerçekleştirmesiyle yapılan sandwich saldırılarıdır. Bu, kurbana uygun olmayan bir yürütme fiyatı sağlarken, saldırgan bir spread elde eder.

Cointelegraph Research'ün bu makalesi, veri platformu EigenPhi tarafından özel olarak sağlanan 95.000'den fazla sandwich saldırısı veri setine dayanarak, Kasım 2024'ten Ekim 2025'e kadar olan sandwich aktivitesine dair içgörüler sunuyor. Araştırma, sandwich çıkarma işlemindeki yavaşlamaya rağmen, sıradan kullanıcılar için riskin devam ettiğini gösteriyor. Saldırılar, tüccarlar için yıllık yaklaşık 60 milyon dolarlık zarara neden olurken, blok oluşturucular bu değerin çoğunu gaz ücretleri aracılığıyla elde ediyor. Saldırganlar sadece %5'lik bir kâr marjına sahip oluyor.

Tüm sandviçlerin yaklaşık %40'ı düşük volatiliteye sahip havuzları hedefliyor, bu da tüccarların genellikle güvenli olarak kabul edilen takas işlemlerinde bile ciddi kayma yaşayabileceğini gösteriyor. Bununla birlikte, çıkarma işlemindeki düşüş, daha fazla tüccarın artık MEV koruma araçlarını kullandığını da gösterebilir. Ancak, kullanıcı takaslarını sandviçlemeden korumak için birleşik bir mekanizma olmaması nedeniyle sorun henüz çözülmedi. Ethereum protokol seviyesinde yerel MEV korumasının tanıtılması konusunda artan bir tartışma var.

2025'te sandwich çıkarma, aylık DEX hacimleri Q1'de yaklaşık 65 milyar dolardan Q3'te 100 milyar doların üzerine çıkmasına rağmen keskin bir düşüş gösterdi. Sandviç saldırılarından aylık çıkarma, 2024'ün sonlarında yaklaşık 10 milyon dolardan Ekim 2025'e kadar yaklaşık 2,5 milyon dolara düştü. Gaz maliyetlerinden sonraki net kârlar, 2025'te aylık ortalama yaklaşık 260.000 dolardı. Bununla birlikte, bu sayı, Ocak 2025'te tek bir istisnanın, tek bir sandviç saldırısının 800.000 dolardan fazla kar üretmesiyle şişirildi. Saldırı sayısı yüksek kalırken, bu dönem boyunca aylık olarak 60.000 ile 90.000 arasında değişti. Yaklaşık olarak tüm sandviç saldırılarının %70'i, en tanınmış MEV arayıcılarından biri olan Jared (jaredfromsubway.eth) olarak bilinen tek bir varlıkla ilişkilidir. Jared'in v2 botu, aynı anda dört kurbanı hedefleyebilen sofistike bir strateji kullanmaya başladı.

Veriler, saldırıların yaklaşık %38'inin, stabilcoinler, sarıcılar ve Ether ve Bitcoin'in LST'lerini (likit staking tokenleri) içeren düşük volatiliteye sahip havuzları hedeflediğini gösteriyor. Özellikle, tüm sandviçlerin yaklaşık %12'si istikrarlı takaslara isabet etti, bu da en çok beklenmeyen ve özellikle zararlı olduğu yerlerde kayma riski yaratıyor. Jared, Temmuz ayından beri bu havuzu sürekli olarak hedef aldı ve 65 sandviç saldırısında yaklaşık 19.000 dolar çıkardı.

Sandviç botları son derece rekabetçi bir niş ve kârların düşmesiyle birlikte daha azı aktif kaldı. Ortalama saldırı başına kar, 3 doların biraz üzerinde çok düşük kalıyor. Sadece altı saldırgan, toplamda 10.000 dolardan fazla kar elde etti. Veriler, Jared'in stratejisinin şimdiye kadar en karlı olduğunu gösteriyor. Aynı zamanda Jared yine de zaman zaman kayıplara uğruyor.

Sonuç olarak, Ethereum'daki sandwich saldırıları azalmış olsa da, bu tür saldırıların kullanıcılar için hala önemli bir risk oluşturduğu görülüyor. Özellikle düşük volatiliteye sahip havuzların hedef alınması ve tek bir MEV arayıcısının hakimiyeti, bu alandaki karmaşıklığı ve devam eden zorlukları vurguluyor.