Sandviç saldırılarından kurtulmak

[Bthd]

DeFi ortaya çıktığından beri kendine özgü sorunları beraberinde getirdi. Bunlardan en bilineni sandviç atakları. Kullanıcı merkeziyetsiz bir platformda ticaret gerçekleştirmek istediğinde mempool'a düşen işlem botlar tarafından tespit edilir ve kullanıcının gerçekleştireceği işlem sabote edilerek botlar kar etme opsiyonunu değerlendirir. Yüzlercesinin çok yüksek düzeyde kazançlar elde ettiğini görebilirsiniz. Bu esnada zarar eden ise son kullanıcıdır.

Kullanıcı 10 ether karşılığında 1000 x token almak için işlem başlatır.
Bot bu bilgiyi mempool üzerinde tespit eder.
Aynı blok içerisinde kullanıcıdan önce alım gerçekleştirir.
Fiyat yükseldiği için aynı blok içerisinde malı kullanıcıya tekrar satar.
Kullanıcı 1000 x token yerine 800x token alır böylelikle bot aradaki farkı cebine indirir.

Bunun önüne geçmenin en basit yolu gerçekleştireceğiniz işlemi mempool'da listelemeden doğrudan onaycılara ulaştırmaktır. Bot mempool'da işlemi gözleyemeyeceği için sandviç saldırısı olasılığı ortadan kalkar.

Bunu yapmak ise çok basit. Metamask üzerinde defalarca farklı zincirler eklemişsinizdir. Benzer şekilde aşağıdaki girdilerle ekleme yaparak işlemlerinizi doğrudan onaycılara ulaştırabilirsiniz.

Network Name: Flashbots Protect RPC
New RPC URL: https://rpc.flashbots.net
ChainID: 1
Currency Symbol: ETH

Normal transfer işlemlerinizde veya sandviç saldırısı olasılığı olmayan durumlarda normal şekilde işlemlerinizi yapmaya devam edebilirsiniz.

Avantajları:

• Sandviç saldırısı riski yok.
• Doğrudan onaylayıcılar üzerinden işlem gerçekleştireceğiniz için bloklarda öncelik kazanabilirsiniz.
• Gerçekleşmeyen işlemleriniz için gas ücreti ödemezsiniz.

Dezavantajları:

• Sansür olasılığı. Flashbots tornado cash üzerinden gelen işlemleri gerçekleştirmeyi reddeder. Farklı işlemleri de reddetme olasılığı var. (Ofac uyumluluğu)
• Daha yüksek gas seçmek zorundasınız. (En az 42000)
• Daha yüksek transfer ücreti ödemezseniz işlemin mempoola gönderilme olasılığı var.

Diğer dezavantajlar tecrübe ile aşılabilecek olsa da sansür konusu merkeziyetsizliği ciddi oranda sekteye uğrattığı için en büyük problem. Son günlerde en çok tartışılan konulardan biri haline gelmesinin sebebi oranın %50 civarında olması. Bu tornado cash gibi OFAC tarafından reddedilen merkeziyetsiz uygulamaların kullanımının zorlaşması anlamına geliyor. Ve daha büyük bir tehlike olarak tüm onaylayıcılar dahil olursa bir zincirin tamamen merkezi denetime girmesi demek oluyor.

*Yararlanılan kaynaklar:
https://docs.flashbots.net/

[mandown]

Efsane bir bilgi paylaşmıssınız bunun için teşekkür ederim.

Burada anlayamadığım olay şu bu rpcler bir dönem madencilerin çalıştırdığı nodelar veya bütün ağı indirmiş aktif çalışan nodelar değilmiydi? yani bütün rpcler eşitti tek farkı sunucuya erişim süresi yüzünden daha güçlü sunucularda çalışılan rpcleri tercih etmek gerekiyordu önemli zamanlarda geçikmeler zararla sonuçlanabiliyordu.

Pos yapısında nasıl oluyorda rpc ler mempool olan veya olmayan şeklinde oluyor? bu node kimdirki yada tam olarak nasıl nasıl blocklarda öncelik sağlıyor?

Birde gerçekleşmeyen işlemlerde nasıl oluyorda ücret ödemiyoruz?  sonuçta hatalı işlemler veya iptal olanlarda ağda bir işlem ve bunun bir masrafı var. bu pow yapısında da varmıydı?

Neden gas'ı yüksek harcıyoruz? farkı ne yaratıyor?

Çok şaşırdığım bir konu oldu bu.

[Cacabey_40]

Faydalı bir paylaşım olmuş. Teşekkürler @bthd sen ve birkaç arkadaş olmasa forumun tadı kaçacak.

[Bthd]

Pos yapısında nasıl oluyorda rpc ler mempool olan veya olmayan şeklinde oluyor? bu node kimdirki yada tam olarak nasıl nasıl blocklarda öncelik sağlıyor?

Birde gerçekleşmeyen işlemlerde nasıl oluyorda ücret ödemiyoruz?  sonuçta hatalı işlemler veya iptal olanlarda ağda bir işlem ve bunun bir masrafı var. bu pow yapısında da varmıydı?

Neden gas'ı yüksek harcıyoruz? farkı ne yaratıyor?

Çok şaşırdığım bir konu oldu bu.

POW - POS geçişinden sonra o cephede değişen temel bir şey yok. Bilinen klasik kural madencinin daha yüksek ücrete öncelik vermesiydi fakat yine de istediği işlemleri onaylama hakkına sahipti yani en önce en yüksek ücret zorunluluğu yoktu. Yine aynı.

Bu sefer tx pool'da beklemek yerine madenciye değil doğrudan onaylayıcıya gönderiyor. Onaylayıcı istediği işlemleri herhangi bir kurala bağlı kalmaksızın sıralamayı değiştirebiliyor. Eğer özel bir durum yoksa her onaylayıcı gibi önce daha çok ödeyeni onaylar. Bu yüzden yüksek ödemelisiniz.

Gerçekleşmeyen işlemde ücret ödememe sebebiniz ise farklı. Bir işlem tx pool'a girdiğinde eğer şartları sağlıyorsa onaylanır sağlamıyorsa madenci/onaylayıcı tarafından reddedilir ve bunun ücretini ödersiniz.

Flashbots ile işlem gerçekleştirdiğinizde işleminiz tx poola girmediği için onaylama yada reddetme değil listeye ekleme eklememe durumu var. Listeye eklerse işlemi ödersiniz. Eklemezse o işlem etherscan v.b. yerlerde de görülmez. İşlemi listeye ekler ve onaylar ise görünür hale gelir. Biraz flash loan olayına benzerebilirsiniz. Aynı blok içerisinde borcu aldınız fakat ödemeyi gerçekleştiremediniz. İşlem olumlu olarak listeye eklenmeyeceği için sizin o işleminiz zincir üzerinde hiç var olmamış olur. Sizin işleminiz zaten zincire hiç yansımayacağı için, yok sayılacağı için sizden yapılacak bir ücret kesintisi de olmaz.

Sizin iptal ve failed dediğiniz durumlar daha farklı. İptal işlemi için zaten ikinci bir tx oluşturursunuz onu geçiyorum. Failed durumu için verdiğiniz transfer ücreti işleminiz gerçekleşmesi için yeterli fakat şartları sağlamıyordur.

Örneğin fcfs bir yarışta düşük transfer ücreti sebebiyle failed olmazsınız. Düşük transfer işlemi diğerlerinden geri kalmanıza sebep olur ve belirlenen sayının içine giremezsiniz. Failed olmanızın sebebi karşıya emir gönderdiğiniz kontrattaki şartları artık yerine getiremiyor olmanızdır ve bu zincir üzerinde bir kayıt oluşturur. Yapılan bir iş vardır ve ücretini ödersiniz.

[mandown]

Hocam cahilce sorularım için kusura bakma kafamda netleştirmekte problem yaşladım.
 

Bu durumda da şu olmuyor mu?

süreleri sallıyorum


Tx'i oluşturdunuz ve ağa yolladınız
 
her blok sadece bir cüzdan tarafından onaylanıyor sizin tx gönderdiğiniz onaylayıcı şans oya 10 block boyunca block onaylayamadı diyelim tahmini 1.5 dakika yapar bu 1.5 dakika sonra işleminiz  gerçekleşmemişde  olabilir yani hiç yapmamış olabilirsiniz doğrumudur hocam? Buradaki olay birazda flashboots destekleyen onaylayıcıların fazlalığı ile alakalı olarak söylediğiniz avantajlar sağlanabilir

o geçen sürede yeri geldiğinde Sandviç saldırı yok o konuda ciddi anlamda güzel görünüyo

fcfs işlemlerde mempoola düşmeden hızlı bir şekilde onaylanırsa ozaman daha fazla önceliğiniz olmuş olur haksızmıyım?

Translate ile o dökümanları yarın okuyacağım ciddi anlamda ilgimi çekti.

Teşekkür ederim.

[Bthd]

Tx'i oluşturdunuz ve ağa yolladınız
 
her blok sadece bir cüzdan tarafından onaylanıyor sizin tx gönderdiğiniz onaylayıcı şans oya 10 block boyunca block onaylayamadı diyelim tahmini 1.5 dakika yapar bu 1.5 dakika sonra işleminiz  gerçekleşmemişde  olabilir yani hiç yapmamış olabilirsiniz doğrumudur hocam? Buradaki olay birazda flashboots destekleyen onaylayıcıların fazlalığı ile alakalı olarak söylediğiniz avantajlar sağlanabilir

o geçen sürede yeri geldiğinde Sandviç saldırı yok o konuda ciddi anlamda güzel görünüyo

fcfs işlemlerde mempoola düşmeden hızlı bir şekilde onaylanırsa ozaman daha fazla önceliğiniz olmuş olur haksızmıyım?

Translate ile o dökümanları yarın okuyacağım ciddi anlamda ilgimi çekti.

Teşekkür ederim.

Flashbots kullanmayanlar tarafından 100 blok üst üste onaylanırsa siz 100 blok beklersiniz. Evet, fcfs tipi yarışlar için kumar olur. Onun yerine çok yüksek fee ile tx poola düşmeyi tercih ederseniz ilk gören onaylar zaten. Eğer işleminiz kontratta belirlenen aralığın dışına düşerse evet hiç yapmamış olursunuz.

Ne yapmak istediğinizi anladığımı zannediyorum. Fcfs yarışları için işlemi bu şekilde gerçekleştirmeyi deneyip şansınızı deneyeceksiniz olmazsa da ücret ödememiş olacaksınız. FCFS yarışı sırasında o onaylayıcı tx pooldaki sizden yüksek ücret ödeyen işlemleri kabul edip sizi yine dışarıda bırakabilir. Zaten normal şartlarda yüksek ücret teklif etme sebebiniz tx pooldan normal işlem yapmak varken sizi araya alacak olması. Sadece gizli gelen işlemleri onaylamıyor. O yüzden istediğiniz sonucu elde edemeyebilirsiniz tek karınız başarısızlık durumunda ücret ödememek zararınız da flashbots kullanmayan onaylayıcılar sıradaki bloğu onaylarsa çok daha sonraya kalmak olur. İşleminizin tx poola düşmesi bir yavaşlama sebebi değil daha hızlı olmasının sebebi daha yüksek ücret. Aslında sadece yan getiri gibi.

Şu an zincirde %50 civarına ulaştılar çünkü bu şekilde diğerlerinin hiç görmediği işlemleri de görüp bloğa ekleyebildikleri için yaklaşık %60 daha fazla kar ediyorlar. Bu da zincirde daha fazla sansürlü blok demek oluyor. Çoğu kişi merkeziyetsizlik ilkesini önemsemeyip daha çok paranın peşinden koşuyor kendi açılarından haklı olarak. Bu soruna bir çözüm bulunmazsa oran çok daha fazla yükselecek.