Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum(ETH) tabanlı en büyük MEV (Maksimum Çıkarılabilir Değer) botlarından biri, ciddi bir güvenlik açığının hedef alınması sonucu yaklaşık 116,7 ETH – yani yaklaşık 2 milyar 900 milyon Kore wonu değerinde – kayıp yaşadı. Bu olay, ilgili botta etkili bir ‘erişim kontrol mekanizması’nın bulunmamasından kaynaklanırken, uzmanlar bu tür temel güvenlik önlemlerinin eksikliğinin ciddi sonuçlara yol açabileceğine dikkat çekti.
8’inde, blokzincir güvenlik firması SlowMist yaptığı açıklamada, söz konusu MEV botunun gerekli erişim kontrolü olmadan çalıştığını ve bu durumun kötü niyetli kişiler tarafından istismar edildiğini bildirdi. Güvenlik uzmanı Vladimir Sobolev, saldırganın kurduğu ‘kötü niyetli likidite havuzu’ aracılığıyla botu dolandırdığını belirtti. Bu suistimal sonucunda bot, gerçek Ether varlıklarını değersiz ‘sahte token’larla değiştirerek kayıp yaşadı.
Tek bir işlem üzerinden gerçekleştirilen saldırı, kullanıcının farkına bile varmadan yapay olarak oluşturulmuş havuza botu yönlendirerek başarıyla yürütüldü. Sobolev, “Bu, basit bir erişim doğrulama hatasıydı. Uygun izin kontrolü olsaydı rahatlıkla önlenebilirdi” yorumunda bulundu. Mevcut bot yapısında güvenlik kontrollerinin yeterince test edilmemesi, saldırının temel nedeni olarak gösterildi.
MEV botu yöneticisi, saldırıdan sadece 25 dakika sonra saldırgana ödül teklifinde bulunarak yanıt verdi ve hemen ardından yeni kurduğu MEV botuna gelişmiş erişim kontrolü getirdi. Ancak hızlı müdahaleye rağmen, oluşan kaybın telafisi mümkün olmadı.
Sobolev, bu olayı 2023 Nisan ayında gerçekleşen başka bir MEV güvenlik zafiyetine benzetti. O tarihte, ‘sandviç işlemler’ yapan MEV botları, izin dışı işlem gerçekleştiren bir doğrulayıcı tarafından hedef alınmış ve toplamda yaklaşık 25 milyon dolar (yaklaşık 365 milyar Kore wonu) değerinde kripto varlık çalınmıştı.
Tüm bu risklere rağmen, MEV botları hâlen yüksek kârlılık potansiyeline sahip otomatik algoritmik araçlar olarak kabul ediliyor. Ethereum blokları içinde işlem sırasını değiştirerek, işlemleri ekleyip sansürleyerek maksimum getiriyi hedefleyen bu yapı, stratejik işlem yapan profesyonel trader’lar için cazip kabul edilirken, sıradan yatırımcılar açısından yüksek risk barındırıyor.
Özellikle son dönemde MEV sistemlerini hedef alan dolandırıcılık yöntemleri hızla yayılıyor. Sobolev, internette yer alan birçok MEV bot kurulum rehberinin ‘kötü amaçlı yazılım’ ya da ‘oltalama’ amacıyla hazırlandığına dikkat çekti ve kullanıcıların farkına bile varmadan varlıklarını kaptırma riskine karşı uyardı.
Sobolev, MEV ile ilgili bilgi edinmek isteyenlerin yalnızca güvenilir kaynaklara başvurmaları gerektiğini vurguladı. Ayrıca sahte öğreticilerle yapılan varlık hırsızlıklarının ‘organize bir yapıya’ dönüştüğünü belirterek dikkatli olunmasını istedi.
Yorum 0