USDT ihraççısı Tether, geçtiğimiz hafta Maksimal Çıkarılabilir Değer (MEV) botlarını 25 milyon dolarlık istismara uğratan bir adresi kara listeye aldı.
Bir doğrulayıcı adresi, sandwich işlemi gerçekleştirmeye çalışan MEV botlarını saf dışı bırakmak için MEV-boost transferindeki bir hatadan yararlandı. Sandwich trading, bir işlemin hemen ardından başka bir işlem verildiğinde ve bu arada asıl bekleyen işlemin arasına sıkıştırıldığı zaman meydana gelir. Temelde, yatırımcı aynı anda hem önden hem de arkadan işlem yaparak orijinal bekleyen işlemi araya sıkıştırmış olur.
Bu istismarda ise dolandırıcı, MEV botlarının işlemini geri almak için devreye girdi ve çeşitli dijital varlıklarda yaklaşık 25 milyon dolarlık kayba sebep oldu. Saldırı, bugüne kadarki en büyük MEV istismarı haline geldi. Etherscan ise istismara karıştığı konusunda uyarıda bulunarak adresi işaretledi.
USDT adresi, kara listeye alındığı sırada USDT'de yaklaşık 3 milyon dolar ve diğer çeşitli ERC-20 token’larında toplam 21 milyon dolar bulunduruyordu.
Dolandırıcı adresin kara listeye alınması, sansür yaklaşımı nedeniyle topluluktan bazı tepkiler almasına sebep oldu. Kripto para borsası Kraken'de mühendis olan Arthur'dan da konuya ilişkin yorum geldi. Arthur, MEV botlarının yatırımcılardan da faydalandığını ve gerçekleştirmeye çalıştıkları sandwich ticaretini, fonlarının çalınması kadar alçakça bir durum olarak değerlendirdi. Arthura göre, MEV botlarından varlık çalan doğrulayıcı adresin kara listeye alınması ise saçmalıktan ibaret.
"MEV botları bundan fayda sağlarken her şey iyiydi, ancak biri onlara bunu yapınca kara listeye mi alınıyor?!"
Twitter'da ZachXBT adıyla tanınan bir başka zincir üstü araştırmacısı, Tether’in, bir mahkeme sonucu kara listeye almış olabileceğini söyledi. Cointelegraph ise kara listeye alma işlemini doğrulamak için Tether'e ulaştı ancak haberin yayına alındığı saat itibarıyla bir yanıt alamadı.
Polygon'un kurucu ortağı Jaynti Kanani, Tether'in eylemini "kötü bir örnek" olarak nitelendirirken, Fastlane Labs kurucu ortağı Jordan Hagan bunu 2023'ün en endişe verici DeFi gelişmesi olarak adlandırdı. Hagan, asıl sorunun Tether'in konsensüs katmanındaki (Beacon Chain) faaliyete bağlı olarak büyük miktarları bloke etme veya blokeyi kaldırma isteği olduğunu da sözlerine ekledi.
This is the most concerning DeFi development of 2023.
— Thogard (@ThogardPvP) April 11, 2023
The bot "victims" signed those transactions and sent them to the relay. They were executed.
The exploit wasnt in DeFi. Tether's block implies they have an opinion on eth's consensus / social layer.
Slippery slope... https://t.co/I4Lf2N6WtG
Bilindiği üzere MEV botları, gerçekleştirilmek üzere olan işlemler hakkındaki bilgilerden yararlanarak daha fazla para kazanır. Bunu yapmak için ise MEV botları, çoğunlukla arbitraj kullanırlar.
Bir MEV botu başka birinin bir kripto satın almayı planladığını tespit ettiğinde, teklifinin muhtemelen getireceği hafif fiyat artışından faydalanmak için kendini konumlandırır. İşlemi ön planda yürüterek, bot sırayı atlar ve para birimini biraz daha ucuza satın alır. Bot daha sonrasında işlem önüne geçer ve varlığı daha az maliyete satın alma işlemini gerçekleştirir.
Öte yandan MEV botunun bu uygulamaları, genellikle bir tür görünmez vergi olarak kabul edilir. Son zamanlarda, 27 Ethereum tabanlı projenin, MEV engelleyicisi başlatmak için iş birliklerine imza atmaya başladıklarını da belirtmekte fayda var. MEV engelleyicisinin işlevine bakacak olursak da borsada işlem yapan yatırımcılardan çıkarılan değer miktarını en aza indirmeyi amaçlar.