Crypto & Trading

MEV bot saldırılarında yeni taktik: Honeypot saldırısıyla 7.5 milyon dolarlık kayıp

By Mag-Info Tech editorial · 2026-06-21

Geçtiğimiz haftalarda Ethereum ağında gerçekleşen ve sandviç saldırılarıyla ünlenen bir MEV botunun ciddi bir kayba uğraması, kripto dünyasında yeni bir saldırı yönteminin ortaya çıktığını gösteriyor. Jaredfromsubway.eth olarak bilinen bot, Kasım 2024 ile Ekim 2025 arasında Ethereum üzerindeki sandviç saldırılarının yüzde 70’inden sorumlu tutuluyordu. Bu bot, blok zinciri üzerindeki işlemleri izleyerek ve sıralamasını manipüle ederek kazanç elde eden otomatik sistemler arasında yer alıyordu. Ancak geçtiğimiz cumartesi günü yaşanan olay, bu botun yıllardır kazandığı milyonlarca doların bir anda kaybolmasına neden oldu. Saldırı, botun otomatik MEV sistemini hedef alarak, gerçekleştirdiği token onaylarını kötüye kullanmayı amaçlayan bir honeypot taktiğiyle gerçekleştirildi. Bu gelişme, sadece bir botun kaybıyla sınırlı kalmayıp, tüm MEV ekosisteminin karşı karşıya olduğu yeni tehditleri de gözler önüne seriyor.

MEV botları nedir ve nasıl çalışır?

Maximal Extractable Value (MEV), blok zinciri ağlarında işlemlerin sıralanması yoluyla elde edilen kârı ifade eder. Bu sistemde, botlar ve traderlar, henüz onaylanmamış işlemleri izleyerek, fiyat hareketlerinden yararlanmak amacıyla manipülasyon yapabilirler. Örneğin, bir kullanıcı büyük bir token satın alma işlemi gerçekleştirdiğinde, MEV botları bu işlemi fark ederek hemen satın alma emrini verip fiyatı yükseltebilir ve ardından kullanıcının işlemini gerçekleştirerek kâr elde edebilirler. Bu tür saldırılar, “sandviç saldırısı” olarak adlandırılır, çünkü kullanıcının işlemi, botun işlemleri arasında sıkışır ve kullanıcı daha yüksek fiyattan token alır. Bu durum, DeFi kullanıcıları için gizli bir vergi olarak görülmekte ve yılda yaklaşık 60 milyon dolarlık kayıplara neden olmaktadır. Jaredfromsubway.eth gibi botlar, bu tür saldırıları otomatikleştirerek sürekli ve yüksek hacimli kazançlar elde ediyordu. Ancak bu sistemin güvenliği, blok zinciri üzerinde tamamen otomatik ve güvenilir bir şekilde çalıştığı varsayımına dayanıyordu. Bu varsayımın ne kadar kırılgan olduğunu ise geçtiğimiz saldırı açıkça ortaya koydu.

Honeypot saldırısı nedir ve nasıl gerçekleştirildi?

Saldırının arkasındaki taktik, “honeypot” olarak adlandırılan bir tuzak sistemiydi. Honeypot, saldırganın kurbanı cezbetmek için kurduğu sahte bir sistemdir. Bu durumda, saldırganlar 66 adet sahte token sözleşmesi oluşturdu. Bu sözleşmeler, Wrapped ETH (WETH), USDC ve USDt (USDT) gibi popüler tokenların isim ve arayüzlerini taklit ediyordu. Saldırganlar ayrıca bu sahte tokenları içeren sahte likidite havuzları da oluşturdu. Bu havuzlar, MEV botlarının kâr elde etmek için izlediği tipik fiyat hareketlerini taklit edecek şekilde tasarlandı. Jaredfromsubway.eth’in botu, bu sahte fırsatları gerçek bir kazanç fırsatı olarak algıladı ve saldırganın kontrolündeki yardımcı sözleşmelere token harcama yetkisi verdi. Bu yetki, botun gerçek fonlarını saldırganın sözleşmelerine aktarmasına olanak tanıdı. Blockaid’in teknoloji direktörü Raz Niv, bu saldırıyı “karşı-MEV honeypot saldırısı” olarak nitelendirdi. Çünkü saldırı, MEV botlarının otomatik ve güvenilir karar alma mantığını hedef almıştı. Bu taktik, botların güvenilirliğini sarsarak, blok zinciri ekosistemindeki güvenlik açıklarını da ortaya çıkardı.

Saldırının teknik detayları ve botun zafiyeti

Saldırının başarılı olmasının temel nedeni, MEV botlarının tasarımında yatıyordu. Bu botlar, blok zinciri üzerinde işlemleri izleyerek ve otomatik olarak kararlar alarak çalışırlar. Ancak bu karar alma süreci, blok zincirinin güvenilirliğine ve işlemlerin doğruluğuna dayanır. Saldırganlar, sahte token ve likidite havuzları oluşturarak, botların bu güvenilirliğe olan inancını istismar etti. Bot, sahte fırsatları gerçek bir fırsat olarak algıladı ve saldırganın kontrolündeki sözleşmelere yetki verdi. Bu yetki, botun fonlarını saldırgana aktarmasına olanak tanıdı. Saldırının arkasındaki mekanizma, blok zinciri üzerinde otomatik ve güvenilir kararlar alan sistemlerin ne kadar kırılgan olduğunu gösterdi. Bu durum, blok zinciri ekosisteminde güvenlik standartlarının yeniden gözden geçirilmesi gerektiğini ortaya koydu.

MEV ekosistemindeki riskler ve gelecekteki tehditler

Trading isn't a casino. Stop gambling.

Real results from MEFAI's AI. Get $50 off the Pro plan.

Claim $50 off Pro →

Sponsored · Past performance is not indicative of future results. Not financial advice.

Jaredfromsubway.eth’in yaşadığı kayıp, sadece bir botun kaybıyla sınırlı değil. Bu olay, tüm MEV ekosisteminin karşı karşıya olduğu tehditleri de gözler önüne seriyor. MEV botları, blok zinciri üzerinde sürekli olarak işlemleri izleyerek ve manipüle ederek kazanç elde eden sistemlerdir. Ancak bu sistemlerin güvenliği, blok zinciri üzerinde tamamen otomatik ve güvenilir bir şekilde çalıştığı varsayımına dayanıyor. Bu varsayımın ne kadar kırılgan olduğunu ise geçtiğimiz saldırı açıkça ortaya koydu. Gelecekte, MEV botları ve DeFi kullanıcıları, bu tür saldırılara karşı daha dayanıklı sistemler geliştirmek zorunda kalacaklar. Bu sistemler, sadece otomatik karar alma süreçlerine değil, aynı zamanda blok zinciri üzerinde gerçekleştirilen işlemlerin doğruluğunu da doğrulamak zorunda olacaklar.

Kullanıcıların ve geliştiricilerin alması gereken önlemler

Bu saldırıdan çıkarılacak en önemli derslerden biri, blok zinciri üzerinde otomatik ve güvenilir kararlar alan sistemlerin ne kadar kırılgan olduğudur. Kullanıcılar ve geliştiriciler, bu tür sistemleri kullanırken daha dikkatli olmalı ve güvenlik açıklarını minimize etmek için gerekli önlemleri almalıdır. Örneğin, kullanıcılar, büyük token alımları gerçekleştirirken, sandviç saldırılarına karşı koruma sağlayan araçları kullanabilirler. Geliştiriciler ise, MEV botlarının güvenilirliğini artırmak için daha sağlam doğrulama mekanizmaları geliştirmelidir. Ayrıca, blok zinciri üzerinde gerçekleştirilen işlemlerin doğruluğunu doğrulamak için daha güvenilir araçlar kullanılmalıdır. Bu tür önlemler, gelecekteki saldırılara karşı daha dayanıklı bir ekosistem oluşturacaktır.

Regülasyon ve endüstri tepkisi

Bu saldırının ardından, blok zinciri ve DeFi endüstrisinde regülasyon ve güvenlik standartlarının yeniden gözden geçirilmesi gerektiği konusunda bir farkındalık oluşmuş durumda. Endüstri liderleri ve regülatörler, MEV botlarının ve DeFi platformlarının güvenliğini artırmak için yeni standartlar ve protokoller geliştirmek zorunda kalacaklar. Bu standartlar, otomatik karar alma süreçlerinin güvenilirliğini artırmak ve blok zinciri üzerinde gerçekleştirilen işlemlerin doğruluğunu doğrulamak için gerekli mekanizmaları içerecek. Ayrıca, bu saldırının ardından, blok zinciri ve DeFi endüstrisinde güvenlik bilincinin artması ve kullanıcıların daha bilinçli hareket etmeleri de bekleniyor.

Sonuç: Blok zinciri güvenliği için yeni bir dönem

Jaredfromsubway.eth’in yaşadığı kayıp, blok zinciri ve DeFi ekosisteminde yeni bir dönemin başlangıcını işaret ediyor. Bu olay, otomatik ve güvenilir kararlar alan sistemlerin ne kadar kırılgan olduğunu gösterdi ve gelecekteki saldırılara karşı daha dayanıklı sistemler geliştirilmesi gerektiğini ortaya koydu. Kullanıcılar, geliştiriciler ve regülatörler, bu tehditlere karşı birlikte hareket etmeli ve blok zinciri ekosisteminin güvenliğini artırmak için gerekli önlemleri almalıdır. Bu olay, blok zinciri teknolojisinin gelişimi için bir fırsat olarak görülmeli ve gelecekteki tehditlere karşı daha hazırlıklı olunmalıdır.