Rugpull’lar, 2021’de DeFi’de görülen en üretken dolandırıcılık türlerinden birine dönüştü.
DeFi hack’leri, dışarıdan bir protokolü sömüren bir yabancıyı içerirken, bir projenin kurucuları, kontrol ettikleri tüm jetonları açık piyasaya dökerek ve projeyi terk ederek yatırımcılarının altındaki halıyı çekerlerse, projenin sarsıldığı söylenebilir. Bu, yatırımcılarının projeye duydukları güvene ihanettir.
Vicdansız “kurucuların” (gerçekten dolandırıcıların) kendi işlerini bitirmelerinin çok yaygın bir yolu, merkezi olmayan bir borsanın (DEX) benzersiz mekanizmalarını kullanmaktır. DEX’te bir jeton satın almak için, satın alma işleminiz için yeterli likiditeye sahip en az bir çift olması gerekir. Bir proje yeni başladığında, kuruculardan başka hiç kimse tokene sahip değildir. Tokenin değerinin artması için satın alınması gerekir. Böylece kurucular, örneğin PancakeSwap üzerinde SQUID/BNB gibi bir DEX üzerinde bir pazar oluşturmak için tokenlerini ekleyecektir. Projeleri dikkat çektikçe ve erken yatırımcılar SQUID tokenlerini satın aldıkça, kurucuların SQUID: BNB’nin göreceli varlıkları BNB tarafına doğru kaymaya başlıyor. Artık daha fazla gerçek varlığa sahipler ve rugpulling yapmayı planladıkları nihayetinde değersiz jetondan daha azına sahipler.
Doğru pazarlama heyecanı ve istekli yatırımcıların karışımıyla, token fiyatları çok hızlı bir şekilde yükselebilir. Squid tokeni bir haftadan kısa bir sürede %46.559.900 değer kazandı ve sadece 0.006$’dan piyasaya sürüldükten sonra 1 Kasım’da 3.100$’a ulaştı. Kurucular yeterince para kazandıklarını düşündüklerinde, tokenlerinin geri kalanını piyasaya atarlar ve takas edilen tüm “gerçek” varlıklar üzerinde hak iddia ederler. Bu, fiyatı kraterler ve yatırımcılara ne olduğunu çok açık hale getirir. Kurucular, tokenlerini satın alan tüm BNB veya ETH veya AVAX ile çıkarken, değersiz bir jetonla kaldılar.
Söylemeye gerek yok, bu, yatırımcıların projeye olan inancını felce uğratıyor ve onları başkalarına yatırım yapmaktan caydırıyor.
Bu tür dolandırıcılık daha yaygın hale geldikçe, meşru projeler topluluklarına bunu yapmayacaklarına dair güvence vermek için bazı mekanizmalar benimsedi. Bu yöntemlerden biri zaman kilidi olarak bilinir. Zaman kilitleri, akıllı sözleşmelerdeki jetonları, erişilemeyecekleri veya satılamayacakları önceden belirlenmiş bir süre boyunca tutar. Bu, esasen, kurucuların, en azından zaman aşımı sona erene kadar varlıklarının hiçbirini terk etmeyeceklerine ve umarız o zamana kadar projeyle meşgul olacaklarına dair bir taahhüttür.
Dikkat etmeniz gereken, bir projenin yapım aşamasında olan bir proje olma olasılığı konusunda sizi uyarabilecek birkaç şey var.
DeFi hack’leri, dışarıdan bir protokolü sömüren bir yabancıyı içerirken, bir projenin kurucuları, kontrol ettikleri tüm jetonları açık piyasaya dökerek ve projeyi terk ederek yatırımcılarının altındaki halıyı çekerlerse, projenin sarsıldığı söylenebilir. Bu, yatırımcılarının projeye duydukları güvene ihanettir.
Vicdansız “kurucuların” (gerçekten dolandırıcıların) kendi işlerini bitirmelerinin çok yaygın bir yolu, merkezi olmayan bir borsanın (DEX) benzersiz mekanizmalarını kullanmaktır. DEX’te bir jeton satın almak için, satın alma işleminiz için yeterli likiditeye sahip en az bir çift olması gerekir. Bir proje yeni başladığında, kuruculardan başka hiç kimse tokene sahip değildir. Tokenin değerinin artması için satın alınması gerekir. Böylece kurucular, örneğin PancakeSwap üzerinde SQUID/BNB gibi bir DEX üzerinde bir pazar oluşturmak için tokenlerini ekleyecektir. Projeleri dikkat çektikçe ve erken yatırımcılar SQUID tokenlerini satın aldıkça, kurucuların SQUID: BNB’nin göreceli varlıkları BNB tarafına doğru kaymaya başlıyor. Artık daha fazla gerçek varlığa sahipler ve rugpulling yapmayı planladıkları nihayetinde değersiz jetondan daha azına sahipler.
Doğru pazarlama heyecanı ve istekli yatırımcıların karışımıyla, token fiyatları çok hızlı bir şekilde yükselebilir. Squid tokeni bir haftadan kısa bir sürede %46.559.900 değer kazandı ve sadece 0.006$’dan piyasaya sürüldükten sonra 1 Kasım’da 3.100$’a ulaştı. Kurucular yeterince para kazandıklarını düşündüklerinde, tokenlerinin geri kalanını piyasaya atarlar ve takas edilen tüm “gerçek” varlıklar üzerinde hak iddia ederler. Bu, fiyatı kraterler ve yatırımcılara ne olduğunu çok açık hale getirir. Kurucular, tokenlerini satın alan tüm BNB veya ETH veya AVAX ile çıkarken, değersiz bir jetonla kaldılar.
Söylemeye gerek yok, bu, yatırımcıların projeye olan inancını felce uğratıyor ve onları başkalarına yatırım yapmaktan caydırıyor.
Bu tür dolandırıcılık daha yaygın hale geldikçe, meşru projeler topluluklarına bunu yapmayacaklarına dair güvence vermek için bazı mekanizmalar benimsedi. Bu yöntemlerden biri zaman kilidi olarak bilinir. Zaman kilitleri, akıllı sözleşmelerdeki jetonları, erişilemeyecekleri veya satılamayacakları önceden belirlenmiş bir süre boyunca tutar. Bu, esasen, kurucuların, en azından zaman aşımı sona erene kadar varlıklarının hiçbirini terk etmeyeceklerine ve umarız o zamana kadar projeyle meşgul olacaklarına dair bir taahhüttür.
Dikkat etmeniz gereken, bir projenin yapım aşamasında olan bir proje olma olasılığı konusunda sizi uyarabilecek birkaç şey var.
- Getiriler Çok Yüksek
Astronomik getiriler kriptoda duyulmamış olmasa da, nadiren en iyi ihtimalle bir veya iki günden fazla sürer. Bu genellikle bir proje henüz başlatıldığında ve bir DEX’te yüksek likidite talebi olduğunda olur. Genellikle bu verim çok çabuk tüketilir. Çok uzun süre devam ederse, bir şey şüphelidir.
- İçerik Oluşturucular Anonim Kalır
Kriptoda güçlü bir anonim geliştirici geleneği olsa da (örneğin Satoshi Nakamoto) durup kendinize belirli bir projenin geliştiricilerinin neden anonim kalmayı tercih ettiğini sormalısınız. Yarattıkları devrim niteliğindeki ürünün istenmeyen ilgi görebileceği bir ülkede mi çalışıyorlar yoksa yaklaşan çıkış dolandırıcılığına mı hazırlanıyorlar?
- Madeni Para Fiyatları Artışı
Genel proje ile ilgili herhangi bir gerçek gelişme olmadan önce jetonun fiyatı fırlamışsa, bunun neden olabileceğini düşünmeye değer. Squid Games rugpull durumunda, alıcılar jetonlarını satın aldıktan sonra satamadıklarını gördüler. Teknik incelemede buna “damping önleme mekanizması” deniyordu, ancak tek yaptığı, alıcıları kurucuların tüm masraflarını üstlenmeye zorlamaktı.
- Kapsamlı Pazarlama Taktikleri
Twitter veya Telegram’daki proje etkinliğinin %90’ını amansız pazarlama oluşturuyorsa, bu potansiyel bir tehlike işaretidir. Pazarlama, farkındalığı artırmak için çalışan bir ürününüz olduğunda önemlidir, ancak anlamlı bir işlevi olmayan bir jetonu satmak pazarlama değil, dolandırıcılıktır.
- Likidite Kilitlenmesi Yok
Zaman kilitlerini daha önce tartışmıştık. Tamamen güvenli bir mekanizma olmasalar da, yatırım yapmayı düşündüğünüz projenin arkasındaki ekibe neden kullanmamayı tercih ettiklerini sormalısınız.
Bir projenin kapsamını belirledikten ve yukarıdaki kırmızı bayraklardan herhangi birini gösterip göstermediğini belirledikten sonra, yatırım kararınızdan emin olmak için başka ne yapabilirsiniz?
Likiditeyi kontrol edin
Merkezi olmayan borsalarda işlem çiftlerinin likiditesini izlemek için harika bir araç, Güvenlik Lider Tablosundaki yeni Likidite sekmesidir. Herhangi bir projenin sayfasına tıklayın ve PancakeSwap, Uniswap ve SushiSwap genelinde bir jetonun likidite ölçümlerinin dökümünü bulabileceğiniz Insights bölümüne gidin.
SHIB’nin Likidite Metrikleri
Gördüğünüz gibi, bir balina, SHIB’nin en büyük DEX pazarı olan SHIB/WETH çiftinin likiditesinin neredeyse dörtte birini kontrol ediyor. Bu mutlaka bir endişe nedeni değildir, ancak uzun vadeli bir SHIB sahibiyseniz, göz kulak olmaya değer.
Github, Teknik İnceleme ve Sosyal Medya Kanallarını İnceleyin
Aktif olarak büyüyen güçlü bir proje, Github’da yakın zamanda taahhütlere sahip olmalıdır. Teknik inceleme açıkça yazılmalı ve projenin çözmeyi amaçladığı sorunu ve bunu nasıl yapacağını tanımlamalıdır. Sosyal medya kanalları, projenin doğru bir şekilde ve ideal olarak jetonun fiyatından bahsetmeden reklamını yapmalıdır.
Bir projenin kapsamını belirledikten ve yukarıdaki kırmızı bayraklardan herhangi birini gösterip göstermediğini belirledikten sonra, yatırım kararınızdan emin olmak için başka ne yapabilirsiniz?
Likiditeyi kontrol edin
Merkezi olmayan borsalarda işlem çiftlerinin likiditesini izlemek için harika bir araç, Güvenlik Lider Tablosundaki yeni Likidite sekmesidir. Herhangi bir projenin sayfasına tıklayın ve PancakeSwap, Uniswap ve SushiSwap genelinde bir jetonun likidite ölçümlerinin dökümünü bulabileceğiniz Insights bölümüne gidin.
SHIB’nin Likidite Metrikleri
Gördüğünüz gibi, bir balina, SHIB’nin en büyük DEX pazarı olan SHIB/WETH çiftinin likiditesinin neredeyse dörtte birini kontrol ediyor. Bu mutlaka bir endişe nedeni değildir, ancak uzun vadeli bir SHIB sahibiyseniz, göz kulak olmaya değer.
Github, Teknik İnceleme ve Sosyal Medya Kanallarını İnceleyin
Aktif olarak büyüyen güçlü bir proje, Github’da yakın zamanda taahhütlere sahip olmalıdır. Teknik inceleme açıkça yazılmalı ve projenin çözmeyi amaçladığı sorunu ve bunu nasıl yapacağını tanımlamalıdır. Sosyal medya kanalları, projenin doğru bir şekilde ve ideal olarak jetonun fiyatından bahsetmeden reklamını yapmalıdır.
Ekip Güvenilirliğini Onaylayın
Kurucular anonim mi yoksa doxxed mi – yani genel olarak tanımlanmış mı? Bitcoin’in anonim bir kurucusu var, ancak bu, gerçek ademi merkeziyetçiliği hedefleyen orijinal kripto para birimi için büyük bir güç.
Paranızı neredeyse kırılamaz bir konsensüs algoritması yerine bir ürün üzerinde çalışan bir grup insana emanet ettiğinizde, bu insanların tam olarak kim olduğunu bilmek daha güvenlidir.
Kripto alanı güvenilirlik kazandıkça, Web 2’nin öncüleri ve Avalanche’dan Emin Gün Sirer ve CertiK’in kendi kurucuları gibi bilgisayar bilimi profesörleri de dahil olmak üzere, arenaya şapka çıkaran daha fazla büyük isim var.
İtibarlarını tehlikeye atmaya istekli saygın kurucular, projelerine güvenilirlik konusunda büyük bir destek sağlar.
Kurucular anonim mi yoksa doxxed mi – yani genel olarak tanımlanmış mı? Bitcoin’in anonim bir kurucusu var, ancak bu, gerçek ademi merkeziyetçiliği hedefleyen orijinal kripto para birimi için büyük bir güç.
Paranızı neredeyse kırılamaz bir konsensüs algoritması yerine bir ürün üzerinde çalışan bir grup insana emanet ettiğinizde, bu insanların tam olarak kim olduğunu bilmek daha güvenlidir.
Kripto alanı güvenilirlik kazandıkça, Web 2’nin öncüleri ve Avalanche’dan Emin Gün Sirer ve CertiK’in kendi kurucuları gibi bilgisayar bilimi profesörleri de dahil olmak üzere, arenaya şapka çıkaran daha fazla büyük isim var.
İtibarlarını tehlikeye atmaya istekli saygın kurucular, projelerine güvenilirlik konusunda büyük bir destek sağlar.
Soft Rugpull ve Hard Rugpull nedir?
Rugpull’lar, onu büyütmeye çalışan herhangi bir yeni kripto yatırımcısının baş belası olmakla ünlüdür. CertiK’in verileri, saldırının yalnızca Nisan ayında 6,3 milyon dolarlık kripto varlığın sızdırılmasıyla dolandırıcılar için en popüler saldırı olmaya devam ettiğini gösteriyor.
Dürüst ve değerli projeler, akıllı sözleşme denetimleri talep ederek, zaman kısıtlamaları gibi uygulamaları uygulayarak ve ekipleri hakkında şeffaflığa sahip olarak kullanıcılarına zorba olmadıklarına dair güvence vermek için büyük çaba sarf edecektir. Ancak, hem acemiler hem de deneyimli profesyoneller, kötü niyetli projelere yakalanmaya devam ediyor.
Akıllı sözleşme denetimleri ve CertiK KYC gibi hesap verebilirliği ve şeffaflığı destekleyen güvenlik araçlarının yanı sıra, güçlü De-Fi güvenliği, iyi eğitimli bir kullanıcı tabanı üzerine kuruludur. Bu amaçla, bu makale, okuyucularımızı kripto güvenliğinin heyecan verici ama bir o kadar da dolu dünyasında gezinmek için daha iyi donatmak amacıyla sizi iki ana tür rugpu’dan geçirecektir: soft ve hard.
Dürüst ve değerli projeler, akıllı sözleşme denetimleri talep ederek, zaman kısıtlamaları gibi uygulamaları uygulayarak ve ekipleri hakkında şeffaflığa sahip olarak kullanıcılarına zorba olmadıklarına dair güvence vermek için büyük çaba sarf edecektir. Ancak, hem acemiler hem de deneyimli profesyoneller, kötü niyetli projelere yakalanmaya devam ediyor.
Akıllı sözleşme denetimleri ve CertiK KYC gibi hesap verebilirliği ve şeffaflığı destekleyen güvenlik araçlarının yanı sıra, güçlü De-Fi güvenliği, iyi eğitimli bir kullanıcı tabanı üzerine kuruludur. Bu amaçla, bu makale, okuyucularımızı kripto güvenliğinin heyecan verici ama bir o kadar da dolu dünyasında gezinmek için daha iyi donatmak amacıyla sizi iki ana tür rugpu’dan geçirecektir: soft ve hard.
Rugpull nedir?
Bir rugpull, (kötü niyetli) bir ekibin, kullanıcıları pazarlama ve hype oluşturma yoluyla yatırım yapmaya teşvik ettikten sonra, bir projedeki fonlarını ne zaman boşalttığını tanımlar. İsimsiz içerik oluşturucuları aramak, likidite kilitlenmeleri, astronomik getiriler ve herhangi bir akıllı sözleşme denetiminin şüpheli eksikliği dahil olmak üzere, rugpull’ların nasıl tespit edileceğine dair bolca bilgi var. Bu platformlar projelerin ücretsiz olarak ve akıllı sözleşme denetimi gibi herhangi bir kod denetimi olmadan token yayınlamasına izin verdiğinden, rugpull’ların büyük çoğunluğu merkezi olmayan borsalarda gerçekleşir.
Bilmediğiniz şey, farklı türde rugpull’lar olduğudur. Daha fazlasını öğrenmek için okumaya devam edin.
Bilmediğiniz şey, farklı türde rugpull’lar olduğudur. Daha fazlasını öğrenmek için okumaya devam edin.
Hard Rugpull
Hard bir rugpull, muhtemelen en aşina olduğunuz şeydir. Bir proje ekibi, topluluklarından önemli miktarda yatırım aldıktan sonra aniden bir projeden fon çektiğinde ortaya çıkar.
Çoğu zaman, başlangıçtan itibaren projeye kodlanmış kötü niyetli bir arka kapı kullanılarak sert bir çekişme yürütülür. Bir projenin jetonunun fiyatı, ekibin memnun olduğu bir seviyeye ulaştığında, rugpull’u gerçekleştirecek ve arka kapıdan çıkacaklardır. Sert bir çekişmenin en açık işareti, aniden uçurumdan düşen bir fiyat çizelgeleridir. Ancak bu noktada yatırımcıların kayıplarını saymaktan başka yapabileceği bir şey yok. Bir rugpull’un diğer açık göstergeleri, bir web sitesi veya Twitter ve Telegram kanalları gibi resmi iletişim kanallarının silinmesidir.
Belki de bu zorbaların tuzağına düşmekten en çok acı veren şey, bu tür kötü niyetli arka kapıların bir akıllı sözleşme denetiminde kolaylıkla tespit edilebilmesidir. Bu nedenle, herhangi bir blok zinciri tabanlı projede token satın almak isteyen herkesi, gerekli özeni göstermeleri ve projeyi iyice araştırmaları için şiddetle teşvik ediyoruz. Akıllı sözleşme denetimi ve Certik KYC doğrulaması yapılmadıysa, son derece dikkatli olun!
De-Fi’nin ortaya çıkmasından bu yana, bugüne kadarki en yaygın sert çekişme, likidite hırsızlığıdır. Likidite çalma, merkezi olmayan bir borsadaki bir likidite havuzunda bir kripto para birimini stake etme yeteneğinden yararlanır. İlk olarak, kurucular yeni jetonlarını ETH gibi yerleşik bir jetonla bir çift halinde listeleyecekler. Ardından, fiyatı yükseltmek için tokeni abartacaklar ve likidite havuzuna yatırım çekecekler. Yeterince olumlu fiyat hareketinden sonra, kurucular token arzlarını piyasaya dökecek ve işlem gördüğü tüm gerçek varlıkları talep ederek değersiz bir jeton bırakacaktır. Tokenin fiyatının serbest düşüşte olmasıyla, projenin sarsıldığı ve yatırımcıların ellerinde kafalarından başka bir şey kalmadığı ortaya çıkıyor.
Projelerin rugpulls yürütmesinin üçüncü, kötü niyetli bir yolu, bir kullanıcının tokenlerini satma yeteneğini sınırlamak için kodlama yapmaktır. Kullanıcıları bu şekilde projeye kilitleyerek, esasen projenin kurucuları tarafından jetonları atmayı ve ayrılmayı uygun görene kadar esir tutulurlar. Kötü şöhretli SQUID token rugpull, bu tür dolandırıcılığın klasik bir örneğidir. SQUID rugpull’da, kurucular jetonlarını 2,860 doların biraz üzerinde bir yüksekliğe bırakmadan önce jetonlarının fiyatını %75.000’in üzerine çıkarmayı başardılar. Yine, akıllı bir sözleşme denetimi burada yardımcı olabilirdi. Akıllı sözleşme denetimleri, kodu satır satır derinlemesine inceleyerek yatırımcıları dolandırmak için tasarlanmış gizli hileleri ortaya çıkarır.
Çoğu zaman, başlangıçtan itibaren projeye kodlanmış kötü niyetli bir arka kapı kullanılarak sert bir çekişme yürütülür. Bir projenin jetonunun fiyatı, ekibin memnun olduğu bir seviyeye ulaştığında, rugpull’u gerçekleştirecek ve arka kapıdan çıkacaklardır. Sert bir çekişmenin en açık işareti, aniden uçurumdan düşen bir fiyat çizelgeleridir. Ancak bu noktada yatırımcıların kayıplarını saymaktan başka yapabileceği bir şey yok. Bir rugpull’un diğer açık göstergeleri, bir web sitesi veya Twitter ve Telegram kanalları gibi resmi iletişim kanallarının silinmesidir.
Belki de bu zorbaların tuzağına düşmekten en çok acı veren şey, bu tür kötü niyetli arka kapıların bir akıllı sözleşme denetiminde kolaylıkla tespit edilebilmesidir. Bu nedenle, herhangi bir blok zinciri tabanlı projede token satın almak isteyen herkesi, gerekli özeni göstermeleri ve projeyi iyice araştırmaları için şiddetle teşvik ediyoruz. Akıllı sözleşme denetimi ve Certik KYC doğrulaması yapılmadıysa, son derece dikkatli olun!
De-Fi’nin ortaya çıkmasından bu yana, bugüne kadarki en yaygın sert çekişme, likidite hırsızlığıdır. Likidite çalma, merkezi olmayan bir borsadaki bir likidite havuzunda bir kripto para birimini stake etme yeteneğinden yararlanır. İlk olarak, kurucular yeni jetonlarını ETH gibi yerleşik bir jetonla bir çift halinde listeleyecekler. Ardından, fiyatı yükseltmek için tokeni abartacaklar ve likidite havuzuna yatırım çekecekler. Yeterince olumlu fiyat hareketinden sonra, kurucular token arzlarını piyasaya dökecek ve işlem gördüğü tüm gerçek varlıkları talep ederek değersiz bir jeton bırakacaktır. Tokenin fiyatının serbest düşüşte olmasıyla, projenin sarsıldığı ve yatırımcıların ellerinde kafalarından başka bir şey kalmadığı ortaya çıkıyor.
Projelerin rugpulls yürütmesinin üçüncü, kötü niyetli bir yolu, bir kullanıcının tokenlerini satma yeteneğini sınırlamak için kodlama yapmaktır. Kullanıcıları bu şekilde projeye kilitleyerek, esasen projenin kurucuları tarafından jetonları atmayı ve ayrılmayı uygun görene kadar esir tutulurlar. Kötü şöhretli SQUID token rugpull, bu tür dolandırıcılığın klasik bir örneğidir. SQUID rugpull’da, kurucular jetonlarını 2,860 doların biraz üzerinde bir yüksekliğe bırakmadan önce jetonlarının fiyatını %75.000’in üzerine çıkarmayı başardılar. Yine, akıllı bir sözleşme denetimi burada yardımcı olabilirdi. Akıllı sözleşme denetimleri, kodu satır satır derinlemesine inceleyerek yatırımcıları dolandırmak için tasarlanmış gizli hileleri ortaya çıkarır.
Soft Rugpull
Hard rugpull’dan farklı olarak, soft rugpull, kurucuların topluluklarını dolandırmaları için daha az gürültülü, daha incelikli bir yoldur. Soft bir rugpull’da, projedeki tüm jetonları boşaltmak yerine, kurucular topluluklarına hala yatırım yaptıkları ve projeyi destekledikleri bir cepheyi korurken yalnızca jetonlarını terk edeceklerdir.
Soft rugpull’ları hem yapmak kolay hem de tespit etmek zordur. Yürütmek için karmaşık bir kodlama gerektirmezler ve projenin kurucuları hakkında şeffaflık olmadan, kullanıcıların ve yatırımcıların neler olduğunu bilmeleri son derece zordur. Gerçekten çok basit, kurucular hemen kalkıp (sessizce) projeden ayrılırlar, topluluklarını etrafta asla gelmeyecek büyük vaatleri ve gelişmeleri bekler bir şekilde bırakırlar. Sinir bozucu bir şekilde, son derece kötü niyetli olsa da, proje teknik olarak hala devam ettiği için -hard bir rugpull gibi – basit bir soft rugpull teknik olarak yasa dışı değildir.
Örnek olarak, bir zamanlar önde gelen yield farm Polywhale Finance‘i ele alalım. Polywhale’in fiyatı, ekibi projeyi terk ettikten sonra düştü, ancak 1 milyon doların üzerinde token çekmeden önce değil.
Sinir bozucu bir şekilde, hiçbir akıllı sözleşme denetimi, kurucuların kodda açıklanmayan kötü niyetli bir kararı olduğu için soft bir rugpull’u tespit etmeye yardımcı olamaz. Proje ekibi üzerinde KYC kontrolleri sağlayan daha kapsamlı bir denetim, kullanıcıların yatırım yapmak için doğru projeleri seçmelerine ve kötü kurucuları daha sorumlu tutmalarına yardımcı olmanın bir yolunu bulsa da, bu tür kontrollerle bile kurucuların projelerine sadık kalacağının garantisi olamaz. Bu nedenle, kullanıcıların zaman içinde projede gerçek bir gelişme arayarak bir projenin gerçek bir anlaşma olduğuna dair işaretleri kontrol etmeleri önemlidir.
Son olarak, blok zinciri projelerinde sıklıkla olduğu gibi, bir projenin yapısında hem organizasyonel hem de teknolojik olarak artan merkezileşme noktaları genellikle saldırı fırsatları olarak kullanılır ve bu, saldırganın bir projenin içinden mi yoksa dışından mı geldiği doğrudur. . Bu, yatırımcıların bir projeyi araştırırken akıllarında tutmaları gereken anahtardır; merkezileştirme, bir projenin bir çekişme olduğu anlamına gelmez, ancak bir çekişme gerçekleşirse, bunun merkezi bir yolla yapılacağına bahse girebilirsiniz. Bu, kötü niyetli akıllı sözleşmelere ayrıcalıklı erişimin bir arka kapı sağladığı hard fork’lar için ve kurucuların elindeki güç ve tokenlerin yoğunlaşmasının yatırımlarından vazgeçerek kazanç elde etmelerine izin verdiği soft fork’lar için geçerlidir.
Soft rugpull’ları hem yapmak kolay hem de tespit etmek zordur. Yürütmek için karmaşık bir kodlama gerektirmezler ve projenin kurucuları hakkında şeffaflık olmadan, kullanıcıların ve yatırımcıların neler olduğunu bilmeleri son derece zordur. Gerçekten çok basit, kurucular hemen kalkıp (sessizce) projeden ayrılırlar, topluluklarını etrafta asla gelmeyecek büyük vaatleri ve gelişmeleri bekler bir şekilde bırakırlar. Sinir bozucu bir şekilde, son derece kötü niyetli olsa da, proje teknik olarak hala devam ettiği için -hard bir rugpull gibi – basit bir soft rugpull teknik olarak yasa dışı değildir.
Örnek olarak, bir zamanlar önde gelen yield farm Polywhale Finance‘i ele alalım. Polywhale’in fiyatı, ekibi projeyi terk ettikten sonra düştü, ancak 1 milyon doların üzerinde token çekmeden önce değil.
Sinir bozucu bir şekilde, hiçbir akıllı sözleşme denetimi, kurucuların kodda açıklanmayan kötü niyetli bir kararı olduğu için soft bir rugpull’u tespit etmeye yardımcı olamaz. Proje ekibi üzerinde KYC kontrolleri sağlayan daha kapsamlı bir denetim, kullanıcıların yatırım yapmak için doğru projeleri seçmelerine ve kötü kurucuları daha sorumlu tutmalarına yardımcı olmanın bir yolunu bulsa da, bu tür kontrollerle bile kurucuların projelerine sadık kalacağının garantisi olamaz. Bu nedenle, kullanıcıların zaman içinde projede gerçek bir gelişme arayarak bir projenin gerçek bir anlaşma olduğuna dair işaretleri kontrol etmeleri önemlidir.
Son olarak, blok zinciri projelerinde sıklıkla olduğu gibi, bir projenin yapısında hem organizasyonel hem de teknolojik olarak artan merkezileşme noktaları genellikle saldırı fırsatları olarak kullanılır ve bu, saldırganın bir projenin içinden mi yoksa dışından mı geldiği doğrudur. . Bu, yatırımcıların bir projeyi araştırırken akıllarında tutmaları gereken anahtardır; merkezileştirme, bir projenin bir çekişme olduğu anlamına gelmez, ancak bir çekişme gerçekleşirse, bunun merkezi bir yolla yapılacağına bahse girebilirsiniz. Bu, kötü niyetli akıllı sözleşmelere ayrıcalıklı erişimin bir arka kapı sağladığı hard fork’lar için ve kurucuların elindeki güç ve tokenlerin yoğunlaşmasının yatırımlarından vazgeçerek kazanç elde etmelerine izin verdiği soft fork’lar için geçerlidir.
