Daha önce başına gelenler rugpull’un ne olduğunu tam olarak biliyor. Ancak halen tek bir yatırımda tüm paranızı sıfırlamadıysanız bu konuda tecrübeniz olmayabilir. Umarız böyle bir kötü tecrübe yaşamazsınız ancak bundan uzak durmanız için dikkat etmeniz gereken önemli detaylar bulunuyor. Şimdi rugpull riskinden uzak kalmanın 6 yoluna göz atalım.
Kripto Paralarda Rugpull Nedir?
Rugpull, bir ekip fonlarla birlikte kaybolmadan önce projelerinin tokenini pompaladığında ve yatırımcılarına değersiz bir varlık bıraktığında ortaya çıkan bir tür kripto para dolandırıcılığıdır. Kötü niyetli geliştiriciler yeni bir kripto tokeni oluşturduğunda, fiyatı yükselttiğinde ve ardından fiyatları sıfıra düştüğünde onları terk etmeden önce onlardan mümkün olduğunca fazla değer aldığında rugpull yaparlar. Bir girişiminiz olduğunu ve tüm şirketi satıp ortadan kaybolduğunuzu düşünün, rugpull tam olarak buna benziyor.
Rugpull, DeFi platformlarına özgü bir istismardır. Merkezi borsalarda bu denli art niyetli satışlar yapıp parayı dışarı çıkarmak riskli olduğu için DeFi tercih edilir.
Rugpull Çeşitleri Nelerdir?
Kripto paralarda 3 ana rugpull türü bulunuyor. Bunlar; ikidite çalma, satış emirlerini sınırlama ve dampingdir. Rugpull iki şekilde gelir: sert ve yumuşak. Kötü amaçlı kod ve likidite çalma, zorlu işlemlerdir, yumuşak çekimler (rugpull) ise bir varlığın boşaltılması anlamına gelir. Proje geliştiricileri kötü niyetli arka kapıları tokenlerine kodladığında sert çekişmeler meydana gelir. Kötü amaçlı arka kapılar, geliştiriciler tarafından projenin akıllı sözleşmesine kodlanmış gizli istismarlardır. Dolandırıcılık yapma niyeti en başından bellidir. Likidite hırsızlığı da sert bir çekiş olarak kabul edilir.
Likidite Hırsızlığı
Likidite hırsızlığı, token geliştiricileri likidite havuzundan tüm jetonları çektiğinde meydana gelir. Bunu yapmak, yatırımcılar tarafından para birimine enjekte edilen tüm değeri ortadan kaldırarak fiyatını sıfıra indirir. Bu “likidite çekimleri” genellikle DeFi ortamlarında olur.
Satış Emirlerini Sınırlamak
Satış emirlerini sınırlamak, kötü niyetli bir geliştiricinin yatırımcıları dolandırması için ince bir yoldur. Bu durumda geliştirici, tokenleri satabilecek tek taraf olmaları için kodlar. Geliştiriciler daha sonra bireysel yatırımcıların eşleştirilmiş para birimlerini kullanarak yeni kriptolarını satın almalarını bekler. Eşleştirilmiş para birimleri, biri diğerine karşı olmak üzere yatırım için eşleştirilmiş iki para birimidir. Yeterince olumlu fiyat hareketi olduğunda, pozisyonlarını terk ederler ve arkalarında değersiz bir token bırakırlar. Squid Token dolandırıcılığı, bu tür rugpull’lara örnektir.
Damping
Damping, geliştiriciler kendi büyük token arzını hızla sattığında gerçekleşir. Bunu yapmak, kripto paranın fiyatını düşürür ve kalan yatırımcıların değersiz tokenleri elinde tutmasına neden olur. “Dumping” genellikle sosyal medya platformlarında yoğun tanıtımların ardından ortaya çıkar. Ortaya çıkan artış ve satış, Pompa ve Boşaltma Planı (pump and dump) olarak bilinir.
Boşaltma, diğer DeFi rugpull dolandırıcılıklarından daha çok etik bir gri alandır. Genel olarak, kripto geliştiricilerinin kendi para birimlerini alıp satması etik dışı değildir. DeFi kripto para çekme işlemi söz konusu olduğunda “damping”, bir kripto paranın ne kadar ve ne kadar hızlı satıldığı sorusudur.
Rugpull Yasadışı Mı?
Türüne göre bu değişecektir. Rugpull kesinlikle etik değildir fakat bazı durumlarda yasadışı da olmayabilir. Sert rugpull yasa dışıdır. Yumuşak rugpull işlemleri etik değildir, ancak her zaman yasa dışı da değildir. Örneğin, bir kripto projesi fon bağışlamayı vaat eder, ancak bunun yerine parayı tutmayı seçerse, bu etik değildir, ancak yasa dışı da değildir. Her iki durumda da kripto endüstrisindeki çoğu dolandırıcılık faaliyeti gibi, her iki türün de izlenmesi ve kovuşturulması zor olabilir.
Kripto para borsası Thodex’in çöküşü, kriptodaki bir rugpull’un en iyi örneğidir. Rekor seviyedeki hırsızlık 2021’in en büyük rugpull’u olarak tarihe geçmişti. Aynı zamanda tarihin en büyük merkezi finans (CeFi) çıkış dolandırıcılıklarından biri olma özelliğine sahiptir. Halen Fatih Özer’in nerede olduğu bilinmiyor. Meerkat Finance, OlympusDAO, Compounder Finance ve Uranium Finance ise diğer örnekler olarak sayılabilir.
Rugpull’dan Korunmanın 8 Yolu
Öncelikle yatırım yapacağınız projeyle alakalı detay verileri incelebiliyor olmalısınız. Likidite havuzu, cüzdan dağılımı ve daha birçok detaya blockchain tarayıcıları aracılığıyla erişebilirsiniz.
- Likiditenin kilitlenmemiş olması ciddi bir risktir. Bu tarz “yeni” projelere temkinli yaklaşılmalıdır. Dolandırıcı bir kripto parayı meşru bir kripto para biriminden ayırmanın en kolay yollarından biri, para biriminin likidite kilitli olup olmadığını kontrol etmektir. Token arzında likidite kilidi olmadığında, proje yaratıcılarını likiditenin tamamıyla kaçmaktan hiçbir şey alıkoyamaz. Likidite, tokenin ilk teklifinden itibaren ideal olarak üç ila beş yıl süren, zamana bağlı akıllı sözleşmelerle güvence altına alınır.
- Herhangi bir dış denetimin olmaması, Certik gibi blockchain odaklı siber güvenlik girişimleri bu işi yapar.
- Akıllı sözleşme kodlarında bulunan art niyetli kod blokları, BAYC NFT koleksiyonunun akıllı sözleşmesinde bile maksimum arzı artırabilecek bir kod bloğu bulunuyor. Sıfır kod bilgisiyle bunu tespit edemezsiniz, o halde benzer istismarlarda kullanılan kod öbeklerini inceleyin veya Certik gibi denetleme firmalarının projeyi onaylamasını bekleyin.
- Bilinmeyen veya anonim girişimcilerin projeleri son derece risklidir. Yatırımcılar, yeni kripto projelerinin arkasındaki insanların güvenilirliğini göz önünde bulundurmalıdır. Geliştiriciler ve destekçiler kripto topluluğunda biliniyor mu? Onların sicili nedir?
- Projenin genel meşruiyeti, anonim proje geliştiricileri kırmızı alarm olabilir. Dünyanın orijinal ve en büyük kripto para biriminin, bugüne kadar anonim kalan Satoshi Nakamoto tarafından geliştirildiği doğru olsa da zaman değişiyor.
- Satış emirlerinde limitler: Kötü bir oyuncu, diğerlerinin değil, belirli yatırımcıların satış kabiliyetini kısıtlamak için bir tokeni kodlayabilir. Bu satış kısıtlamaları, bir dolandırıcılık projesinin ayırt edici işaretleridir. Satış kısıtlamaları koda gömülü olduğundan, dolandırıcılık faaliyeti olup olmadığını belirlemek zor olabilir. Bunu test etmenin yollarından biri, küçük bir miktar yeni token satın almak ve ardından hemen satmaya çalışmaktır. Az önce satın alınanları boşaltmada sorunlar varsa, projenin bir aldatmaca olması muhtemeldir.
- Sınırlı token sahipleri ile hızla yükselen fiyat: Yeni bir kripto para için fiyattaki ani büyük dalgalanmalar dikkatle izlenmelidir. Bu, tokenin kilitli bir likiditesi yoksa ne yazık ki doğrudur. Yeni DeFi kripto paralarındaki önemli fiyat artışları genellikle “döküm”den önceki “pompa”nın işaretleridir. Bir madeni paranın fiyat hareketinden şüphe duyan yatırımcılar, kripto para sahiplerinin sayısını kontrol etmek için bir blok gezgini (örneğin Eth tabanlı bir proje ise etherscan vs) kullanabilir. Az sayıda sahip, tokeni fiyat manipülasyonuna duyarlı hale getirir. Küçük bir grup token sahibinin işaretleri, birkaç balinanın pozisyonlarını terk edebileceği ve madeni paranın değerine ciddi ve anında zarar verebileceği anlamına da gelebilir.
- Şüpheli yüksek verim: Bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen yanlıştır. Yeni bir kripto paranın getirisi şüphe uyandıracak kadar yüksek görünüyorsa ancak bunun bir rugpull olduğu ortaya çıkmazsa, bu muhtemelen bir ponzi şemasıdır. Tokenler, üç haneli rakamlarda yıllık yüzde getiri (APY) sunduğunda, mutlaka bir dolandırıcılık göstergesi olmasa da, bu yüksek getiriler genellikle eşit derecede yüksek risk anlamına gelir.