Bir tokenin sahte olup olmadığı nasıl kontrol edilir (Bölüm 1)

Akıllı sözleşmelerin ve merkezi olmayan finansal platformların DeFi'nin giderek artan popülaritesi ile blockchain alanı, dolandırıcılık şemalarına karşı giderek daha hassas hale geliyor. Akıllı sözleşmelerde dolandırıcılık işlevleri, yüksek getirili yanılsamalarından gizli para çekme mekanizmalarına kadar birçok şekilde ortaya çıkabilir.

Bu makalede, akıllı sözleşmeleri yönetmek için kullanılan başlıca işlevlere detaylı bir şekilde bakacağız, bunlar şunlardır:

1. Blacklist
2. Proxy
3. Pause
4. AntiWhale
5. Mint
6. EnableTrading
7. TransferLimits

Akıllı bir sözleşme ile etkileşime geçerken kullanıcıların karşılaşabileceği temel tehlikelere ayrıntılı bir şekilde analiz edelim.

Blacklist mekanizması

Akıllı sözleşmelerdeki Blacklist işlevleri, sözleşme yöneticilerinin adresleri bir siyah listeye eklemelerine olanak tanıyan bir mekanizmadır. Bir akıllı sözleşme sahibi, belirli işlemleri gerçekleştirmelerini engellemek için adresleri siyah listeye ekleyebilir, örneğin token satışını veya sözleşmenin belirli işlevlerini çağırmayı önleyebilir.

BlackList işlevlerine sahip akıllı sözleşmelerin tehlikeleri:

Blacklist işlevleri içeren akıllı sözleşmeler, proje ve kullanıcıları için belirli riskler ve sorunlar taşır. İşte siyah listeleme işlevleri ile ilişkilendirilen bazı tehlikeler:

1. Merkezi Kontrol: Blacklist işlevleri genellikle sözleşme sahibine veya yöneticilere merkezi kontrol sağlar.


2. Haksız Uygulamalar İçin Blacklist Kullanımı: Suistimalciler (sözleşme sahibi dahil), belirli adresleri hedef almak için siyah listeyi kullanabilirler. Bu, iyi neden olmaksızın hesapların dondurulması veya işlevselliğinin kısıtlanması gibi durumları içerebilir.


3. Şeffaflık Eksikliği: Özellikle belgelenmediyse siyah listeleme işlevlerinin varlığı, şeffaflık eksikliğine yol açabilir. Kullanıcılar, siyah listeleme kriterlerinden veya siyah listeleme prosedüründen haberdar olmayabilir.


4. Güvenlik Riskleri: Eğer BlackList güvenli bir şekilde uygulanmazsa, yetkisiz kişilerin siyah listeyi manipüle etme riski vardır, bu da yetkisiz olarak fonların dondurulmasına veya transfer edilmesine yol açabilir.


5. Kullanıcı Güvensizliği: Siyah listeleme işlevlerinin varlığı, varlıklarının net kurallar olmaksızın siyah listeye alınabileceği için kullanıcı güvenini sarsabilir.


6. Token el koyma: Saldırganlar, belirli adreslerden token veya varlıkları siyah listeye alarak, bu durumu uygun şekilde haklı çıkarmadan büyük mali kayıplara neden olabilirler.

Proxy mekanizması

Bu işlev, bir akıllı sözleşmeye başka bir akıllı sözleşme aracılığıyla erişimi sağlayan bir mekanizmadır, bu akıllı sözleşmeye "vekil sözleşme" denir. Bu, sözleşmenin yönetimini ve mantıksal güncellemelerini adresleri değiştirmeden veya sözleşmeyi kendisi güncellemek zorunda kalmadan yönetme yeteneğini artırır. Proxy kullanımı belirli riskler taşır.

Dolandırıcılar genellikle proxy akıllı sözleşmelerinde şemalar kullanarak kullanıcıları dolandırırlar. Bu tür tehditleri belirlemek için olası riskleri anlamalı ve teknik olarak bilgili olmalısınız.

Proxy akıllı sözleşmelerinin tehlikeleri:

1. Yetkisiz Güncellemeler: Proxy sözleşmeleri, sahibin altındaki sözleşmeyi güncellemesine izin verir. Ancak, bu mekanizma güvenli bir şekilde uygulanmazsa, yetkisiz güncellemelere izin vererek saldırganların sözleşmeye kötü amaçlı kod enjekte etmelerine neden olabilir.


2. Geçersiz dış çağrılar: Rogue programcılar, doğru doğrulama olmadan güvensiz sözleşmelere dış çağrılar yapabilirler. Bu, yeniden giriş saldırıları gibi zafiyetlere yol açabilir, bu saldırgan sözleşmeler, proxy sözleşmeyi tekrar tekrar çağırarak fonları tüketebilir.


3. Şeffaflık Eksikliği: Yönetim sözleşmesinin kaynak kodu genellikle doğrulanmaz.


4. Sahte projeler: Dolandırıcılar, yüksek getiri veya benzersiz işlevsellik gibi cazip özellikler vaat eden sahte projeler oluştururlar. Kötü niyetli amaçları gizlemek için proxy sözleşmelerini meşruiyet görüntüsü oluşturmak için kullanabilirler.


5. Ponzi şemaları: Dolandırıcılar, yüksek getiri vaadi ile kullanıcıları cezbederek Ponzi şemaları oluştururlar. Bu tür şemaların, gerçekçilik illüzyonunu sürdürmek için güncellenebilir bileşenleri olabilir.


6. Klonlanmış sözleşmeler:  Dolandırıcılar, meşru projeleri klonlar ve klonlanmış sözleşmeye zafiyetler veya değişiklikler eklerler. Şüphesiz kullanıcılar, bunları orijinal olarak yanlışlıkla görebilir.

Duraklatma mekanizması

Bu özellik, sözleşme sahiplerinin sözleşmenin belirli işlevlerini (ticaret, token transferleri vb.) geçici olarak askıya almasına (kapalı) ve devam ettirmesine (açık) olanak tanıyan bir mekanizmadır. Bu, belirli durumlarda veya değişen piyasa koşullarına yanıt olarak sözleşmenin durumunu yönetmek için kullanılabilir, ancak dolandırıcıların elinde bu araç yatırımcılar için gerçek bir tehdit oluşturabilir.

Pause işlevlerine sahip akıllı sözleşmelerin tehlikeleri:

1. Yetkisiz Duraklatma: Dolandırıcılar, Duraklatma işlevlerini ele geçirerek, işletmeyi uygun izin olmadan duraklatabilirler, bu da iş kesintisine veya mali kayıplara neden olabilir.


2. Yanıltıcı Gecikmeler: Kötü niyetli sözleşmeler, geçici bakım veya güvenlik önlemleri gibi görünerek, çekilme veya transfer gibi kritik işlemleri askıya alabilirler, kullanıcıların varlıklarına erişimini reddetmeyi amaçlarken.


3. Acil Durum Yalanları: Dolandırıcılar, acil durumlar veya zafiyetleri yanlışlıkla iddia edebilirler, bir sözleşme duraklatma ve bu sırada kullanıcı fonlarını istismar etme hakkını haklı çıkarmak için.


4. Güvenlik Bahanesi: Kötü niyetli sözleşmeler, bir güvenlik zafiyeti keşfedildiğini iddia edebilir, bu da duraklatma işlevinin etkinleştirilmesine neden olabilir. Gerçekte, dolandırıcılar durumdan yararlanmayı amaçlayabilirler.


5. Acil Durum Şemaları: Dolandırıcılar, "hırsızlık girişimi" veya "acil durum" iddiaları gibi korkutucu dil veya senaryolar kullanabilirler, bunlar sırasında yasadışı eylemler yapabilirler.

AntiWhale mekanizması

Bu işlev, "dalgalar" olarak bilinen ve token fiyatını ve piyasa likiditesini etkileyebilen büyük hacimli işlemlerden kaynaklanan toplu çekilmeleri veya manipülasyonu önlemek için token satışlarına sınırlamalar getirmek için kullanılır. Bir işlemdeki token sayısına veya belirli bir süre içinde satılabilecek toplam token sayısına sınırlamalar getirilebilir.

AntiWhale mekanizmasının temel amacı, tek bir adres veya küçük bir grup adresin yüksek hacimli işlemlerinin etkisini azaltmaktır, bu gruplar genellikle "balina" olarak adlandırılır. Amaç, token'ın aynı ellerde aşırı yoğunlaşmasını önlemek ve olası manipülasyonu veya piyasanın destabilizasyonunu engellemektir.

AntiWhale mekanizmaları genellikle bireysel işlemlerin boyutu veya değeri üzerinde sınırlar belirler. Belirli bir eşiği aşan işlemler, işlem reddi, yüksek ücretler veya diğer yeniden dağıtım mekanizmaları gibi kısıtlamaların uygulanmasına yol açar.

Token sahipleri için potansiyel riskler:

1. Çok katı AntiWhale sınırları, büyük işlemlere ihtiyacı olan kullanıcılar için bir sorun olabilir.


2. AntiWhale mekanizmasına aşırı güven, daha geniş ekosistem dikkate alınmadan uygulandığında merkezileşmeyi yanlışlıkla teşvik edebilir.

CoolDown mekanizması

CoolDown mekanizması, aynı adresten ardışık işlemler arasında zaman sınırları koymak için tasarlanmıştır. Amacı, işlemlerin sıklığını düzenlemek ve kısa zaman aralıklarında aşırı alım satım faaliyetini önlemektir.

CoolDown, belirli bir adresin son işleminden bu yana geçen süreye dayalı olarak işlemler arasında bekleme süreleri belirler. Kullanıcılar, yeni bir işlem başlatmadan önce bekleme süresinin dolmasını beklemek zorundadır.

CoolDown mekanizmasının kullanımı:

Dolandırıcılar, sınırlamaları sömüren stratejiler geliştirerek kullanıcıları dolandırabilir. Yatırımcılar için CoolDown'un oluşturduğu ana risklere bir göz atalım.

1. Likidite üzerinde etki: CoolDown, merkezi olmayan borsalarda işlemlerin sıklığını azaltarak likiditeyi etkileyebilir. Bu, teklif-sor sıçramalarının artmasına ve genel ticaret durumunu etkileyebilir.


2. Düşünülmeyen sonuçlar: Düşünülmeyen sonuçları önlemek için, CoolDown sınırları dikkatlice ayarlanmalıdır. Örneğin, çok kısa kısıtlamalar manipülasyonu etkili bir şekilde önleyemeyebilir, çok uzun kısıtlamalar ise meşru ticaret faaliyetini engelleyebilir.


3. ICO veya token satışı süreleri: İlk token teklifleri (ICO'lar) veya token satışı dönemlerinde, ardışık işlemleri yapan büyük katılımcıları önlemek için kısıtlamalar getirilebilir.


4. Beyaz listeler veya erişim seviyeleri: CoolDown, Beyaz Listeler adresleri veya katmanlı hak sistemleri ile birlikte kullanılabilir. Örneğin, daha yüksek seviye kullanıcıların diğerlerinden daha kısa bekleme sürelerine sahip olmaları mümkündür.

Fonksiyonlar AntiWhale ve CoolDown arasındaki temel farklar:

Parametreler	AntiWhale	CoolDown
Parametreler: Etki	AntiWhale: Yüksek işlem hacmine sahip kullanıcıları etkiler.	CoolDown: Tüm kullanıcılara uygulanır, işlem boyutundan bağımsız olarak.
Parametreler: Piyasa dinamikleri	AntiWhale: Konsantrasyon problemlerini çözmeye odaklanır.	CoolDown: İşlemlerin sıklığını düzenlemeyi amaçlar.
Parametreler: Proje Hedefleri	AntiWhale: Token'ın dağıtımını sağlamak ve piyasanın istikrarını sağlamak.	CoolDown: Öncelikle piyasa istikrarını sağlamaya ve hızlı ticareti önlemeye yöneliktir.

Sahtekarların sürekli olarak taktiklerini geliştirdiğini unutmamak önemlidir, bu nedenle bilgili olmak ve dikkatli olmak, token yatırımınızı korumak için temel stratejilerdir. Şüpheli bir şeylerle karşılaşırsanız veya herhangi bir şüpheniz varsa, yardım almak için bize çekinmeden başvurun veya alanında uzmanlara danışın.

Mint mekanizması

Mint fonksiyonları genellikle sisteme ekstra token yaratmak için kullanılır. Bu, kontrat sahiplerinin dolaşımdaki toplam token sayısını artırarak yeni token'lar "basabileceği" anlamına gelir. Böylece enflasyon yaratır ve token sahiplerinin varlıklarını değersizleştirir. Bu fonksiyon genellikle ERC-20 standardı veya diğer benzer standartlara göre oluşturulan tokenlarda kullanılır.

Minting fonksiyonlarına sahip akıllı sözleşmelerin tehlikeleri:

1. Yetkisiz madencilik: Dolandırıcılar sınırsız sayıda token oluşturabilir, mevcut token'ların değerini sulandırabilir ve enflasyona neden olabilirler.


2. Tedarik manipülasyonu: Sahtekârlar token arzını manipüle ederek yatırımcıları aldatabilir veya bir projenin gerçek değerinden daha değerli olduğu izlenimini verebilirler.


3. Yalan kıtlığı: Bu tür projeler kıtlığı vaat edebilir, ancak halka arzdan sonra basım yaparak token'ların değerini düşürebilir ve kıtlığı cazip bulan yatırımcıları dolandırabilir.


4. Enflasyonist ödüller: Projeler staking veya kar payı çiftçiliği ödülleri sunduğunu iddia edebilir, ancak "ödül" olarak yeni token'lar basabilir ve katılımcıların varlıklarını değersizleştirebilirler.


5. Ani basım: Dolandırıcılar token'ları beklenmedik bir şekilde yayımlayabilirler, bu da doğru açıklama veya yönetişim olmaksızın paniğe ve token sahipleri için değer kaybına yol açabilir.

EnableTrading mekanizması

Bu mekanizma, token ticaret yeteneğini kontrol etmek için kullanılır. Bu işlev etkinleştirildiğinde, kullanıcılar piyasada token alıp satabilirler. İşlev devre dışı bırakılırsa, ticaret yapma yeteneği sınırlıdır. Genellikle bu mekanizma, Sniper botlarıyla mücadele etmek için kullanılır, bu da hak edilmiştir. Ancak, sahtekârlar Enable Trading mekanizmasını komisyonları manipüle etmek (Ücret) ve otomatik olarak kullanıcıları engellemek (Kara Liste) için de kullanabilirler.

EnableTrading fonksiyonlarına sahip akıllı sözleşmelerin tehlikeleri:

1. Yetkisiz Ticaret Etkinleştirme: Dolandırıcılar, ticaret veya transferleri (Transfer) yetkisiz olarak etkinleştirmek için EnableTrading fonksiyonlarını manipüle edebilirler. Bu, yetkisiz işlemlere veya sahtekâr transferlere yol açabilir.


2. Yalan Etkinleştirme Talepleri: Kötü niyetli kontratlar, belirli koşulların ticareti etkinleştirmek için karşılandığını iddia edebilir. Gerçekte, koşullar karşılanmamış olabilir ve bu da sahtekâr ticaretlere veya transferlere yol açabilir.


3. Gecikmiş Etkinleştirme: Kötü niyetli kontratlar, ticaretin etkinleştirilmesine izin verebilir ancak önemli gecikmelerle, kullanıcıların ticaret işlevinin geçici olarak devre dışı olduğunu düşünmelerine neden olabilir.

TransferLimits mekanizması

Transfer Limitis kullanımı, kontrat sahiplerinin takdirine bağlı olarak tokenlerin ticareti/transferi üzerinde sınırlar belirlemelerine olanak tanır. Dolandırıcılar, bir kullanıcının sınırsız sayıda token satın alabileceği ancak bunların sadece küçük bir kısmını (ve her zaman değil, zaman gecikmeleriyle) satabileceği bir senaryo için bu mekanizmayı kullanabilir. Bu nedenle, Transfer Limitis yapısını duruma göre anlamak son derece önemlidir.

TransferLimits fonksiyonlarına sahip akıllı sözleşmelerin tehlikeleri:

1. TransferLimits fonksiyonlarına sahip akıllı sözleşmeler genellikle belirli bir süre içinde veya belirli koşullar altında transfer edilebilecek token sayısına kısıtlamalar getirir. Bu fonksiyonlar büyük ölçekli token satışlarını önleme veya transfer hızını kontrol altında tutma gibi meşru amaçlar için hizmet edebilirken, aynı zamanda potansiyel riskler de taşır.


2. Bu tür bir düzenlemenin başlıca tehlikesi, yatırımcıların token satın almaya teşvik edilmesidir, ancak satış büyük ölçüde token sayısıyla veya yüksek komisyonlar nedeniyle son derece karlı olmayabilir.

Token seçiminde dolandırılma riskini önlemek için aşağıdaki kurallara uyun:

1. Kodları detaylı olarak analiz edin.
   Tehditleri tespit etmenin ilk ve en önemli adımı, akıllı sözleşme kodunun detaylı bir şekilde analiz edilmesidir. Kodun şüpheli, gizli ve potansiyel tehlikeli unsurlarını incelemek gereklidir. Bu, kontratın mantığını kontrol etmek, finansal akışları hesaplamak ve olası güvenlik açıklarını belirlemek anlamına gelir.


2. Bağımsız denetimleri keşfedin
   Güvenilir muhasebe firmaları tarafından bağımsız olarak denetlenen akıllı sözleşmeleri arayın. Profesyonel denetçiler, potansiyel tehditleri ve riskleri belirleyebilir.


3. Belgelendirmeleri kontrol edin
   Yukarıda açıklanan işlevler hakkında belgelendirmeleri ve sözleşme yorumlarını inceleyin. Belgelendirme, kullanılacak işlevlerin açık ve detaylı bir şekilde tanımlanmasını sağlamalıdır.


4. Kodun şeffaflığını kontrol edin
   Akıllı sözleşme kodunun tüm kullanıcılara açık olduğundan emin olun. Geliştiriciler, projeleri hakkında detaylı bilgi sağlamalıdır; bunlar arasında kod, denetimler ve iletişim bilgileri bulunmalıdır.


5. Topluluk geri bildirimlerini takip edin
   Şüpheli işlevlerin varlığı ve kullanımıyla ilgili tartışmalar için topluluk forumlarını, sosyal medyayı veya resmi kanalları kontrol edin. Kullanıcılar değerli içgörüler ve endişeler sağlayabilir.


6. Proje faaliyetlerini izleyin
   Blockchain üzerinde kontrat faaliyetlerini düzenli olarak izleyin. Fon transferi desenlerinde beklenmedik veya olağandışı değişiklikler veya fon transferi kısıtlamalarının açıklama yapılmaksızın kaldırılması, potansiyel bir tehdidi işaret edebilir.


7. Proje itibarına dikkat edin
   Proje ve geliştirme ekibinin itibarını araştırın. Şeffaflığa, toplulukla düzenli iletişime ve güvenliğe olan bağlılığı olan projeler genellikle daha güvenilir olur.


8. Güncel kalın
   Topluluğumuzdaki en son gelişmeleri (Telegram kanalı) ve dolandırıcılık tespiti için en iyi uygulamaları (Blog ve YouTube kanalımız) takip edin.

Çıkarımlar

Akıllı sözleşmelerde kullanılan temel fonksiyonlara göz attık. Her fonksiyon, akıllı sözleşmeleri yönetmek için güçlü bir araç olmasına rağmen, kullanıcılar için belirli riskler içerir.

Herhangi bir akıllı sözleşmenin güvenliğinden şüphe duyuyorsanız, Lotus Market platformumuzu kullanabilirsiniz.
Lotus Market, DeFi'de deneyimli geliştiricilerden ve profesyonel denetçilerden oluşan bir ekiptir.

Premium abonelik alarak, akıllı sözleşme fonksiyonlarına özel filtreler ve güncel analizlere erişim elde edin. Karlı tokenlara başarılı yatırım yapma şansınızı artırın!

All posts