2020 yılında başlayan ve 2021 yılında devam eden trendle DeFi sektörünün popülaritesinin artması sonucunda, ekosistemdeki dolandırıcılıklar da giderek daha tehlikeli hale geliyor. Bu yazımızda DeFi kullanıcı ve yatırımcılarının sektördeki tehlikelerden nasıl korunabileceğini ele alacağız. İşte DeFi alanında para kaybetmekten kaçınmanın 6 yolu:
DeFi endüstrisi hızla büyüyor ve sektöre dahil olmak isteyenlerin sayısı her geçen gün artmaya devam ediyor. Peki, dolandırıcılara yem olmamak ve para kaybetmekten kaçınmak için kullanıcıların ne yapması gerekiyor? “DeFi Yazı” olarak adlandırılan 2020 yılının yaz aylarından bu yana, çok çeşitli merkezsiz finans protokollerine kilitlenen varlıkların değeri çok büyük bir artış yaşadı. Bununla birlikte merkezsiz borsalar ve otomatikleştirilmiş piyasa yapıcıların hacmi de hızla yükseliyor.
Hal böyle olunca merkezsiz finans (DeFi) ekosistemi, yatırımcılar ve kullanıcılarla birlikte dolandırıcıların da dikkatini çekmeyi başardı. Öyle ki son birkaç ayda DeFi alanındaki dolandırıcılık vakalarının sayısı bir hayli arttı.
Yalnızca 2021 yılında siber zorbalık, dolandırıcılık ve rug pull olarak bilinen proje ekibinin, geliştirdikleri kripto paraların merkezsiz borsalardaki arzını çekip, elde ettikleri paralarla ortadan kaybolması gibi vakalarla çok kez rastladık.
Yukarıdaki infografik zaten her şeyi anlatıyor. Öyle ki bu infografikte en popüler merkezsiz finans (DeFi) protokollerinden bazılarının dahi zaman zaman siber zorbalıklara ve istismarlara maruz kaldığını görebiliyoruz. Halihazırda Ethereum’un kurucusu Vitalik Buterin‘in 2019 Ethereal Summit’te de belirttiği gibi, söz konusu merkezsiz finans protokolleri olduğunda, projelerin başarısız olma olasılığı her zaman masada.
Bu nedenle, yatırımcıların riskin her zaman olduğunu göz önünde bulundurarak merkezsiz finans (DeFi) protokollerine yatırım yapması gerekiyor. Burada projenin Ethereum, Binance Smart Chain veya diğer Blockchain ağlarında geliştirilmiş olup olmaması önemli değil.
Bir projenin aldatmacadan ibaret olduğunu nasıl anlayacağımızı incelemeden önce, dikkat etmeniz gereken en yaygın dolandırıcılık türlerine bir göz atalım.
Kullanıcıların ve yatırımcıların dikkat etmesi gereken şeylerden ilki protokolün test edilmiş olup olmadıı konusu. Zira, merkezsiz finans protokollerini oluşturan akıllı sözleşmeler, insan hatalarından dolayı hacker’lar sayesinde çok kolay bir şekilde siber saldırılara uğrayabiliyor. Bu nedenle kullanacağınız veya yatırım yapacağınız protokolün bağımsız denetleyiciler tarafından analiz edildiğinden emin olun.
Zira geride bıraktığımız birkaç aylık dönemde bu durumun birçok kez gerçekleştiğine şahit olduk. Örneğin, protokoldeki hatalar ve zayıflıklar nedeniyle saldırıya uğrayan en son merkezsiz finans projesi DODO idi.
CryptoPotato olarak bildirdiğimiz üzere, borsaya ait birkaç v2 topluluk havuzu, protokoldeki hatalar ve zafiyetler nedeniyle saldırıya uğradı ve bilgisayar korsanları 3,8 milyon dolarlık fon çalmayı başardı.
Öncelikle Exit Scam’in ne olduğunu anlatarak başlayalım. “Kaçış Dolandırıcılığı” olarak Türkçe’mize kazandırabileceğimiz Exit scam kavramı, basitçe proje ekibinin yatırımcıların fonlarıyla ortadan kaybolması olarak özetlenebilir.
Bu tarz dolandırıcılıklar en çok projelerin erken yatırım turlarında gerçekleşiyor. Örneğin sektörde birçok proje, borsalarda listelenmeden önce, ICO ve IDO gibi ön satış yöntemleriyle yatırımcılarda para topluyor. Ne yazık ki bazı durumlarda, yatırımcılardan ön satış için para toplayan projelerin, token’ları yatırımcılara göndermeyerek topladıkları paralarla ortadan kaybolduklarına pek çok kez şahit olduk .
Yazımızın başında da açıkladığımız Rug Pull, bir çeşit kaçış dolandırıcılığı (Exit Scam) olarak değerlendirilebilir. Ancak burada proje ekibi geliştirdiği kripto parayı merkezsiz bir borsada (Uniswap, SushiSwap, PancakeSwap vb. gibi) listeleyerek daha fazla insanın söz konusu projeye yatırım yapmasını bekliyor. Sonrasında havuzda yeterli likidite toplandığında ise, ekip tüm parayı çekerek ortadan kayboluyor.
Geride bıraktığımız yıl Uniswap borsasında pek çok kez rug pull yaşandığına şahit olduk. Şimdi de Binance Smart Chain üzerindeki en büyük merkezsiz borsalardan biri olan Pancakeswap’in de bu tarz dolandırıcılar için bir oyun alanına dönüştüğünü görüyoruz. Bu durumun en son örneği 2.5 milyon dolarlık BNB ile ortadan kaybolan TurtleDex adlı bir proje oldu.
Bir önceki bölümde merkezsiz finans (DeFi) sektöründeki en yaygın dolandırıcılık türlerini ele aldığımıza göre şimdi de, onlardan nasıl korunabileceğimize yakından bakabiliriz.
Ne kadar iyi araştırmış olursanız olun, proje kulağa ne kadar çekici gelirse gelsin, merkezsiz finans projelerinin başarısızlıkla sonuçlanma şansının her zaman masada olduğunu aklınızdan çıkarmayın. Zira DeFi protokolleri, riskleri de beraberinde getiriyor. Proje ne kadar iyi olursa olsun, hacker’lar akıllı sözleşmede buldukları hata ve zafiyetlerden faydalanarak o projenin sonunu getirebilir. Bu nedenle yatırım yaptığınız tutarı dikkatlice belirleyerek aldığınız riski en aza indirin.
Bir projeye yatırım yapma kararı almadan önce dikkat etmeniz gereken en önemli şeylerden biri de o projenin kimler tarafından geliştirildiğidir.
İlk olarak projenin internet sitesi üzerinden “Hakkımızda” sayfasına göz attığınızda, şüpheli detaylara yer verildiğini, hiçbir bağlantı veya geçmişe sahip olmayan sahte LinkedIn profillerinin listelendiğini görürseniz, bu yatırım yapmaktan vazgeçmeniz için iyi bir ipucu olabilir.
Her zaman için projenin geliştiricileri hakkında olabildiğince çok fazla şey öğrenmeye çalışın. Örneğin söz konusu projeye başlamadan daha önce ne iş yaptıkları, kimliklerini doğrulayıp doğrulamadıkları bu aşamada size fikir verebilir. Projeye yatırım yapmadan önce proje ekibi hakkındaki sorularınıza yanıt aramayı ihmal etmeyin.
Şu anda geliştiricilerin anonim kaldığı DeFi alanında günden güne büyüyen bir trend var. Kripto para topluluğunda, bu gizlilik seviyesinin faydadan çok zarar getirdiğine yönelik tartışmalar var. Bununla birlikte eğer yatırım yapacağınız DeFi projesine ilişkin öğrenebileceğiniz pek çok detay var.
Örneğin, Telegram’da söz konusu projenin topluluk kanallarına katılabilir ve geliştiricilere soru sormaya başlayabilirsiniz. Eğer geliştirici ekibin “Bu bilgi token satışının gerçekleşmesinden sonra paylaşılacak.” şeklinde veya agresif yanıtlar verdiğini görürseniz, kendinize iyilik yapın ve o projeden uzak durun. Elbette çok yüksek oranlarda kazanç sağlamanız da olası ancak çok büyük olasılıkla ne ayırdığınız zamana ne de yatırdığınız paraya değmeyecek gereksiz bir risk almış olacaksınız.
Merkezsiz Finans (DeFi) projelerine yatırım yaparken dikkate alınması gereken bi diğer husus da ön satış turlarındaki proje danışmanlarının ve yatırımcıların listesi. Tanınmış danışmanları olan projeler diğerlerine nazaran genellikle çok daha güvenilirdir ve aynı şey tanınmış yatırımcılara sahip projeler için de geçerlidir.
Projenin erken yatırımcılarının listesini açıklamaması veya danışmanları hakkında herhangi bir bilgi sağlamaması da şüphelenmeniz gereken bir diğer nokta olabilir. Özellikle bu, anonim bir ekiple birleştiğinde bireysel yatırımcılar için tehlike çanları çalmaya başlamış demektir.
İstisnasız hemen hemen her DeFi protokolünün saldırıya uğrayabileceğini aklınızdan çıkarmayın. Bununla birlikte eğer projenin arkasında güvenilir yatırımcılar ve tanınmış danışmanlar yer alıyorsa, olası saldırılarda kullanıcılarına geri ödeme yapma veya kayıpları telafi etmek için yeni girişimlerde bulunma şansı önemli ölçüde daha yüksektir.
Diğer herhangi bir varlığa yatırım yaparken olduğu gibi DeFi projelerine yatırım yaparken de süreç aynı şekile gerçekleşmeli. Örneğin projenin vadettiği ürünü incelemeniz ve bu ürünün gerçekten çalışıp çalışmayacağı konusunda gelecek görüp görmediğinizi belirlemeniz oldukça faydalı olacaktır.
Proje ekibinin şimdiye kadar ortaya koyduğu ürünlere de bir göz atmakta fayda var. Sadece birkaç saat içerisinde WordPress kullanılarak kodlanmış, 1 sayfalık bir teknik inceleme (white paper) içeren ve net bir yol haritası olmayan basit bir web sitesi görürseniz, o projeden uzaklaşın.
Çünkü ciddi bir ürün ortaya koymak için yatırım toplamak isteyen her proje ekibi, kullanıcılara profesyonel materyaller sunmalı, olası zorluklarla nasıl mücadele edeceklerini açıklamalı ve yol haritalarını net bir şekilde paylaşmalı.
Merkezsiz Finans (DeFi) protokolleri için akıllı sözleşme kritik bir öneme sahip. Çünkü DeFi projeleri akıllı sözleşmeler üzerinden çalışır ve kritik öneme sahiptirler. Ekibin projenin akıllı sözleşmesini herkese açık hale getirip getirmediğine kesinlikle göz atmalısınız. Bu sayede hem siz projenin potansiyeli olup olmadığı konusunda bilgi sahibi olabilirsiniz hem de bağımsız uzmanlar olası güvenlik zafiyetlerini çok daha erkenden tespit edebilir.
Öte yandan proje ekibi akıllı sözleşmesini, başka bir projenin çalmasından, kopyalamasından endişe ederek halka açık olarak paylaşmaktan çekinebilir.
Böyle bir durumda, projenin arkasındaki ekip tamamen doğrulanmışsa, saygın ve kanıtlanmış bir sicile sahipse akıllı sözleşmesini halka açık bir şekilde paylaşmayan projelere yatırım yapılabilir. Aksi durumda ekibin tamamen anonim olduğu, üzerinde çalıştıkları ürün şaibeli görünen ve akıllı sözleşmesini halka açık bir şekilde paylaşmayan bir proje görürseniz arkanıza bakmadan o DeFi projesinden uzaklaşmanız çok daha iyi bir tercih olabilir.
Bu, DeFi projelerine yatırım yaparken en çok dikkat edilmesi gereken hususlardan biri. Tekrar etmekte fayda var: Akıllı sözleşmesi bağımsız denetim şirketleri tarafından kontrol edilmemiş projelere yatırım yapmaktan kaçının. Zira geçmişte birçok farklı DeFi projesi, akıllı sözleşmesindeki güvenlik zafiyetleri sonucunda hack’lendi ve milyonlarca doların çalınmasıyla ölü doğmuş bir projeye dönüştü.
Eğer güvenlik, akıllı sözleşme kodlama ve diğer programlama dilleri konusunda kendinizi yeterli görüyorsanız projenin akıllı sözleşmesini kendi başınıza inceleyebilirsiniz. Ancak bu konularda bilginiz yoksa bu alanda deneyimli uzmanların yani diğer bir deyişle bağımsız denetim şirketlerinin çalışmalarına güvenmeniz gerekecek.
Güvenilir bir denetim şirketi, yatırım yapmak istediğiniz projenin akıllı sözleşmesini incelediğinde herhangi bir zafiyet bulamadıysa bu yatırım yapmak için iyi bir neden olabilir. Ancak aksi durumlarda o projeden uzak durmanız size fayda sağlayabilir, zira alacağınız risk buna değmeyebilir.
Yeni geliştirilen bir DeFi projesine yatırım yapmadan önce, tokenlerin nasıl dağıtıldığını kontrol ettiğinizden kesinlikle emin olun. Eğer proje ekibinin dolaşımdaki token arzının çok büyük bir kısmını elinde tuttuğunu görürseniz, bu o projeye şüphe ile yaklaşmanız için iyi bir neden olabilir.
Bunu söylemeye pek gerek yok ancak eğer projenin token dağıtım şeması halka açık bir şekilde paylaşılmıyorsa o projenin yanına bile yaklaşmamanız size fayda sağlayabilir.
Ayrıca token’ların kilidinin ne zaman açılacağını kontrol ettiğinizden de emin olun. Token’lar oluşturulurken eğer ortada hiçbir token yoksa veya tüm token’ların kilidi açılmışsa bir kaçış dolandırıcılığı (exit scam) odaklı projeyle karşı karşıya olabilirsiniz. Çünkü bu durumda hiçbir şey proje ekibinin sahip olduğu token’ların tümünü piyasaya sürmesini engellemiyor.
Saygın kripto para ve merkezsiz finans projelerinde geliştirici ekip sahip oldukları token’ların kilidini tek seferde açmak yerine periyodik olarak açmayı tercih ediyor ve bu süreci şeffaf bir şekilde yatırımcılarla paylaşıyor.
Nispeten daha düşük piyasa değerine sahip projelerin yüksek getiri sağlama şansı daha yüksektir. Bu nedenle piyasa değeri ne kadar büyükse getiri potansiyeli de doğru orantılı bir şekilde azalabilir. 2021 yılında bir DeFi projesine yatırım yapmayı planladığımızı hesaba katarsak 50 milyon doların altında değerlemeye sahip olan bir merkezsiz finans projesi makul kabul edilebilir.
Bu yazımızda son dönemin yükselen trendi DeFi projelerine yatırım yapmadan önce dikkat etmeniz gereken bazı konulara dikkat çektik. Bu yazımızı okuduktan sonra eğer bir DeFi projesine yatırım yapmayı planlıyorsanız, yukarıda belirttiğimiz hususların hepsini birlikte kontrol etmeniz gerektiğini aklınızdan çıkarmayın.
Eğer araştırmalarınızı düzgün bir şekilde yaparsanız ve yukarıdaki kriterleri göz önünde bulundurarak bir projeye yatırım yapma kararı alırsanız riskinizi makul bir seviyeye düşürmüş olursunuz.
Ancak, yukarıdaki kriterlerden biri veya daha fazlası alarm verirse, o projede çok daha dikkatli bir şekilde ilerlemeniz faydalı olabilir.
