Honeypot Nedir?
Honeypot, akıllı sözleşme türünü ifade etmek için kullanılan bir terimdir ve paranızı hızla çalma potansiyeline sahip karmaşık dolandırıcılıklardır. Özellikle DeFi dünyasında honeypot (bal küpleri) giderek yaygınlaşan ve sinsi bir dolandırıcılık türüdür. Siber saldırmanlar, gizli tuzaklar barındıran akıllı sözleşmeler yazarak kişileri oltaya düşürmeyi amaçlamaktadır.
Merkeziyetsiz finansta (DEFI) yaygın görülen bu sözleşme türü ile oluşturulan bu tokenler, genellikle yüksek getiri ve hızlı büyüme vaadiyle birlikte karlılık cazibesi sunar. Hızlı kar arayan yatırımcıları çekmek için tasarlanmıştır. Yatırımcılar bu görünüşte çekici tokenleri satın aldığında, acı gerçek ortaya çıkar. Çünkü dolandırıcılar, honeypot akıllı sözleşmelerini, fonlarınızı tuzağa düşürmek için tasarlamıştır. Aldığınız tokeni satmaya kalktığımızda sürekli hata mesajı alırsınız ve hiçbir zaman satamazsınız. Kısacası içeri giriş vardır ama çıkış yoktur.
HONEYPOT TESPİT ETMEK MÜMKÜN MÜ?
Hangi sözleşmeler güvenilir veya honeypot değildir diye soracak olursanız, bunun iki yolu vardır: Manual, tecrübeye dayanan yol; bir de otomasyon yolu ie tespit edilebilir.
1- Manual Yol: Dextools gibi pek çok ağı destekleyen token monitors siteleri vasıtasıyla tokenleri kontratlarında al-sat süreçlerini takip etmek. Örneğin, token sürekli alım yapılıp fiyat şişiriliyor ve gerçek satış hiç yoksa veya sürekli bot satışları oluyorsa, bu token çok büyük ihtimal honeypot tokendir. Aynı zamanda honeypot sözleşmesi yazan kişiler, genelde çok az likit ile insanları dolandırır. Eğer bir tokenin likiti 1000$ gibi ufak miktarlardan oluşuyorsa bu tarz tokenlerden uzak durun.
2- Otomasyon Yolu: Bu yol ile tespit bir tuş kadar yakındır. Yapılacak işlem BURADAKİ siteye gitmek, üye olmak, cüzdanınızla giriş yapmak ve Scanner sayfasına basmak. Burada, projenin kontrat adresini ilgili yere yapıştırıp arttığımızda sizlere kontratla ilgili her türlü bilgiyi vermekle kalmıyor, aynı zamanda kontratın Honeypot olup olmadığını da söylüyor. Aşağıdaki görseli inceleyin.
TrustSWAP token ethereum ağında çıkarılmış ve kontrat adresi aşağıdaki gibidir. (0xCC4304A31d09258b0029eA7FE63d032f52e44EFe)
Görsel yapılan tarama sonucu 5 farklı risk tespit edilmiş ve DE.FI puanı 100 üzerinden 59 olarak işaretlenmiştir. Mesela risklerden biri kontratın durdurulması (Pausable özelliği), bu gibi durumlarda pausable özelliği devredışı bırakılmadığı sürece, yatırdığınız parayı kontrattan geri alamazsınız. Dump Risk durumu, cüzdanınızın kara listeye alınabilme ihtimali vb. riskler var olmasına rağmen kontratın Honeypot olmadığı da Honeypot Detector ile ortaya çıkarılmıştır.
KENDİMİN KALEME ALDIĞI DİĞER YAZILARIMA DA GÖZ ATABİLİRSİNİZ