Rug Pull Nedir?

Rug pull, Türkçesiyle “halı çekme” saldırısı, merkeziyetsiz finans (DeFi) ve kripto projelerinde geliştiricilerin ya da proje sahiplerinin yatırımcılardan para topladıktan sonra sistemi terk edip fonlarla kaybolması durumudur. Kullanıcılar, bir proje henüz yeni ve umut vaat ediyorken yatırım yaparlar; ancak bir anda geliştiriciler her şeyi kapatır ve ellerindeki fonlarla ortadan kaybolur.

Rug Pull Nedir?

Bu saldırı türü genellikle merkeziyetsiz borsalarda (DEX) işlem gören token’lerde, NFT projelerinde veya likidite havuzlarında görülür.

Rug Pull Nasıl Gerçekleşir?

Bir rug pull genellikle şu şekilde işler:

  1. Geliştiriciler, sosyal medya ve influencer desteğiyle “gelecek vaat eden” bir proje başlatır.
  2. Kullanıcılara özel bir token sunulur ve bu token DEX’lere eklenerek likidite havuzu oluşturulur.
  3. Kullanıcılar bu token’e yatırım yaptıkça, havuzdaki gerçek kripto para (örneğin ETH, USDC) birikir.
  4. Bir noktada, geliştiriciler likiditeyi havuzdan çeker ve geride değersiz bir token bırakır.
  5. Yatırımcılar ellerinde kalan token’leri satmak istese bile havuzda alıcı tarafı kalmadığı için satış yapamazlar.

Bazı rug pull’larda ise proje bir NFT koleksiyonu satar ancak koleksiyon satıldıktan sonra ekip iletişimi keser, yol haritası uygulanmaz ve proje sessizce yok olur.

Rug Pull Türleri Nelerdir?

Rug pull’lar birkaç farklı şekilde ortaya çıkabilir:

  • Likidite Çekme: En yaygın rug pull biçimidir. Az önce anlattığımız gibi geliştiriciler, havuzdan tüm gerçek varlıkları çeker.
  • Token Manipülasyonu: Geliştiriciler, kullanıcılar token’leri aldıktan sonra token sözleşmesini değiştirip alım-satımı engeller.
  • Satış Vergisi Tuzağı: Token’e %99 gibi yüksek satış vergileri eklenir; yatırımcı sattığında neredeyse hiçbir kazanç elde edemez.
  • NFT Rug Pull: Proje, NFT’leri satar ama ne yol haritası hayata geçer ne de topluluk desteği sürdürülür.

Nasıl Anlaşılır? (Rug Pull Belirtileri)

Bir projenin rug pull olabileceğini gösteren bazı kırmızı bayraklar:

  • Anonim Ekip: Ekip üyeleri kimliklerini gizliyor ve geçmişi belirsiz.
  • Denetlenmemiş Kod: Akıllı sözleşme kodu bağımsız denetimlerden geçmemiş.
  • Aşırı Yüksek Getiri Vaatleri: Gerçekçi olmayan APR (yıllık getiri) oranları.
  • Topluluk İletişimi Zayıf: Cevap verilmeyen sorular, aniden kapanan sosyal medya hesapları.
  • Likidite Kilitsiz: Token’in likiditesi sözleşmeye kilitlenmemişse geliştiriciler kolayca çekebilir.
  • Birden Fazla Token Basma Yetkisi: Sözleşme, sınırsız sayıda yeni token basmaya izin veriyorsa tehlikeli olabilir.

Gerçek Vaka Örnekleri

  • Squid Game Token (SQUID): Netflix dizisi temalı sahte token, 2021’de yatırımcıları kandırarak kısa sürede yaklaşık $3 milyonluk rug pull gerçekleştirdi. Bu olayla ilgili Twitch platformu üzerinde canlı yayındayken bu duruma denk gelen yayıncı, o günlerin en çok konuşulan videolarından biriydi. Bu link üzerinden izleyebilirsiniz.
  • Meerkat Finance: Binance Smart Chain ağı üzerindeki bu proje, $13 milyonluk fonu bir gün içinde çekti ve sosyal medya hesaplarını sildi.
  • Animoon: Pokemon benzeri NFT projesi, influencer desteğiyle $6.3 milyon topladı ama hiçbir vaat yerine getirilmedi.

Rug Pull'dan Nasıl Korunulur?

Tamamen önlenmesi zor olsa da, aşağıdaki adımlar riski azaltabilir:

  • Denetlenmiş ve açık kaynaklı projeleri tercih etmek.
  • Likiditesi kilitlenmiş veya vesting programına sahip token’leri araştımak.
  • Ekip geçmişini ve toplulukla etkileşimini incelemek.
  • Token sözleşmesini TokenSniffer, De.Fi, GoPlus gibi araçlarla analiz etmek.
  • "FOMO" (kaçırma korkusu) duygusuyla yatırım yapma; hype projeler en riskli olanlar olabilir.

Sonuç

Rug pull, kripto dünyasında özellikle yeni yatırımcıların en fazla zarar gördüğü dolandırıcılık türlerinden biridir. Blok zincir sistemlerinin şeffaflığı sayesinde tespit edilebilir olsa da, hızla değişen piyasa koşullarında birçok kişi zarar görebilir. Bu yüzden gerekli önlemleri almak, araştırma yapmak ve yatırım konusunda kendi kararlarınızı almak önemlidir.