Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap

Yatırım Yapmadan Önce Bir Rug Pull Nasıl Tespit Edilir

Rug pull, bir token'ın yaratıcılarının likiditeyi boşaltması veya projeyi terk etmesi, sahiplere değersiz token bırakmasıdır. Tanınabilir örüntüleri takip eder — kilitli likidite, vazgeçilmiş kontratlar, doxxed ekipler ve gerçek denetimler kontrollerdir. İşaretleri nasıl okuyacağın.

security Zipp · 6 dk okuma ·
Yatırım Yapmadan Önce Bir Rug Pull Nasıl Tespit Edilir

Temeller: rug pull aslında nedir

Bir rug pull birkaç ilgili dolandırıcılık örüntüsünü tanımlar:

  • Likidite rug'ı. Ekip token'larını bir DEX likidite havuzuna koyar, alıcıların girmesine izin verir, sonra havuzu çeker — alıcıların parasını alır ve onları satamayacakları bir token'la bırakır.
  • Yavaş rug. Ekip büyük tahsisini haftalar veya aylar boyunca perakende alımlara satar. Daha az dramatik ama aynı sonuç.
  • Sert rug. Kontratın kendisinin ekibin sınırsız token mint etmesine, sahipleri kara listeye almasına veya transferleri duraklatmasına izin veren gizli bir işlevi vardır. Onu kullanır ve kaybolur.
  • Terketme rug'ı. Ekip çalışmayı bırakır, sosyal medyayı siler ve token, proje ölürken tüm değerini kaybeder.

Tüm durumlarda sonuç aynıdır: alıcılar esasen sıfır değerinde token tutar. İyi haber: çoğu rug öngörülebilir. Kötü haber: çoğu alıcı temel kontrolleri bile yapmaz.

Adım 1: Likiditenin gerçekten kilitli olup olmadığını kontrol et

DEX'te listelenen token'lar için ekip genelde token'ları + bir temel varlık (ETH, SOL vs.) bir likidite havuzuna ekler. Ekip o havuzu çekebilirse rug yapabilir. Savunma bir likidite kilididir — LP token'larını (havuz pozisyonunu temsil eden makbuzları) zaman kilitli bir kontrata göndermek veya yakmaktır.

Team Finance, UNCX ve DEXTools'un likidite sekmesi gibi araçlar bir token'ın likiditesinin kim tarafından, ne kadar süreyle ve toplam LP'nin ne kadarı için kilitlendiğini kontrol etmene izin verir. Şunlara dikkat:

  • Hiç kilit yok. Rug riski: yüksek.
  • Sadece küçük bir yüzde kilitli. Ekip %5'i kilitledi ve %95'i çekilebilir bıraktı. Yararsız tiyatro.
  • Yakında dolan kilit. Önümüzdeki hafta dolan bir kilit, kilit değil; bir rug'a geri sayımdır.
  • Yakılmış LP token'ları. Ölü bir adrese gönderilmiş, asla çekilemez. En güçlü sinyal.

Adım 2: Kontratın vazgeçilmiş olup olmadığını kontrol et

Birçok token kontratı dağıtıcıya ("sahip") özel yetkiler verir — yeni token mint etmek, ücretleri değiştirmek, adresleri kara listeye almak, transferleri duraklatmak. Vazgeçilmiş bir kontrat, sahibin boş bir adrese ayarlandığı, yani artık kimsenin o özel yetkileri kullanamayacağı bir kontrattır.

Vazgeçme olumludur: rug yüzeyini kaldırır. Token kontratını Etherscan'de (veya eşdeğeri) ara, "Sahip" alanını bul ve sıfır adrese (0x000...000) mı yoksa gerçek bir cüzdana mı işaret ettiğini kontrol et. Gerçek cüzdan sahibi otomatik olarak rug değildir — büyük profesyonel projeler genelde bir miktar yükseltilebilirlik tutar — ama küçük denetimsiz projeler için sahip kontrolü ciddi bir risktir.

Uyarı: akıllı geliştiriciler tehlikeli işlevleri zararsız görünen isimler altında gizleyebilir. Hâlâ sınırsız token mint eden "setTaxFee" veya "airdrop" işlevlerine sahip vazgeçilmiş bir kontrat, sahiplik vazgeçilmiş olsa bile güvenli olmayabilir.

Adım 3: Ekibi kontrol et

Doxxed ekipler — gerçek isimler, public geçmiş, profesyonel itibar — rug'dan kazanabileceklerinden çok daha fazlasını kaybedeceklerdir. Anonim ekiplerin böyle bir kısıtlaması yoktur. Bu her anon ekibin rug yapacağı anlamına gelmez (birçoğu dürüst inşaatçıdır) ama istatistiksel risk profili çok daha yüksektir.

Aranacaklar:

  • Doğrulanabilir profesyonel geçmişlerle LinkedIn'de gerçek isimler.
  • Önceki projeler (başarı veya dürüst başarısızlık) — geçmiş vaatleri yener.
  • Konferanslarda public konuşmalar, podcast görünümleri, doğrulayabileceğin insanlarla fotoğraflar.
  • Anon ekipler için: güçlü teknik kanıt — aktif GitHub, çalışan ürün, itibarı olan takma ad.

Eksik olan da önemlidir. Sahte LinkedIn profilleri olan stok fotoğraflarından bir "ekip" klasik bir rug kurulumudur. İnanmadan önce herhangi bir ekip fotoğrafını ters görsel aramasıyla ara.

Adım 4: On-chain sahip dağılımına bak

Token'ı bir blok gezgininde (Etherscan, Solscan vs.) aç ve sahip listesine bak. Yaygın rug örüntüleri:

  • İlk 1-3 cüzdan arzın çoğunu tutuyor. Sana her an dökebilirler.
  • Dağıtıcı cüzdan hâlâ büyük bir tahsis tutuyor. Görünür vesting yok.
  • Aynı blokta aynı bakiyelerle oluşturulmuş birçok cüzdan. Popüler görünmek için sahte sahip dağılımı.

Meşru bir projeyle karşılaştır — Bitcoin, ETH, yerleşik token'lar — ve kademeli yoğunlaşmayla binlerce sahip göreceksin. 200 sahibi olan, üçü %80'i tutan yeni bir token yapısal olarak güvensizdir.

Adım 5: Denetimi kontrol et (dikkatlice)

Bilinen bir firma tarafından yapılan gerçek bir denetim (Trail of Bits, OpenZeppelin, Quantstamp, CertiK vs.) rug riskini azaltır çünkü kontrattaki tehlikeli işlevleri yakalar. Ama:

  • Hiç duymadığın bir firma tarafından yapılan bir "denetim" hiçbir değer taşımaz — firmanın saygın olduğundan emin ol.
  • Denetlenen kontratın canlı kontratla eşleşip eşleşmediğini kontrol et — projeler bazen bir sürümü denetler sonra başkasını dağıtır.
  • Denetimler tokenomics veya ekip niyetini yakalamaz — sadece kontrat kodunu. Güvenli bir kontrat hâlâ likidite çekilmesi veya koordineli satış yoluyla rug edilebilir.

Adım 6: Pazarlama baskısını oku

Neredeyse her rug aynı pazarlama dokusuna sahiptir: yapay aciliyet. Token'ın lansmanı "şimdi ya da hiç"; influencer'ların hepsi aynı söylem noktalarını paylaşır; Telegram kutlama emojileriyle dolu; admin'ler sana özel fırsatlarla DM atar. Kendi değerinden emin bir projeyle karşılaştır — itmeye ihtiyacı olmaz.

Güvenilir korelasyon: pazarlama baskısı ne kadar sertse, rug o kadar olası. Gerçek projeler nadiren herhangi belirli bir anda almak için herhangi birini ikna etmek zorunda kalır.

Alıcıları rug mağduruna dönüştüren yaygın hatalar

  • Fiyat yükseldiği için almak. Bir pump sadece önceki alıcıların daha ucuza girdiğini gösterir. Projenin güvenli olup olmadığı hakkında sana hiçbir şey söylemez.
  • Ne dediğini okumadan denetimin varlığına güvenmek. Denetimler genelde ekibin sonra görmezden geldiği riskleri tam olarak işaretler.
  • Kilidi kontrol etmeden "kilitli likidite"ye inanmak. Bazı projeler yalnızca küçük bir yüzdesi kilitliyken likiditenin kilitli olduğunu söyler.
  • Influencer'ların tanıttığı token'ları almak. Influencer tanıtımı neredeyse her zaman ödenmiştir; onayları güvenlik hakkında hiçbir şey söylemez.
  • Çok büyük boyutlandırma. Her şeyi doğru yapsan bile, küçük bilinmeyen bir token yüksek risklidir. Tamamen kaybetmeyi göze alabileceğinden fazlasını asla yatırma.

Güvenlik kontrol listesi

Herhangi bir küçük veya yeni token almadan önce şunu geçir — beş dakikalık çalışma çoğu rug'ı yakalar:

  • Likidite kanıtlanabilir biçimde kilitli veya yakılmış mı? Ne kadar süre?
  • Kontrat vazgeçilmiş mi? Değilse, neden değil?
  • Ekip gerçek geçmişle doxxed mi?
  • Sahip dağılımı sağlıklı görünüyor mu (3 cüzdan %80 tutmuyor)?
  • Bilinen bir firmadan gerçek bir denetim var mı — ve denetlenen kontrat canlı olanla eşleşiyor mu?
  • Pazarlama rahat ve kendinden emin mi yoksa itici ve acil mi?
  • Total kayıp felaket olmayacak şekilde boyutlandırdım mı?

Herhangi tek kırmızı bayrak atlamak için neden. İkisini birleştir ve matematik uzaklaşmanı söyler.

Rug pull örüntülerini içine girmeden önce oku

Rug pull'lar genelde bir kağıt izine sahiptir — araştırmacılar uyarı işaretlerini on-chain tespit eder, thread'ler yazar ve dump olmadan önce onları çağırır. Zippfeed; kripto güvenlik haberlerini birden fazla kaynaktan sentiment ve önem skorlamasıyla takip eder, böylece bir proje işaretler göstermeye başladığında (borsalara büyük transferler, şüpheli kontrat değişiklikleri, sosyal medya sessizliği) erken uyarıyı harekete geçecek zamanında görürsün. Rug pull'lara karşı en iyi koruma onları izleyen insanlara dikkat etmektir.

Sıkça sorulan sorular

Kriptoda rug pull nedir?
Rug pull, bir kripto projesinin yaratıcılarının likiditeyi boşaltması veya projeyi terk etmesi, sahiplere değersiz token bırakmasıdır. Varyasyonları arasında likidite çekilmesi, yavaş ekip dökümü, ekibin mint veya duraklatmasına izin veren gizli kontrat işlevleri ve düpedüz terketme vardır. Sonuç aynıdır: token'lar satılamaz veya sıfır değerinde olur.
Bir projenin kilitli likiditeye sahip olduğunu nasıl anlayabilirim?
Team Finance, UNCX gibi araçları veya DEXTools'taki likidite sekmesini kullan. LP token'larının (bir likidite havuzu pozisyonu için makbuzlar) zaman kilitli bir kontrata gönderilip gönderilmediğini veya yakılıp yakılmadığını gösterirler. Kilitli yüzdeyi ve kilit açma tarihini kontrol et — önümüzdeki hafta dolan likiditenin %1'i için bir kilit gerçek koruma değildir.
Bir kontrat vazgeçildi ne demek?
Bir token kontratının dağıtıcısı ("sahip"), mint etme, kara listeye alma veya duraklatma gibi özel yetkilere sahiptir. Vazgeçme, sahibi boş bir adrese ayarlamak, bu yetkileri kalıcı olarak kaldırmak demektir. Rug riskini azaltır çünkü ekip aniden daha fazla token mint edemez veya cüzdanını donduramaz. Uyarı: bazı tehlikeli işlevler gizlendiyse vazgeçmeden kurtulabilir.
Bir denetim projenin rug yapmayacağını garanti eder mi?
Hayır. Denetimler kontrat kodunu açıklar için kontrol eder, ama likidite çekilmesi veya koordineli döküm gibi kötü niyetli ekip niyetini yakalayamazlar. Saygın bir firmadan gerçek bir denetim bazı rug yüzeylerini azaltır ama ortadan kaldırmaz. Denetim kontrollerini her zaman likidite, ekip ve sahip dağılım kontrolleriyle birleştir.

İlgili kılavuzlar