Merkeziyetsiz Borsa (DEX) Güvenli Nasıl Kullanılır

Adım 1: Doğru cüzdanı kur

Bir non-custodial cüzdanla başla (MetaMask, Rabby, Solana için Phantom vs.); işlem yapmak istediğin zinciri destekleyen biri. Anlamlı değer hareket ettireceksen, cüzdan bir hardware cihazla desteklenmeli — Ledger veya Trezor. Hardware cüzdanlar her imza için fiziksel buton basmayı zorunlu kılar, bu da neredeyse her uzaktan drainer saldırısını öldürür.

Küçük miktarlarla saf keşif için bir yazılım cüzdanı sorun değil. Sadece uzun vadeli varlıklarını aynı cüzdana yatırma. Saklama için bir cüzdan, DEX aktivitesi için ayrı bir cüzdan kullan. O zaman DEX cüzdanının ele geçirilmesi büyük yığına dokunamaz.

Adım 2: Doğru URL'ye git

Phishing, DEX kullanıcılarının para kaybetmesinin 1 numaralı yoludur. Kullandığın her DEX'in gerçek URL'sini yer imine ekle (uniswap.org, app.uniswap.org, raydium.io vs.) ve yalnızca o yer iminden git. Twitter/X, Discord, Telegram veya bir Google reklamından DEX bağlantısına asla tıklama. DEX isimleri için arama motoru reklamları düzenli olarak drainer klonlarına işaret eder.

Adım 3: Bir zincir seç ve gerekirse köprü kur

Her DEX bir veya birkaç zincir üzerinde çalışır. İşlem yaptığın zincirin token'larının yaşadığı yerle eşleştiğinden emin ol. Zincirler arası token köprülemenin kendi risk profili vardır — kripto köprüleme rehberimize bak. İnsanların yaptığı hata yanlış zincire köprülemek veya hedef zincirde olmayan bir adrese token göndermektir. Tam pozisyonu köprülemeden önce küçük bir test miktarı gönder.

Adım 4: Slippage'i anla

Bir DEX'te bir token'ı bir diğeriyle takas ettiğinde, fiyat tıkladığında sabit değildir — işlemin saniyeler sonra on-chain'e indiğinde yürütülür. Slippage, teklif edilen fiyat ile yürütülen fiyat arasında kabul edeceğin maksimum % farktır.

• Çok düşük. Normal bir piyasa hareketi toleransını aşar ve işlem başarısız olur. Sadece gas kaybedersin ama işlemi alamazsın.
• Çok yüksek. Kötü niyetli bir aktör ("MEV bot") işlemini mempool'da görür, senden önce alır, sonra döker — fiyat farkını kâr olarak alır. Buna sandviç saldırısı denir.

Makul varsayılanlar: yoğun zincirlerde yüksek likiditeli çiftler için %0,5-1, ince çiftler için %2-3'e kadar. %5'in üstündeki her şey duraklamana ve nedenini sormana yol açmalı.

Adım 5: Önemli olduğunda MEV'e karşı koru

MEV (Maximum Extractable Value) botları, önden koşmak için kârlı işlemleri public mempool'larda tarar. Ethereum ve benzeri zincirlerde, işlemleri özel olarak gönderen MEV korumalı RPC'ler (MEV Blocker veya Flashbots Protect gibi) üzerinden yönlendirebilirsin. Çoğu DEX ön yüzü artık bir MEV koruma anahtarı sunar. Birkaç yüz doların üstündeki herhangi bir takas için kullan.

Adım 6: Ne imzaladığını oku

Her DEX işlemi bir veya iki on-chain eylem gerektirir, ikisi de cüzdan imzaları ister:

• Token onayı — DEX'e adına belirli bir token'ı harcaması için izin verme. Genelde "sınırsız"a varsayılan.
• Takas — gerçek işlem.

En büyük hata: onay gibi görünen ama aslında bir transfer veya cüzdanını boşaltma izni olan bir işlemi imzalamak. Modern cüzdanlar (simülasyonlu Rabby, MetaMask, ekranlı hardware cüzdanlar) onaylamadan önce bir işlemin ne yapacağını gösterir. Oku. Okunabilir özet yaptığını düşündüğün şeyle eşleşmiyorsa iptal et.

Adım 7: İşin bittiğinde onayları iptal et

Bir token onayı, açıkça iptal edene kadar kalıcıdır. Bir DEX'e (veya sahte bir DEX'e) USDC'ni sınırsız harcama onayı verdiysen ve o kontrat sonradan istismar edilirse, USDC'n başka imza olmadan çekip gider. revoke.cash veya cüzdanının yerleşik onay yöneticisi gibi bir aracı kullanarak artık ihtiyacın olmayan onayları gözden geçir ve iptal et. Bunu birkaç ayda bir ev temizliği olarak yap.

Yaygın hatalar

• Phishing sitelerinde işlem yapmak. Site gerçek DEX'le aynı görünür ama takas cüzdanını boşaltır.
• Sınırsız onayları gelişigüzel vermek. Mümkün olduğunda işlem başına izinle imzala.
• Düşük slippage ile düşük likiditeli token'lar işlem yapmak. Botlar çalışan herhangi bir ayarı önden koşarken işlem başarısız olmaya devam eder.
• Dolandırıcılık token'ları almak. Herkes bir DEX'te token listeleyebilir. Sembol ve isim meşruiyet kanıtı değildir.
• Honeypot'ları yok saymak. Bazı dolandırıcılık token'ları alımına izin verir ama satışı engeller. Belirsiz bir şey almadan önce sahip dağılımını ve işlem geçmişini kontrol et.

Güvenlik kontrol listesi

Her DEX işleminden önce şunu geçir:

• Yer imindeki gerçek URL'de miyim?
• Zincir doğru mu ve gas'ım var mı?
• Bu çift için slippage makul ayarlandı mı?
• Anlamlı boyutta bir işlem için MEV koruması açık mı?
• Cüzdan tarafı önizlemesi beklediğimi gösteriyor mu?
• Sonra onayı iptal edecek miyim?

DEX piyasalarını gürültüsüz oku

DEX fiyatları ve havuzları lansmanlar, depeg'ler, exploit'ler ve protokol güncellemeleriyle değişir — genelde haberden hızlı. Zippfeed; DeFi manşetlerini birden fazla kaynaktan sentiment ve önem skorlamasıyla takip eder, böylece zorlanan bir havuzu, devam eden bir exploit'i veya yüksek hacimli yeni bir listelemeyi konsensüs takes olmadan önce fark edebilirsin. Bir DEX'te erken bilgilenmek sahip olabileceğin en iyi avantajdır.