Market Haberleri
BNB Chain’de Yayınlanan Tokenların %12’den Fazlası Dolandırıcılıkla İlişkili – Solidus Labs Çözümünü Gururla Sunuyor

Büyük blokzincirlerde her saat en az 15 yeni akıllı sözleşme dolandırıcılığı dağıtılıyor ve Solidus Labs’in, kripto risk izleme ve piyasa gözetim şirketinin en son bulgularına göre BNB Chain bu dolandırıcılıkların önemli bir kısmını çekiyor.
Binance, Ethereum Akıllı Sözleşme Dolandırıcılıklarıyla Dolu
Solidus, yakın zamanda başlattığı Solidus Threat Intelligence adlı gerçek zamanlı tehdit tespit aracını, kara para aklamayı önleme (AML) ekiplerine ve diğer kuruluşlara akıllı sözleşme dolandırıcılıklarını tanımlamada yardımcı olmak için sunuyor; bu dolandırıcılıklar, merkezi olmayan finans (DeFi) ve Web3’teki en ciddi zorluklardan biri haline geldi.
Araç, Ethereum, BNB ve Polygon dahil olmak üzere 12 büyük blokzinciri izliyor. 10 Ekim itibarıyla neredeyse 190.000 akıllı sözleşme dolandırıcılığı tespit etmişti. İlginç bir şekilde, BNB Chain üzerindeki tüm BEP-20 tokenların %12’si sahtecilik faaliyetlerinin özelliklerini gösteriyor ve bu, izlenen zincirler arasında en yüksek oran. Ethereum ise %8’lik bir oranla ikinci sırada, tüm ERC-20 tokenların %8’i sahtecilik işaretleri taşıyor. Solid ayrıca, dolandırıcılıkla ilişkili yaklaşık 910 milyon dolar değerinde ETH’nin zaten merkezi ve düzenlenmiş kripto borsalarından geçtiğini tahmin etti.
Dolandırıcılıkla ilgili akıllı sözleşmeler, yatırımcıların mevduatlarını ellerinden almak için sabit kodlanmıştır. Bunlar, yeni gelişen Web3 alanında artan bir tehdit haline gelmiştir. Akıllı sözleşme dolandırıcılıklarının çeşitli türleri vardır; bunlar arasında rug pull’lar, kimlik avı saldırıları ve token taklitleri bulunur. Sorun, dolandırıcılık sözleşmelerinin otomatik olarak dağıtılabilmesi ve kolayca kopyalanabilmesidir; bu da seri dolandırıcıların, düzenlenmiş borsaların farkına varmadan birden fazla düşük değerli saldırı gerçekleştirmesine olanak tanır.
“Büyük rug pull’lar ve dolandırıcılıkların bazıları, örneğin kullanıcıların yaklaşık 3 milyon dolar kaybettiği tahmin edilen ünlü Squid Games Token gibi, haber oluyor; ancak verilerimizden elde edilen tam tablo, bu dolandırıcılıkların büyük çoğunluğunun fark edilmediğini gösteriyor.”
“Bu düzeyde şeffaflık sağlamak, kripto dolandırıcılıklarının ve piyasa manipülasyonunun gerçek boyutunu değerlendirmede büyük bir adım; bu da sektör ve düzenleyicilerin tüketici zararını önlemesine ve nihayetinde piyasa bütünlüğü ile tüketici koruma standartlarını yükseltmesine olanak tanıyor.”
Rug Pull’lar Nasıl Çalışır?
Solid Labs, özel bir gönderide, en popüler akıllı sözleşme dolandırıcılıkları olan rug pull’ların ayrıntılı bir incelemesini sundu. Daha da kötüsü, bunların büyük çoğunluğu tespit edilemiyor. Bir diğer endişe verici bulgu ise, Web3 çözümlerinin benimsenmesiyle birlikte bu dolandırıcılıkların yaygınlığının hızla artması.

https://www.soliduslabs.com/post/rug-pull-crypto-scams
Özetle, rug pull’lar, ekiplerin tokenlerini pompalayarak yatırımcıları çektiği ve projenin henüz inşa edilmeden önce çekildiği kripto dolandırıcılıklarıdır. Ancak Solidus, rug pull tokenlarının kasıtlı olarak çalmak üzere programlandığını, akıllı sözleşmelerinin ikincil satışları devre dışı bırakabildiğini, alıcılara %100 satış ücreti uygulayabildiğini veya geliştiricilerin yeni tokenler basmasına izin verebildiğini buldu. Fark edilmemiş rug pull’lar, yatırımcıları yüz milyonlarca dolardan mahrum bırakıyor.
Yüzeyde rug pull tokenları diğer tokenlardan farklı görünmese de, kaynak kodları daha yakından incelendiğinde çok şey söyleyebilir. Dolandırıcılar, gizli güç elde etmek ve bunu suistimal etmek için kötü niyetli kuralları doğrudan akıllı sözleşmeye sabit kodlar.
Bir token dağıtıldıktan sonra, rug pull ekibi genellikle merkezi olmayan bir borsa (DEX) üzerinde bir likidite havuzu oluşturur; bu borsa merkezi bir kuruluş tarafından yönetilmez ve KYC doğrulaması gerektirmez. Likidite havuzu, temelde dolandırıcılık tokenı ile Ethereum gibi büyük bir kripto para birimini içeren bir ticaret çiftini temsil eder. Ekibin bir sonraki adımı, işlem hacmini yapay olarak artırarak, sosyal medyada hype yaratarak, bir web sitesi ve yol haritası oluşturarak tokenı pompalamaktır. Önemli sayıda yatırımcı sahte tokena yatırım yaptığında, dolandırıcılar DEX’te ellerindeki tokenları satar ve havuzdan tamamen çıkarlar.
Solid Labs’ın Çözümü
Solidus’un, Solidus Web3 AML adlı tehdit istihbarat aracı, özel zincir içi ve zincir dışı veri setlerini Token Sniffer tarafından sağlanan akıllı sözleşme tarama teknolojisiyle birleştiriyor. Bu sayede Solidus, rug pull’ları mümkün olan en erken aşamada tespit edebiliyor.
Sistem, Ethereum, BNB chain ve diğer 10 blokzinciri kapsıyor. Mevcut metodolojilerin çoğu, kripto dolandırıcılıklarını tespit etmek için geriye dönük bir yaklaşım kullanırken, Solidus’un çözümü DeFi ve Web3 aktivitelerini gerçek zamanlı izliyor; bu da DeFi risk izleme ve AML uyumunda oyunu değiştiren bir adım.
Web3 AML, şirketin piyasa bütünlüğü çözümleri paketinin bir parçası olan Solidus HALO’nun bir bileşenidir; bu paket ayrıca Trade Surveillance, Trade Monitoring ve Onboarding Verification gibi çözümleri de içerir. HALO, artık kripto borsaları ve diğer kuruluşlar tarafından, 150’den fazla piyasada her gün 1 trilyondan fazla olayı izlemek için kullanılmaktadır. Bu, kripto piyasa oyuncularının 25 milyondan fazla perakende ve kurumsal yatırımcıyı korumasına yardımcı olur.
Binance Kırmızı Bayrakları Tespit Etmek İçin Sahip Araç Sunuyor
Görünüşe göre Binance, blokzinciri ağındaki akıllı sözleşme dolandırıcılıklarının yaygınlığının farkındaydı. Bu yıl Temmuz ayında BNB Chain, kullanıcıların yeni Web3 projelerini keşfetmelerine yardımcı olan DappBay adlı yeni bir platform başlattı. Araç, Solidus gibi, riski gerçek zamanlı tespit eden ve kullanıcıları rug pull’lar ve diğer dolandırıcılıkları içeren potansiyel riskli projeler hakkında bilgilendiren Red Alarm adlı yeni bir özellik entegre ediyor. DappBay sayesinde kullanıcılar, bir akıllı sözleşmenin mantıksal hataları veya dolandırıcılık riskleri olup olmadığını kontrol edebilir.
Gwendolyn Regina, BNB Chain Yatırım Direktörü, o zaman şöyle demişti:
“Piyasa verilerini kullanarak, DappBay BNB Chain topluluğunun en yeni başlatılan projeleri, örneğin Gamefi, Defi, NFT ve diğerlerini kısa listeye alıp sıralamasını sağlıyor. En önemlisi, Red Alarm özelliği kullanıcıların dolandırıcıların bir adım önünde kalmasına yardımcı oluyor; sistem, projelerle ilişkili potansiyel riskleri gerçek zamanlı uyarıyor ve topluluğun bilinçli yatırım kararları almasını sağlıyor. Bu, sadece BNB Chain topluluğu için değil, tüm blokzincir topluluğu için bir atılım.”
Bu durum mutlaka Binance’in sorunu olmasa da, ekosistem sadece dolandırıcıları değil aynı zamanda hackerları da çekiyor. Bu ayın başlarında Binance’in Binance Coin (BNB) için çapraz zincir köprüsü hacklendi; saldırgan, o sırada yaklaşık 570 milyon dolar değerinde 2 milyon BNB’yi yasa dışı olarak bir Binance Smart Chain (BSC) adresinden çıkardı. BNB Chain hızlı bir şekilde yanıt vererek, zararı sınırlamak için BSC üzerindeki tüm işlemleri durdurdu; saldırgan sadece yaklaşık 137 milyon dolar değerinde kriptoyu diğer zincirlere taşıyabildi.
https://twitter.com/cz_binance/status/1578171072067031042
Bu hafta başında, Binance CEO’su Changpeng Zhao, CNBC’ye şirketin hackerın kimliğini bulmaya daha yakın olduğunu söyledi.
Ekim ayı — henüz yarısına gelinmemiş olsa da — bu yıl kaydedilen en yüksek hack değerine sahip; Chainalysis adlı blokzincir analiz birimine göre şu ana kadar 11 farklı DeFi protokolünde toplam 718 milyon dolar değerinde hack gerçekleşti.
Ekim, şu ana kadar bu yıl görülen en yüksek hack değerine sahip olduğu için saldırı açısından zaten en kötü ay oldu – Chainalysis’e göre 11 DeFi protokolünde toplam 718 milyon dolar değerinde hack gerçekleşti.
Bu yılın üçüncü çeyreğinde Web3 hacklerini kapsayan Certik’in son raporu, BNB Chain’in en çok hedeflenen blokzinciri olduğunu ortaya koydu.

https://www.certik.com/resources/blog/3HzMebCFrrk1U2QHBEhljx-hack3d-the-web3-security-quarterly-report-q3-2022
Binance, sürekli yeni özellikler ekleyen ve kullanıcı tabanını genişleten en büyük blokzincir ekosistemlerinden biridir; bu da dolandırıcıların ve hackerların açık bulmak için hedef almasının bir nedeni olabilir.












