Akıllı Sözleşme Fonksiyonları – Dolandırıcılık Nasıl Tespit Edilir?
| Özetle: |
| — Akıllı sözleşme fonksiyonları, blok zincirine yönelik talimatlardır. Bunlar cüzdanlarımız ile NFT platformları ve DeFi hizmetleri gibi üçüncü taraflar arasındaki belirli etkileşimleri onaylamamızı sağlar. — Birçok kişi, bu fonksiyonları nasıl yorumlayacağından emin değildir. Bu yüzden işlemi güvene dayalı bir şekilde onaylar ve imzaladıkları şeyleri doğrulamazlar. Bu kör nokta, dolandırıcılar için devasa bir fırsattır. — Hatalı akıllı sözleşme onaylarına dayalı dolandırıcılıklar yükselişte! Neyi imzaladığınızı bilmek hiç bu kadar önemli olmamıştı. — Burada, dolandırılmamanız için tehlike işaretlerini nasıl tespit edeceğinizi anlatacağız. |
Akıllı sözleşme fonksiyonları şu anda dolandırıcıların, insanların büyük emek harcayarak kazandıkları kriptolarını ve NFT’lerini ele geçirmek üzere kullandığı 1 numaralı yöntemdir. Sizce de artık bunları okumayı öğrenmenin zamanı gelmedi mi?
Kripto dünyası, birçoğu akıllı sözleşmeyle çalışan yeni fırsatlar ve yeni etkileşim türleri ile doludur. Akıllı sözleşmeler, cüzdanınızın Web 3.0 platformları ve hizmetleri ile etkileşimini belirleyerek dijital varlıklarınızı kullanmaya yönelik, eşi benzeri görülmemiş bir özgürlük sunar ve özel anahtarlarınızın sahipliğiyle desteklenen yepyeni bir dijital evren yaratır.
Bu özgürlük, beraberinde size yeni ve ağır bir sorumluluk getirir. Kripto dünyasının keşfedilmemiş topraklarında kullanıcıların hata yapma olasılığı normalden daha fazladır. Bu, yeni ve hızla ilerleyen bir dünyadır ve Web 3.0’ın çoğunlukla karmaşık olan kullanıcı deneyimi, her bir etkileşimin ne anlama geldiğini yorumlamayı zorlaştırır. Kısacası, Web 3.0 gerçek değerin tehlikede olduğu ve dolandırıcıların hata yapmanız için pusuda beklediği karmaşık bir yerdir.
Dolandırılmak istemiyorsanız Web 3.0 ile etkileşim kurarken tehlike işaretlerini tespit edebilme becerisine sahip olmanız gerekir. Bu, tahmin ettiğiniz kadar zor değildir. Sadece biraz yönlendirme gerekir.
Bu makalede, Web 3.0 ile etkileşiminiz sırasında karşılaşacağınız önemli akıllı sözleşme fonksiyonlarından bazılarını, bunların ne anlama geldiğini ve dolandırıcılığı nasıl tespit edebileceğinizi açıklayacağız.
Akıllı Sözleşme Fonksiyonu Nedir?
Temel bilgilerle başlayalım. Akıllı sözleşme fonksiyonu tam olarak nedir?
Basit bir ifadeyle, fonksiyonlar akıllı sözleşmenin içindeki belirli eylemlerin gerçekleştirilmesini sağlayan kod parçalarıdır. “Bir fonksiyonun çağrılması”, cüzdanınız ve kullanılan platform arasında belirli bir etkileşimi başlatır.
Akıllı sözleşmelerle etkileşime geçmek, Web 3.0’ın tartışmaya açık olmayan bir parçasıdır ve akıllı sözleşmeler doğaları gereği tehlikeli değildir.
Ancak gerçek hayattaki dolandırıcılıklarda olduğu gibi bağlam her şeydir ve bir şeylerin ters olduğunu gösteren tehlike işaretlerini tespit etmek çok önemlidir.
Akıllı Sözleşme Fonksiyonu Tehlike İşaretleri Sözlüğü
Web 3.0’da güvenli bir şekilde gezinmek için aşina olmanız gereken birkaç önemli akıllı sözleşime fonksiyonu vardır. Şimdi her birini ele alarak işlevlerini, bunlarla ilişkili dolandırıcılıkları ve tehlikeyi bizzat nasıl tespit edebileceğinizi açıklayalım.
1) SetApprovalforAll
“Set approval for all” (Tümü için onay ver), Web 3.0 ile etkileşime geçerken sürekli karşılaşacağınız bir fonksiyondur ve bu yüzden bunu anlamanız gerekir. Bu fonksiyonu en çok NFT’lerinizi bir piyasada satışa çıkardığınızda görürsünüz ve amacı basittir: Bir NFT satıldığında piyasanın bunu sizin cüzdanınızdan başka birinin cüzdanına taşımasını sağlar.
Gayet mantıklı, değil mi? Bunun olumsuz sonuçları da vardır.
SetApprovalforAll ile İlişkili Riskler
SetApprovalforAll oldukça yaygın bir fonksiyondur ancak kullanıcı olarak sizin için oldukça riskli bir etkileşimdir, çünkü kapsamı çok geniştir.
Bu fonksiyonu onayladığınızda etkileşime geçtiğiniz platforma, cüzdanınızdaki belirli bir akıllı sözleşmedeki tüm ERC20 token’larına veya NFT’lere erişim izni verirsiniz. Bu, o akıllı sözleşmeler ile cüzdanınıza daha sonra gelecek olan tüm token’lar için de geçerlidir.
Bir arkadaş için açık çek yazmak gibidir. “Bu platformun yapacağını söylediği şeyleri yapacağına ve beklentilerime uygun bir şekilde hareket edeceğine güveniyorum” demiş olursunuz. Peki hata yaparsanız ne olacak?
Dolandırıcılıklar: Nasıl tespit edebilirsiniz?
SetApprovalforAll, kripto dolandırıcılıkları açısından oldukça kullanışlıdır. Bu yüzden imzalamanın ne zaman güvenli olduğunu ve ne zaman şüpheli olduğunu tespit edebilmek önemlidir.
Bu mesajı sadece NFT’nizi bir piyasada satışa çıkarırken veya bir DEX ile etkileşime geçerken görmelisiniz. Bu durumlarda mantıklıdır, çünkü satıldıklarında veya takas edildiklerinde token’ların taşınması için platforma bu izni vermeniz gerekir. Bu akıllı sözleşme fonksiyonunu bu durumların dışında gördüğünüz zaman ise tehlike çanlarını çalmalısınız.
Her zaman kendinize şu soruyu sorun: Token’larıma erişimi neden bir başkasına aktarıyorum? Bu şekilde düşündüğünüzde işlemin meşru olup olmadığına karar vermek daha kolay olur.
NFT mi mint’liyorsunuz? – Bu fonksiyonu görmemelisiniz.
NFT mi satın alıyorsunuz? – Bu fonksiyonu görmemelisiniz.
Bir izin listesine mi kaydoluyorsunuz? – Bildiniz – Bu fonksiyonu GÖRMEMELİSİNİZ!
Artık bu türde bir işlemi imzalamanın ne anlama geldiğini anladığınıza göre karşınıza çıkan her durumu doğru bir şekilde değerlendirebilir ve tehlike işareti olup olmadığına kendiniz karar verebilirsiniz.
2) SafeTransferFrom
Karşılaşabileceğiniz bir diğer yaygın akıllı sözleşme fonksiyonu ise “SafeTransferFrom”dur (Giden transfer onayı). Bu mesaj, kendi cüzdanınızdan başka bir cüzdana NFT gönderdiğiniz tüm işlemler sırasında belirir.
Örneğin kendinize bir Ledger satın aldığınızı ve mevcut sıcak cüzdanınızdaki NFT’leri, Ledger Nano cihazınızdaki yeni güvenli Ethereum hesabına göndermek istediğinizi varsayalım. Sıcak cüzdanınızda SafeTransferFrom mesajı belirir ve bunu onaylamanız gerekir. Bu bağlamda gayet mantıklıdır.
SafeTransferFrom ile İlişkili Riskler
Bu fonksiyonu başka durumlarda görüyorsanız bir sorun var demektir. Burada onayladığınız şeyin bir NFT’yi başka bir cüzdana göndermek olduğunu unutmayın. NFT’nin gönderileceği cüzdan size ait değilse bunu yapmak isteyeceğiniz çok az durum vardır.
Dolandırıcılıklar: Nasıl tespit edebilirsiniz?
Peki bu fonksiyon çağrısı, kriptoları çalmak üzere ne gibi dolandırıcılıklarda kullanılıyor?
Yakın zamandaki Momoco web sitesi örneğini verebiliriz. Sitede NFT’leri için ücretsiz mint’leme sunulacağı duyurulmuştu ve mint’leme almayı ümit eden bir çok kripto tutkununun ilgisini çekmişti. Ne mi oldu? Mint’leme yoktu.
Bunun yerine “mint” (mint’le) düğmesine basıldığında bir SafeTransferFrom çağrısı beliriyordu (kullanıcılar, sosyal mühendisliğin bir sonucu olarak bunun, mint’leme sürecinin bir parçası olduğunu düşünmüştü). Bunun sonucunda, hedef cüzdandaki bir NFT’nin aktarılması için sözleşmeye onay verilmiş oldu ve yüzlerce kişi, NFT’lerini bu dolandırıcılığa kaptırdı.
Bu kişiler, hataya düşmeden önce bu dolandırıcılığı nasıl tespit edebilirdi?
Akıllı sözleşme fonksiyonu çağrılarında, kesinlikle gerçekleşecek tek şey fonksiyon kutusunda yazılı olan şeydir. Bu örnekte yazan şey ise bir cüzdandan diğerine aktarma işlemiydi.
Bu bariz bir tehlike işaretidir: Mint’leme yapıyorsanız aktarma için değil “mint’lemek” için olan bir fonksiyon çağrısı görmelisiniz. Bu durumda işlemde net bir şekilde bir transfer görünür. Ayrıca NFT, bir Ledger cüzdanından başka bir cüzdan adresine taşınıyor. Yani cüzdanınız NFT almak yerine bunu gönderiyor.
Kısacası, duruma güvenmek yerine onayladığınız etkileşim türünü ve aktarımın yönünü kontrol etmek dâhil olmak üzere fonksiyon çağrısının ayrıntılarına kısaca göz atmak bile işlemi doğrulamanızı sağlar.
3) SendEth
Nihayet! Web 3.0 ile etkileşime geçtiyseniz “SendEth” (Ether gönder) fonksiyonunu muhtemelen görmüşsünüzdür. Adından da anlaşılacağı üzere başka bir cüzdana Ether göndermek anlamına gelir. Size ait başka bir cüzdan adresine ETH gönderirken (örneğin bir Ledger cihazı satın aldıysanız ve fonlarınızı güvenli bir ortama aktarıyorsanız) veya piyasada bir satın alım gerçekleştirirken bunu görmeniz normaldir.
SendEth ile İlişkili Riskler
Şanssızsanız bu fonksiyonu beklemediğiniz bir yerde görebilirsiniz. Bunu bir NFT mint’leme işlemi sırasında görmek harika bir örnektir. Burada kullanıcılar mint’leme yaptıklarını düşünür ama aslında olan şey, fonlarının başka bir adrese aktarılmasıdır.
Dolandırıcılıklar: Nasıl tespit edebilirsiniz?
Bunu, fonksiyon çağrısına bakmanın yanı sıra (gerçekten mint’leme olsaydı burada da “mint” denmeliydi) sağ üstteki alıcı adrese bakarak da anlayabilirsiniz. Mint’leme başka bir cüzdanla değil, doğrudan blok zinciriyle olan bir işlemdir. Aynı şekilde burada bir alıcı adresinin bulunması da bir diğer bariz tehlike işaretidir.
Akıllı sözleşme dolandırıcılıkları: Güvenmeyin, doğrulayın
Web 3.0 ile etkileşime geçerken karşılaşabileceğiniz önemli akıllı sözleşme fonksiyonlarını (ve risklerini) içeren bir sözlük incelemiş oldunuz.
Artık bu farklı fonksiyonların anlamını öğrendiğinize göre ilişkili dolandırıcılıkları çok daha rahat tespit edebilirsiniz. Ancak Web 3.0’ın karmaşık yeni normlarıyla bir araya geldiğinde sosyal mühendisliğin çok etkili olabildiğini unutmayın. İşte bu yüzden, yolculuğunuza başlamadan önce kendinizi bilgiyle donatmanız çok önemlidir.
O hâlde ilerleyin, öğrenmeye devam edin ve Web 3.0’ın sonsuz olanaklarından yararlanmanın tadını çıkarın! Güç sizin elinizde ve Ledger Academy de bunun değişmemesini sağlamak için yanınızda.
Bilgi güçtür
