Phantom Liquidity Exploit Nedir ?
Phantom Liquidity Exploit Ne Anlama Gelir? “Phantom” kelimesi hayalet anlamına gelir. Buradaki anlamı şudur: Zincirde var gibi görünen ama gerçekte güvenilir olmayan veya sürdürülebilir olmayan likidite.
Bu exploit türünde saldırgan:
• Likidite havuzuna geçici veya sahte fon ekler
• Kullanıcıların alım yapmasını sağlar
• Ardından bu likiditeyi ani şekilde çeker
• Fiyat çöker, yatırımcı elinde değersiz tokenla kalır
Bu durum çoğu zaman bir:
• Rug Pull
• Flash Loan saldırısı
• Manipülatif akıllı kontrat tasarımı
ile birlikte yürütülür.
⚙️ Nasıl Çalışır? (Teknik Mekanizma)
Phantom Liquidity Exploit genellikle şu adımlarla ilerler:
1️⃣ Yapay Likidite Oluşturma
Saldırgan:
• Kendi çıkardığı tokeni (örneğin SCAM token)
• Bir DEX havuzuna büyük miktarda ekler
• Karşılığına küçük miktar gerçek coin (ETH, BNB, USDT) koyar
Bu, grafikte şunu yaratır:
“Bu tokende yüksek likidite var” algısı 2️⃣ Fiyatın Güvenilir Gibi Gösterilmesi
DEX arayüzlerinde:
• Likidite yüksek görünür
• Slippage düşük görünür
• “Bu token rahat alınıp satılabilir” izlenimi oluşur
Aslında likiditenin büyük kısmı:
• tek bir cüzdanın kontrolündedir
• kilitli değildir
• her an çekilebilir
3️⃣ Yatırımcıların Alım Yapması
Kullanıcılar:
• Grafiğe bakar
• Likiditeyi yeterli görür
• Tokeni almaya başlar
Bu noktada saldırgan:
• Satış yapmaz
• Sadece bekler
• Hacim ve hype oluşmasını sağlar
4️⃣ Likiditenin Aniden Çekilmesi
En kritik aşama:
Saldırgan:
• Likiditeyi havuzdan çeker
• Tokenin karşılığı olan gerçek varlıkları alır
• Fiyat %90–99 düşer
Ortada:
• Token var Ama alacak kimse yoktur
• Likidite “hayalet” olur
Neden “Exploit” Olarak Adlandırılır?
Çünkü bu yöntem:
• Akıllı sözleşmedeki tasarım açıklarını kullanır
• Likidite kilidi olmamasından faydalanır
• Kullanıcının “likidite = güven” varsayımını suistimal eder
Yani:
Sistem hacklenmez, insan algısı hacklenir.
Yorumlar
Elinize sağlık hocam
Elinize sağlık hocam