Meerkat Finance Rugpull – 24 Saatte 31 Milyon Dolar Nasıl Buharlaştı?
Bir gün önce piyasaya sürüldü, ertesi gün 31 milyon dolar ortadan kayboldu. Meerkat Finance, Binance Smart Chain üzerindeki ilk büyük rugpull olarak tarihe geçti.
2021 yılı, Binance Smart Chain (BSC) ağının DeFi projelerinde hızla büyüdüğü dönemdi. Ethereum ağındaki yüksek gas ücretlerinden kaçan yatırımcılar, BSC'deki daha ucuz, hızlı ve yeni fırsatlarla dolu projelere yönelmişti. Bu ekosistemde “yield farming” projeleri altın çağını yaşıyordu. Meerkat Finance de bunlardan biriydi.
İlginizi Çekebilir: Cover Protocol Hack – Sigorta Değil, Açık Kapı
Meerkat, Yearn Finance benzeri bir yapı sunuyordu. Kullanıcılar, BNB ve BUSD gibi varlıklarını platforma yatırarak otomatik getiri kazanıyordu. Platformun tasarımı eğlenceliydi; adını aldığı sevimli hayvan figürü, logosunda gülümsüyordu. Kodu açık kaynaklıydı ve birçok yatırımcı buna güvenerek projeye dahil oldu.
Platform 3 Mart 2021’de yayına alındı. İlk 24 saat içinde kullanıcılar 31 milyon dolardan fazla likidite sağladı. O döneme göre bu, olağanüstü bir miktardı. Ancak 4 Mart sabahı, tüm bu güven buharlaştı.
Platformun kontratları üzerinde zincir üstü bir güncelleme yapıldı. Bu güncelleme, vault sözleşmelerini farklı bir adrese yönlendirdi. Artık kullanıcıların yatırdığı fonlara, platformun orijinal adresi değil, yeni bir kontrol adresi erişiyordu. Sonuç: BNB ve BUSD cüzdanları hızla boşaltıldı.
Bir sabah uyanan kullanıcılar, cüzdan bakiyelerinde artık bir şey kalmadığını fark etti. Web sitesi kapalıydı. Twitter hesabı silinmişti. Telegram grubu sessizdi. Geliştirici cüzdanlarının çoğu da aniden boşaltılmıştı. Şüphe yoktu: Bu bir rugpull’du.
Bu olay, yalnızca bireysel yatırımcılar için değil, BSC ekosistemi için de büyük bir şoktu. Çünkü Meerkat Finance’in kodları GitHub’da açık şekilde duruyordu. Ancak güncellemeler zincir üstü yapıldığı için, yatırımcılar kontratlara olan güvenin sistemsel bir denetim yerine “güven ilişkisine” bağlı olduğunu acı bir şekilde öğrendi.
Binance kısa süre içinde müdahale etti. Zincir üstü analiz şirketleriyle birlikte fonların hareketi izlendi. Çalınan varlıkların bir kısmı Tornado Cash benzeri gizlilik hizmetlerine yönlendirilmiş, bir kısmı da merkezi borsalarda parçalanmıştı. Ancak saldırganlar dikkatliydi. Fonların büyük kısmı geri alınamadı.
Bu rugpull, BSC üzerindeki ilk büyük çaplı dolandırıcılık olarak kayda geçti. DeFi'de likiditenin ne kadar "uçucu" olabileceğini, denetlenmeyen projelere olan güvenin nelere mal olabileceğini kanıtladı.
Meerkat Finance sonrası yatırımcı davranışı da değişti. Topluluklar, artık projelerin yalnızca “TVL” miktarına değil, kontrat yönetim yetkilerine, multisig yapısına ve zincir üstü upgrade mekanizmalarına bakmaya başladı. Açık kaynak kodların tek başına yeterli olmadığını, asıl güvencenin denetim ve topluluk katılımıyla sağlanabileceğini fark ettiler.
Meerkat Finance rugpull’u sadece bir dolandırıcılık değildi. Olayın içinde, kullanıcı bilgisizliği, spekülatif açgözlülük ve kontrolsüz kod gücü birleşmişti. Bu olay, BSC’deki projelerin denetim süreçlerine ve merkeziyetsizlik yapılarına olan talebi ciddi biçimde artırdı.
Bugün hala Meerkat Finance’in resmi olarak arkasında kimlerin olduğu bilinmiyor. Zincir üstü izler bulunsa da, kimlikler tespit edilemedi. Olay, “bir gecede milyoner yapan” DeFi anlatısının, “bir gecede sıfırlayan” gerçek yüzünü temsil eden en erken örneklerden biri olarak hafızalarda yer aldı.