Pauly Nasıl Pond0x'i Kripto'nun En Ayrıntılı Tuzak Haline Getirdi ve Bunu Yaparken 450 ETH Kazandı

Kurulum: Gaz Ücretleri 400 Gwei’yi Aştığında

Her şey kaosla başladı. 29 Temmuz 2023 sabahı erken saatlerde Ethereum’un gaz ücretleri 360 gwei’ye yükseldi ve sonra sürekli arttı. Ağ tıkanıklığı zirvedeydi. Bir şeyler oluyordu, ama dışarıdaki birkaç kripto Twitter çevresi dışında kimse bilmiyordu.

Sonra bir ekran görüntüsü dolaşmaya başladı. 0xSun adlı bir adam WeChat grubunda şunu paylaşmıştı: “Açıkçası ne olduğunu bilmiyorum. Bu siteden 1 ETH attım ve bir şekilde 44.5 ETH satmaya devam ettim. Sadece devam ettim.”

Saatler içinde memecoin’de 44.5 kat kazanç? İşte o zaman insanlar kazmaya başladı.

Tuzak: Gerçek Bir Takas Olmayan Bir Web Sitesi

URL, Pond0x’e yönlendiriyordu; bu proje Pauly tarafından başlatılmıştı — evet, o Pauly. Ünlü olan kişi (infamous?) için anti-BAYC duygusunu silah gibi kullanıp tüm bir markaya dönüştüren adam.

Pauly, saat 00:29’da söz konusu kontrat adresini ve web sitesini tweetledi:

Welcome To Pond0x • $PNDX Contract: 0x1d4214081985ad20aa3ca93a2206ae792635cbec

Memecoin meraklıları hemen akın etti. Ama işte burada işler ilginçleşiyor: web sitesi aslında bir takas değildi. Giydirilmişti, ama altında yatan mekanizma tamamen likidite çiftçiliği (liquidity farming) idi.

Site üzerinden PNDX satın aldığınızı düşünüyordunuz, aslında ETH’yi PEPE LP çiftliğine likidite olarak ekliyordunuz. Size bir PID (pool ID) ve payınızı belirleyen bir çarpan veriliyordu. Zincir üstü veriler “Likidite Madenciliği” gösteriyordu, “Transfer” değil — eğer nereden bakacağınızı biliyorsanız.

Tuzak: Oyun Teorisi En Güzel Haliyle

İşte Pauly’nin burada yaptığı şeyin özeti:

Aşama 1 - İçeridekiler Kazanır: 0xSun gibi erken oyuncular, mekanikleri anlayıp web sitesi üzerinden düşük fiyatlara PNDX almayı başardı. Para basıyorlardı.

Aşama 2 - Site Çöker: Trafik patlayınca site tıkanmaya başladı. Geç kalanlar erişemedi. Tek seçeneği kaldı: doğrudan Uniswap’a geçip kontrat adresinden satın almak.

Aşama 3 - Katliam: Geç kalanlar, ilk aşamadaki kazananların satış baskısına maruz kaldı. FOMO, arz tarafından ezildi.

Pauly, çoğu kişinin kontrat adreslerini Twitter üzerinden takip ettiğini ve gerçek siteyi kontrol etmediğini çok iyi biliyordu. Trafik altında siteyi boğacağını da öngörmüştü. Kurbanı kendisi tasarladı. Erken akıllı oyuncular para kazandı. Geç FOMO alıcıları ise çıkış likiditesi haline geldi.

Bir analist bunu çok iyi özetledi: “Harika bir projenin özü, herkese para kazandırmak değil — temel kullanıcılarına para kazandırmaktır.” Pauly bunu anlıyor.

Olayın Dönüm Noktası: Kod Açığı Nükleer Güçte

Ama hikaye burada bitmiyor. Saat 00:57’de @YazanXBT, PNDX tokenlerinin cüzdanlardan kaybolmaya başladığını paylaştı. Birçok kullanıcı aynı şeyi rapor etti — cüzdanları boşaltılıyordu.

Güvenlik araştırmacıları sorunu buldu: kontrat kodunda kritik bir açık vardı. Saldırganlar, gaz hesaplamalarını manipüle ederek herhangi birinin tokenlerini transfer edebiliyordu. Bu, açık kapı gibiydi.

Sonrası tam bir kaos oldu. Kullanıcılar bu hatayı kullanıp birbirlerinden çalmaya başladı. Gaz ücretleri 400+ gwei’yi aştı. Tam anlamıyla bir çöküş yaşandı.

Bu arada, Pauly’nin adresleri (realpond0xdev.eth ve 0x36…40BC) zaten karlarını almış ve off-line olmuştu. Zincir üstü verilere göre, bu olaydan 450+ ETH çekmişlerdi.

Pauly Kim Aslında?

Bu adam yeni değil, olayları karıştırmaya alışkın. İşte geçmişi:

BAYC Savaşları: Bored Ape Yacht Club, Nazi sembolü tartışmasına karıştığında (araştırmacı Ryder Ripps’in ape sembolizmi/Simianizasyonu hakkında eleştirilerine karşı çıktı. Pauly, Ryder ile birlikte RR/BAYC adlı bir seri yarattı — BAYC’yi tiye alan bir seri. Bu seri, OpenSea’nin hacim sıralamalarında üst sıralara çıktı. Yuga Labs, telif hakkı ihlali nedeniyle dava açtı.

Larva Labs Değil: Pauly, CryptoPunks ve Larva Labs’e karşı doğrudan bir karşı duruş olarak bu projeyi kurdu. CryptoPunks, CC0 lisansı vermeyi reddedip, ticari kullanımı sınırlayınca, Pauly CryptoPhunks’u çıkardı — neredeyse aynı görseller, ama ters yüz edilmiş. Mesajı: “NFT’nin gerçekten merkeziyetsiz olması zamanı geldi.”

yougetnothing.eth: Mayıs ayında, Pauly bir ENS adresi oluşturdu ve topluluğa ETH göndermelerini istedi; karşılık vaat etmeksizin. İnsanlar toplamda 600 ETH gönderdi. Bu, bir sosyal yorum ve testti — insanların, airdrop ödülleri olasılığı varsa, bağış yapıp yapmayacaklarını ölçmek.

Asıl Soru

Pond0x bir dolandırıcılık mı? Sanat mı? Sosyal bir deney mi?

Muhtemelen hepsi.

Pauly, geleneksel kurallara pek takılmıyor belli ki. İnsanların ince detayları okumalarını ödüllendiren ve FOMO’ya kapılanları cezalandıran sistemler tasarlıyor. Kripto teşvik yapıları ve insan davranışları üzerinde sürekli deneyler yürütüyor.

Ama işte mesele şu: Eğer Pauly’nin bu projeyi tasarlamasını bir deha olarak görüyorsanız bile, bilinen açıkları olan kodu göndermekten sorumludur. Ve zarar gören kullanıcılar? Evet, araştırma yapmadan risk almak "öz-kültür"dür — ama herkesin akıllı kontratları tersine mühendislik yapmasını beklemek gerçekçi değil.

Pond0x olayı, kriptonun özeti gibi: kurallar göründüğü gibi değil, erken hareket eden para basıyor, geç kalanlar tasfiye oluyor, ve herkes oyun teorisini zorlanarak öğreniyor.