MaxFi is an automated yield platform that helps you earn trading fees from your crypto. Deposit Bitcoin, ETH, or stablecoins, and MaxFi's smart rebalancing technology optimizes your position to maximize fee earnings while minimizing losses.

How much can I earn with MaxFi?

Returns vary based on market conditions and your chosen settings. Historical backtests have shown monthly returns of 10%+ in certain market conditions. Use our free backtest simulator to see projected returns based on real historical data. Past performance does not guarantee future results.

Is my crypto safe with MaxFi?

Your crypto is held in MaxFi's smart contract vault, not in our possession—we cannot access or move your funds. Only you can withdraw your position. Our contracts have undergone a comprehensive security review. Like all DeFi protocols, there are inherent risks including smart contract risk, market risk, and impermanent loss.

What makes MaxFi different from other LP managers?

Traditional LP rebalancers swap your tokens at the worst possible moment—right after extreme price moves. MaxFi uses a "no-swap" strategy that repositions your liquidity without trading, saving you 1-2% on every rebalance.

Can I withdraw anytime?

Yes, absolutely. There are no lockups, no exit fees, and no waiting periods. Your crypto is always accessible, and you can withdraw your full position plus all earned fees at any time.

Güvenlik

Fonlarınızı nasıl koruduğumuz hakkında şeffaflık

GÜVENLİK DENETİM DURUMU

V30 Kapsamlı Güvenlik Denetimi Tamamlandı

Son denetim: 16 Şubat 2026 — 22 Solidity dosyası, ~6.500 satır incelendi

Kritik

Yüksek

Orta

Düşük (Kabul Edildi)

448+

Geçen Testler

Denetim İterasyonları

Dağıtılan Sözleşmeler

🏗️ Mimari Güvenlik

MaxFi'nin mimarisi, yalnızca koruma ekleyerek değil, tasarım gereği tüm DeFi saldırı sınıflarını ortadan kaldırır.

Sıfır-Swap Tasarımı

Yeniden dengelemeler sırasında token takası yok. Bu, MEV çıkarımını, sandviç saldırılarını ve kaymayı — DeFi'deki en maliyetli güvenlik açığı sınıfını (yalnızca 2024'te 1,2 milyar$+) — ortadan kaldırır.

Kullanıcı Bazlı NFT Pozisyonları

Her kullanıcı kendi yoğunlaştırılmış likidite NFT'sine sahiptir. Paylaşılan havuz yok, manipüle edilecek döviz kuru yok. Tüm ERC-4626 vault saldırı sınıfını (enflasyon, bağış, yuvarlama) ortadan kaldırır.

TWAP Sert Geri Dönüş

Protokol ASLA manipüle edilebilir spot fiyatlara geri dönmez. 2024'te 52M$+ oracle manipülasyon kaybına neden olan protokollerden farklı olarak, MaxFi TWAP başarısızlığında geri döner.

🧪 Test Metodolojisi

Akıllı sözleşmelerimiz güvenilirlik ve güvenliği sağlamak için titiz çok katmanlı testlerden geçer.

448+

Birim & Fork Testleri

Tüm sözleşme fonksiyonları ve uç durumlar için kapsamlı test kapsamı

Değişmez Testler

Kritik güvenlik özelliklerinin herhangi bir işlem dizisinde geçerli olduğunu doğrulayan özellik tabanlı testler

40K+

Rastgele Çağrılar

Değişmez testler, uç durumları bulmak için ~40.000 rastgele fonksiyon çağrısı yürütür

Doğrulanan Değişmezler

✓ Performans ücretleri asla %50 maksimumu aşmaz

✓ Davet ücretleri asla protokol ücretlerini aşmaz

✓ Pozisyon aralık genişlikleri sınırlar dahilinde kalır

✓ Yeniden dengeleme gecikmeleri 0-7g limitleri dahilinde kalır

✓ Ücretler aktifken hazine ayarlıdır

✓ Tick aralıkları her zaman geçerlidir

✓ Pozisyon sahipliği tutarlı kalır

✓ Ücret oranı değişiklikleri ±500 bps / 6s bekleme süresine uyar

✓ Yatırma zaman damgaları geçerlidir

✓ İç muhasebe beklenen durumla eşleşir

🛡️ Exploit Direnci

2024-2026 arası bilinen DeFi saldırı vektörlerine (2 milyar$+ zarar analiz edildi) karşı doğrulandı.

✓

Yeniden Giriş: Tüm giriş noktalarında nonReentrant + salt okunur yeniden giriş bayrakları

✓

Oracle Manipülasyonu: Sert geri dönüşlü TWAP — asla spot fiyata geri dönmez

✓

Flash Loan Saldırıları: 1 dakika bekleme süresi + TWAP oracle (tek blokta manipüle edilemez)

✓

MEV / Sandviç: Sıfır-swap mimarisi — swap yok, sandviçlenecek bir şey yok

✓

İlk Yatırımcı Enflasyonu: Kullanıcı bazlı NFT pozisyonları — şişirilecek paylaşılan vault yok

✓

Bağış Saldırıları: Manipüle edilecek ERC-4626 döviz kuru yok

✓

Erişim Kontrolü: Tüm yönetici fonksiyonlarında Ownable2Step + onlyVault + onlyAuthorized

✓

Proxy Depolama Çakışması: EIP-1967 + OpenZeppelin TransparentUpgradeableProxy + __gap[39]

🔍 Güvenlik Denetimlerimiz Hakkında

Akıllı sözleşmelerimiz OWASP Smart Contract Top 10 (2026), EEA EthTrust Security Levels V3 (88 gereksinim), SWC Registry (SWC-100 ile SWC-136 arası) ve 2024-2026 arası toplam 2 milyar$+ zarara ulaşan 15+ büyük DeFi exploitinin analizi dahil olmak üzere endüstri standardı metodolojiler kullanılarak 30 denetim iterasyonu geçirmiştir.

Metodoloji, Trail of Bits, OpenZeppelin, Cyfrin ve Spearbit denetim çerçevelerinden bilgilendirilmiştir. Tüm 22 Solidity dosyası (~6.500 satır), belirlenen tüm sorunların aşamalı olarak giderilmesiyle birden fazla iterasyonda satır satır incelenmiştir.

Şeffaflık Notu: Bu denetimler, geleneksel bir üçüncü taraf denetim firması değil, yapay zeka güvenlik analiz araçları kullanılarak gerçekleştirilmiştir. Metodoloji titiz ve kapsamlı olsa da, protokol büyüdükçe tanınmış bir güvenlik firmasından denetim yaptırmayı planlıyoruz. Her zaman kendi araştırmanızı yapın ve yalnızca kaybetmeyi göze alabileceğiniz miktarı yatırın.

Uygulanan Güvenlik Özellikleri

Sıfır-Swap Tasarımı

Yeniden dengelemeler sırasında token takası yok — MEV, sandviç saldırıları ve kaymayı ortadan kaldırır

Kullanıcı Bazlı NFT Pozisyonları

Her kullanıcı kendi LP NFT'sine sahiptir — paylaşılan vault yok, enflasyon saldırıları yok

TWAP Oracle (Sert Geri Dönüş)

Spot fiyat geri dönüşü olmayan 5 dakikalık TWAP — oracle manipülasyonunu önler

ReentrancyGuard

Tüm durum değiştiren fonksiyonlar yeniden giriş saldırılarına karşı korunmaktadır

Ownable2Step

İki adımlı sahiplik transferi tüm sözleşmelerde yanlışlıkla kilitlenmeyi önler

Ücret Oranı Sınırlama

Ücretler 6 saatte yalnızca ±%5 değişebilir — maksimuma ulaşmak için minimum 42 saat

24s Zaman Kilitleri

Hazine ve staking yöneticisi değişiklikleri 24 saatlik zaman kilidi gerektirir

Durdurulabilir

Olay müdahalesi için acil durdurma yeteneği

SafeERC20

Tüm ERC20 işlemleri için güvenli token transfer kalıpları

Flash Loan Koruması

1 dakika minimum bekleme süresi flash loan exploitlerini önler

Pozisyon Limitleri

Yapılandırılabilir limitler gas griefing'i önler (500/kullanıcı, 100K toplam)

Salt Okunur Yeniden Giriş Koruması

Ödül adaptörlerindeki çekme bayrakları görüntüleme fonksiyonu exploitlerini önler

Denetim Raporları

Dağıtılan Sözleşmeler (Base Ana Ağı)

16 sözleşmenin tamamı BaseScan'da doğrulanmıştır — solc 0.8.33 ile derlenmiş, deterministik via_ir derlemeleri

Sözleşme	Adres	Amaç
MaxFi Vault (Proxy)	0x7d27cdfb...fd2afd55	Ana vault - kullanıcı yatırımları ve pozisyonları
MaxFi Vault Uygulaması	0x359f90ee...06822d28	Yükseltilebilir mantık sözleşmesi
ProxyAdmin	0x7885d796...25f486cb	Yükseltme yönetimi
AdminSatellite	0xebae1f42...8e53ee36	Havuz yapılandırması ve yönetici işlemleri
StakingManager	0x4994743d...81020638	Gauge staking, ücret bileşikleme ve performans ücretleri
FeeTransferHelper	0xccbfba20...f02cced2	Vault'tan kullanıcıya ERC20 transferleri için hayali havuz
ReferralTracker	0xe0cf9756...03ec8aad	Zincir üstü davet kazanç takibi
ViewHelper	0x28649062...d3ce18bd	Salt okunur görüntüleme fonksiyonları
KeepersHelper	0x6cbfdf01...9f90b114	Otomatik dağıtımlı Chainlink Automation
TreasurySplitter	0xef9b9e02...957d9d98	Hazineler arası ücret bölümü
UniswapV3Adapter	0xca4cf963...b4debabd	Uniswap V3 pozisyon yönetimi
AerodromePositionAdapter	0x0aedeed5...559794d1	Aerodrome CL pozisyon yönetimi
AerodromeRewardAdapter	0xbb8ea00a...a264375a	Aerodrome gauge staking ve ödülleri
PancakeSwapPositionAdapter	0xad35ec92...edbf0a71	PancakeSwap V3 pozisyon yönetimi
PancakeSwapRewardAdapter	0x346cb3db...0ab08912	PancakeSwap MasterChef staking ve ödülleri

🐛 Güvenlik Sorunu Bildirin

Bir güvenlik açığı mı buldunuz? Güvenliği ciddiye alıyoruz ve sorumlu ifşayı takdir ediyoruz. Bu kanallardan herhangi biri üzerinden bize ulaşın:

📧 E-posta 𝕏 Twitter 💬 Discord

Gelecek Güvenlik Planları

○Tanınmış bir güvenlik firmasından (Trail of Bits, OpenZeppelin vb.) denetim yaptırma
○Ödüllü resmi hata ödül programı başlatma
○Protokol yükseltmeleri için çoklu imza gereksinimi ekleme

Önemli: Güvenlik önlemlerimize rağmen, tüm DeFi protokolleri doğası gereği risk taşır. Akıllı sözleşme hataları, ekonomik exploitler ve öngörülemeyen güvenlik açıkları fon kaybına neden olabilir. Kaybetmeyi göze alabileceğinizden fazlasını asla yatırmayın. MaxFi'yi kullanmadan önce lütfen tam risk açıklamamızı okuyun.

Güvenlik

V30 Kapsamlı Güvenlik Denetimi Tamamlandı

🏗️ Mimari Güvenlik

Sıfır-Swap Tasarımı

Kullanıcı Bazlı NFT Pozisyonları

TWAP Sert Geri Dönüş

🧪 Test Metodolojisi

Birim & Fork Testleri

Değişmez Testler

Rastgele Çağrılar

Doğrulanan Değişmezler

🛡️ Exploit Direnci

🔍 Güvenlik Denetimlerimiz Hakkında

Uygulanan Güvenlik Özellikleri

Sıfır-Swap Tasarımı

Kullanıcı Bazlı NFT Pozisyonları

TWAP Oracle (Sert Geri Dönüş)

ReentrancyGuard

Ownable2Step

Ücret Oranı Sınırlama

24s Zaman Kilitleri

Durdurulabilir

SafeERC20

Flash Loan Koruması

Pozisyon Limitleri

Salt Okunur Yeniden Giriş Koruması

Denetim Raporları

V30 Kapsamlı Güvenlik Denetimi

V28 Güvenlik Denetim Raporu

V7 Final Güvenlik Denetimi - Düzeltme Sonrası

Dağıtılan Sözleşmeler (Base Ana Ağı)

🐛 Güvenlik Sorunu Bildirin

Gelecek Güvenlik Planları