Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Smart Contract Profile picture
Smart Contract
@0xSmartContract
|| Smart Contracts 🧭 || Code Review 📄 || Bot in Crypto 🤖 || Audit 📇 || c4 Warden 🐺 || Sherlock Lead Judge 🕵️‍♂️ ||

Aug 3, 2021, 9 tweets

1️⃣ Ethereum ağında mempool u dinleyerek, bekleyen işlemleri okuyan ve buna göre araya giren bir bot, bu sefer NFT ye verilen teklifi görüp , daha düşük usd lik teklifi artırıp blokta kendini en öne aldı ve işlemi gerçekleştirdi 🎣

larvalabs.com/cryptopunks/de…

2️⃣ Bu bir Sandwich attack, bunun algoritması aşağıdaki gibi ;

3️⃣ Teklifin verildiği yerde iki işlem var. 7.77 için 1. teklif

7.77000000000000000001 (artı 1 wei) için başka bir adresten 2. teklif.

Punk ın sahibi minimum 7.77 ETH fiyatıyla satışa sunduğu işlem

2. sıra da teklifi vermesine rağmen, ilk sıradan transaction ı geçirdi☄☄☄

4️⃣ İslemde bir fee yok, direk madenciye rüşvet ile işlem Ethereum da öne alınmış

Direk madenciye işlemde rüşvet olarak 5 ETH rüşvet verilmiş⚡

5️⃣ İslemler şu şekilde gerçekleşti

➡️ Aug-02-2021 06:30:57 de Kurban NFT ye 77 ETH açık artırma teklifi verir

Ethereum ağında işlem arka planda punk ın "enterBidforPunk" fonksiyonu tetiklenir ve kaydı yapılır

İslemin transaction ı ;
etherscan.io/tx/0x829d46b0e…

6️⃣ Bu kaydı gören bot işlemi takibe alır, şuan hemen teklif vermez çünkü Punk sahibi henüz açık artırmaya onay vermemiştir , o zaman tek bir kesin şey botun işini çözer

"Punk sahibinin onaylama tuşuna basması ama işlem onaylanmadan botun araya girip 1 wei farkla islemi alması"

7️⃣ Evet bot bunu yapıyor ve Ethereum mempoolu dinliyor, punk sahibinin mempool da "acceptBidForPunk" fonksiyonunu dinleyerek bunu yapıyor

Bu punk sahibi tarafından onay tuşuna basılınca , hemen 1 wei üstünde teklifi veriyor ve tabiki onaylanıyor

etherscan.io/tx/0xf8c891db9…

5️⃣ Normal swaplarda bu tür işlemleri görüyorduk,artık NFTlere verilen tekliflerde botların hedefi

Burada 5 ETH rüşvet eklersek zarar etmiş gibi görünmesine karşın, punk sahibi tanıdığı birine indirimli satış yapmak istiyor olabilir veya bir bot sözleşmesini test ediyor olabilir

6️⃣ Bu işlemdede CryptoPunk ı fee ödemeden, Flashbots rölesi kullanarak, Ethereum mempool a uğramadan direk madenciye rüşvwt vererek transfer edildiği görünüyor

Flashbots kullandığı nasıl anlıyoruz ; Sol üstte belirtilmiş, ayrıca fee "0"

etherscan.io/tx/0xb40fd0c9a…

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling