Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Smart Contract Profile picture
Smart Contract
@0xSmartContract
|| Smart Contracts 🧭 || Code Review 📄 || Bot in Crypto 🤖 || Audit 📇 || c4 Warden 🐺 || Sherlock Lead Judge 🕵️‍♂️ ||

Sep 14, 2021, 11 tweets

1️⃣ Ethereum ölçeklendirme çözümü Arbitrum ağında ki @ArbitrumApe token projesinde ilginç bir scam yaşandı, ince bir taktik katılımcıları ters köşe yaptırdı, teknik detaylara bakalım 👇

2️⃣ Arbitrum, güvenilir bir şekilde, yüksek verim ve düşük maliyetli akıllı sözleşmeler oluşturulmasını sağlayan bir Ethereum ölçeklendirme çözümü ve yeni bir proje olması nedeniyle çok popüler ancak şuan üzerine projeler yeni yeni oluşturuluyor , aynı şekilde scam projelerde

3️⃣ Basit bir token, ancak kodlarında bir hile opsiyonu var ve bu opsiyonu sadece proje sahibi(owner) gerçekleştirebilirdi

Token sözleşmesi:
arbiscan.io/address/0xf750…

4️⃣ Projenin akıllı kontratı verify yani doģrulanmış ,bu nedenle görebiliyoruz, kodlardaki 136-138.satırlarda withdraw yani para çekerken bir komisyon eklentisi varolduğunu görüyoruz, bu ayarlanabilir, yani proje sahibi bu oranı sürekli degiştirebilir.

5️⃣İlk başta proje yeni olması nedeniyle hızlı bir artış sağladı, buda fomo etkisi ile projeye ilgiyi artırdı,nede olsa giriş ve çıkışlarda bir komisyon yoktu 📍

6️⃣ Scamdaki gizemde burada : İlk başta bu oran 0 dı, projeye her para yatıran -giriş yapan kişi , projeden para çekerken bir komisyon olmayacağını düşünüyordu .Ancak öyle olmadı

Aşağidaki transaction ile sözleşme sahibi, çekme komisyonunu %100 yaptı
arbiscan.io/tx/0x3f83f8b0d…

7️⃣ Yöneticinin tetikledigi işlemin transaction ını inceledigimizde setbuyback fonksiyonu 100 oranı ile işleme alındığı görünüyor

Yani artık, girerken hicbir komisyon ödemeyecegini bilen yatırımcı, para çekerken %100 komisyon ödeyeceğini gördü (Yani anaparanın tamamı)

8️⃣ ilk bastan 8,5 ether komisyon olarak gitti bu şekilde, bu tutar nereye gitti? Saldırganın cuzdanına gidiyordu, bunu nasıl teyit ediyoruz, yine sözleşmede saldırganın hesap nosu yer alıyor, buradan saldırganın hesabını takip edebiliyoruz

9️⃣ Tweeter dan projenin scam olduğu ve sahibinin binance hesabına tutar aktardığı belirtilince, hemen yeni bir transaction ile komisyonu tekrar sıfırladı, ancak bu herzaman değişebilir

1️⃣0️⃣ Proje arbium projesinin forku yani kopyası

Her iki projeyi diffchecker ile analiz edersek (iki kodun farklarını görebileceğiniz güzel bir site), aradaki scam kodlarını net olarak görebiliyoruz
diffchecker.com/KwQjdsCM

1️⃣1️⃣ Sonuç olarak ; Kripto ve NFT tarafında projeye ilk girerken belli olan komisyon ların ileride değişken olabileceğini (Bu opsiyonun olduğu projelerde) unutmamak lazım

Bu nedenle yeni projelerin oturmasını,topluluğun incelemesini beklemek gerekiyor,fomoya kapılmamak gerek

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling