İlk incelemek istediğim olay, bugün bugün 15:33'te #superlaunch ekibinin aşağıdaki "uff" mesajı ile duyurduğu hack olayı. Bu olayın doğru olup olmadığını ve ekibin açıklamalarındaki çelişkiyi inceleyeceğiz. #SLA
Tüm saatleri daha iyi anlamanız açısından Türkiye saati olarak yazacağım. İlk olarak, projenin deployer adresi olarak BscScan üzerinde etiketlenmiş adrese bir bakalım. Adres bscscan.com/address/0xb5d3…
Adresin 88 gün sonra(!) bugün 13:46'da ilk kez bir işlem yapıyor.
Yaptığı işlem: bscscan.com/tx/0xd71e31994… aslında onaysız bir kontrata yapılan çekim işlemi, çekim işlemi olduğunu ise, hem kontratın bytecode değeri ile birebir benzer olan 1585 diğer kontratın onaylı olanlarından, hem de ++
4byte.directory/signatures/?by… adresinden arattığımızda "refundUNILP" fonksiyonu ile eşleştiğini anlayabiliyoruz. Buradaki "0x5bac45fd" 4 byte büyüklüğünde bir fonksiyon ismi değeri, transaction input değerlerinin ilk on karakteri kesilerek bu byte değerlerine ulaşılabilir.
Yukarıda bahsettiğim transaction içerisinde, 180 gün önce bir LP kilitleme kontratına kilitlenmiş olan 0.391 LP geri çekiliyor. Bu kilitleme işlemine bscscan.com/tx/0x63497cc92… adresinden göz atabilirsiniz.
Kilitleme fonksiyonu da bir garip, içeriye kilitlenen tokenların yarısını satıp, WBNB'ye çeviriyor. Daha sonra bu WBNB ile SLA tokenlarını birleştirip lp oluşturuyor. Ayrıca kilitleme kontratı 1 BNB ücret ödenerek başka bir servisten alınmış. Bu servisleri sunan yüzlerce yer var.
Eğer LP'nin nereye kilitlendiğini ve deployer cüzdanı tarafından çekildiğini anladıysak asıl olay şimdi başlıyor. Çekilen LP'ler bscscan.com/tx/0xd595553d2… bu transaction ile direkt olarak PCS üzerinden değil, yardımcı bir kontrat kullanılarak ayrılıyor.
Yapılan işlem bu şekilde görünüyor. Ve kullanılan kontratın kodları onaylı şekilde burada duruyor. bscscan.com/address/0xad67…
Bu çağrıdan sonra LP bscscan.com/address/0x0e61… adresine gönderiliyor.
Bu adreste LP ile ne yapıldığına bakalım. LP'ler 3 ayrı transaction içerisinde ayrılıyor.
Ve ortaya yaklaşık 1,569,127 adet SLA tokeni çıkıyor. Bunun yanında yaklaşık 105 WBNB de LP ile birlikte ayrılıp hesaba geçiyor. Tüm bu işlemleri bscscan.com/address/0x0e61… adresinden doğrulayabilirsiniz.
Burada ayrılan SLA tokenları aynı miktarlarda satılmaya başlanıyor. Satışlardan toplamda çok küçük miktarlarda BNB elde ediliyor. Yaklaşık 1.5M SLA tokeni ise hala bu adreste bekliyor.
Burada dikkat çeken nokta, LP ayırırken elde edilen 105 WBNB bscscan.com/tx/0x9a813001f… işlemi ile BNB'ye dönüştürülüyor. Daha sonra ise 100 BNB'lik miktar Tornado.cash üzerine yatırılıyor.
Bildiğiniz gibi tornado.cash üzerine yatırdığınız belirli tokenlar için sizi bir süre bekletip başka hesaplara çekim yapmanızı sağlayan bir tür karıştırıcı. İzinizi kaybettirmenize yarıyor.
t.me/superlaunch_tr kanalında açıklananların bazılarını resim olarak ekliyorum. Yorum size kalmış, burada ekibe sorulması gereken, ilk çekim çağrısının neden deployer hesabından yapıldığı, bunun bir insider işi mi yoksa direkt tüm ekibin kendisi tarafından mı yapıldığı.
Bunun bir hack ya da herhangi bir karışıklık olmadığı ortada. Olayın daha iyi araştırılıp yayılması için bu projeyi tanıtan, ya da DeFi konusunda bilgili insanları etiketleyebilirsiniz. Lütfen sorularınızı yazmaktan çekinmeyin.
Bir amme hizmeti olarak, tümünü threadreaderapp.com/thread/1509907… adresinden birleştirilmiş şekilde okuyabilirsiniz. Yakında hepsinin bulunduğu bir Notion linki de yayınlayacağım.
Hesaplarını da @super_launch olarak etiketlemiş olayım.
Ben diziyi yazarken bscscan.com/address/0x0e61… hesabından tornado.cash'a depositler devam ediyor.
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.