Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
16 Jun, 8 tweets, 3 min read
1️⃣ @PantherSwap bsc ağında aktif Dex borsaları dan biri.@certik_io tarafından denetleme (audit raporu yayınlandı)

Projenin whitepaperı %3 burn taahhüt edildiği halde kodlarda %1 burn görünüyormuş,certik yakalamış 😃👌

Çıkaracağımız sonuç : Whitepaper ve Code aynı olmayabilir
2️⃣ Panterswap durumu düzeltiyormuş , gözdende kaçırmış olabilirler 😅

Dahil olmak istediginiz projelerin mutlaka whitepaper ları olmasına bakmak lazım, sağlam audit firmalarından olmalı

Ayrıca solidity ye meraklılarda ; Teknik olarak ders niteliğinde inceleyebilirsiniz
3️⃣ Kapsamlı Audit raporu projenin ;

certik.org/projects/panth…
4️⃣ Audit raporları aynı zamanda bize bakış açısınıda teknik olarak verir

Örnegin ; İlk olarak denetlenecek akıllı kontratların sha256 ile fotoğrafı çekiliyor (Böylece orjinal dosyanın değiştirilip değiştirilemeyeceği sorunu olmaz).
5️⃣ Raporun "Merkezi olma riski" ile ilgili kısmında ; Projenin merkezi olmasının riskinden bahsetmiş ve tek kişinin şifresi ile işlem yerine , proje ekibinden 3 kişinin multi-sig olarak yönetmesini önermiş, burasıda önemli

Proje ekibide:Hayır bu şekilde devam edeceğiz demiş😅
6️⃣Certik hakkında kısa bilgi : 2017 yılında hem Yale ve Columbia üniversiteleri Bilgisayar Bilimi alanında önde gelen akademisyenler tarafından kuruldu
7️⃣ @PantherSwap projesine girilirmi girilmezmi konumuz bu değildi oraya girmedim, ben işin kod-güvenlik-solidity tarafından baktım bu flood da
8️⃣ Projenin audit rapor maliyeti yaklasık 30 - 40 K $ dir.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
17 Jun
1️⃣ 8 defi projesi kodlarında ki bir açık nedeniyle dün istismara uğradılar, kayıp tutarı henüz net değil

Etkilenen Projeler :
➡️ Iron finance🛑
➡️ GoCerberus🛑
➡️ Garuda🛑
➡️ YBear🛑
➡️ Lokumswap🛑
➡️ Piggyswap🛑
➡️ Ketchupswap🛑
➡️ Caramelswap🛑
2️⃣ Sözleşmelerdeki tüm yerel olmayan fonlar güvenlidir ve bunları sorunsuz bir şekilde çekebilirsiniz. İstismar, kendisini özel olarak yalnızca yerel tokenlarla sınırlı

Her platformun yerel token ını sınırsız basma (mint) işlevi ile hack gerçekleşti
3️⃣ Bu hacklenen platformlar , PancakeSwap tarafından kullanılan MasterChef adlı güvenilir bir sözleşme kullanır. Sorun şu ki, MasterChef hiçbir zaman tüm bu özel tokenlar için tasarlanmadı, LP çiftlerinde ödül almak için tasarlandı.Kodu iyi okuyan birileride bu açığı gördü
Read 12 tweets
Kumpir_Mafyası Profile picture
16 Jun
1️⃣ "Sandwich attack bot" ları Ethereum da birçok işlemi önceden görüp kârlı işlem yapan yazılımlardır

Bu yazılimla günde 1-2 ETH kazanılabilir 💰💰

İşleyişi şu şekildedir:
2️⃣ Bu botlar, Ethereum mempool unda (bekleme havuzunda) işlemleri görür ve taklit ederler, bu ticareti simüle ederler araya girerler, karlarını alırlar ve giderler, bot operatörleride ciddi karlar yazarlar
3️⃣ Tabi bu vahşi doğada yanlız değiller
"salmonella" isimli bir yazılım ile bir yazılımcı bu Sandwich botları avladı ve sözleşmelerindeki 100 ETH ı kısa sürede aldı ve bu yazılımı açık kaynak koduyla paylaştı

Müthiş bir av hikayesi :

github.com/Defi-Cartel/sa…
Read 9 tweets
Kumpir_Mafyası Profile picture
14 Jun
1️⃣ Blockchain Defi de Gelir stratejilerinden biride "Liquidation"🤖

➡️ Bu stratejiyi uygulayan kişilerede "Liquidator" denir .🏴‍☠️

➡️ Bu Türkiyede hiç bilinmeyen bir strateji, kapsamlı bir biçimde twitter da yayınlayan ilk kişi ben, ilk tweet de bu bile olabilir 😂
⤵️⤵️⤵️
2️⃣Geçtiğimiz üç yıl boyunca ethereum, MakerDAO, Compound ve dYdX herkesin kriptografik varlıkları güven duymadan ödünç almasına veya ödünç vermesine izin veren diğerleri de dahil olmak üzere bir dizi merkezi olmayan borçlanma platformları / araçları / sistemleri yayınladı.
3️⃣Borç alan, teminatı akıllı bir sözleşmede yatırır ve karşılığında borç veren tarafından sağlanan diğer varlıkları teminattan daha düşük bir ücret karşılığında ödünç alabilir. Bu kısaca %115 teminat verilmiş bir nakit karşılıklı kredidir.

medium.com/dragonfly-rese…
Read 14 tweets
Kumpir_Mafyası Profile picture
25 May
Dün yapılan bir arbitraj bot  işlemi ;  0x  protokolü kullanılarak bu 750 bin dolarlık LINK satışı . İslem karı : 0,23 ETH .  Bunu Bancor ve Uniswap v2 ile  gerçekleştirdi ,  fee olarak 0.188'i madenciye gitti

İslemin detayına bakalım👇👇

etherscan.io/tx/0x4b0903b5d…
1️⃣0x protokolü neden kullanıldi : Merkeziyetsiz Blockchain ağındaki yoğunluğa göre işlem süresi ve işlem ücretlerinde dengesizlik bulunmaktadır. 0x (ZRX) protokolü bu noktada merkeziyetsiz borsaların dezavantajlarına istinaden ++
2️⃣0x protokolü üzerine kurulan merkeziyetsiz borsalarda, tüm işlemler önce blockchain ağı dışında gerçekleştiriliyor sonrasında blockchain ağına işleniyor
Read 7 tweets
Kumpir_Mafyası Profile picture
24 May
Ethereum ağında bizi sürekli zarara sokan, fee lerin yükselmesine neden olan ve uyurken bile para kazandıran  "Front-Running Bot" 🤖🤖🤖 lar nedir.
Gelin teknik detaylara bakalım👇👇👇
2️⃣ Bir Front Running Bot u nasıl Çalışır?
Bunun için  madencilerin nasıl çalıştığına bakmak gerekiyor

Birazda eğlenelim 😅
Bir Ethereum  madencisi (yazık gariban adam o kadar yatırım yapmış, o kadar kart almış) ,
3️⃣Bu madenci, kullanıcılar tarafından gönderilen işlemlerin bekleme havuzu olan mempool dan alarak işler blockchain e kaydeder ve işlemlerdeki fee leri ödül olarak alırlar
Read 23 tweets
Kumpir_Mafyası Profile picture
23 May
Defi platformu @bogtools kodlarındaki bir açık nedeniyle  ⚠️"Flashloan  attack"⚠️ turünden bir istismarla 3 milyon $  bugün kaybetti
(Platformun toplam likiditesi 6 mio$ dı). Yarısı gitti , detaylara bakalım 👇👇👇 Image
1️⃣Defi platformunun coini $ BOG , karmaşık bir Flash-Loan tabanlı saldırı kullanılarak 6 milyon $ likiditenin 3 milyon $ kısmını kaybetti
2️⃣Ilk Flashloan nedir bakalım : Flaş kredi, teminatsız bir kredidir çünkü herhangi bir teminat sunmanız gerekmez. Fakat aynı zamanda, bir kredi kontrolünden ya da benzer bir şeyden geçmeniz de gerekmez. Borç verene, 50.000 USD'lik ETH borç alıp alamayacağınızı sormanız yeterli
Read 15 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(