Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
17 Jun, 12 tweets, 3 min read
1️⃣ 8 defi projesi kodlarında ki bir açık nedeniyle dün istismara uğradılar, kayıp tutarı henüz net değil

Etkilenen Projeler :
➡️ Iron finance🛑
➡️ GoCerberus🛑
➡️ Garuda🛑
➡️ YBear🛑
➡️ Lokumswap🛑
➡️ Piggyswap🛑
➡️ Ketchupswap🛑
➡️ Caramelswap🛑
2️⃣ Sözleşmelerdeki tüm yerel olmayan fonlar güvenlidir ve bunları sorunsuz bir şekilde çekebilirsiniz. İstismar, kendisini özel olarak yalnızca yerel tokenlarla sınırlı

Her platformun yerel token ını sınırsız basma (mint) işlevi ile hack gerçekleşti
3️⃣ Bu hacklenen platformlar , PancakeSwap tarafından kullanılan MasterChef adlı güvenilir bir sözleşme kullanır. Sorun şu ki, MasterChef hiçbir zaman tüm bu özel tokenlar için tasarlanmadı, LP çiftlerinde ödül almak için tasarlandı.Kodu iyi okuyan birileride bu açığı gördü
4️⃣ PancakeSwap ın çok sağlam MasterChef sözleşmesi bu ;

github.com/pancakeswap/pa…
5️⃣ Bu platformlar bunu pancakeswap dan klonladılar ama içeriğine bakmadılar ve hack gerçekleşti
6️⃣Masterchef'in tasarımı nedeniyle, bir MasterChef'te 100 token (%5 işlem ücreti ile) yatırırsanız, yine de MasterChef'ten 100 token çekebilirsiniz. Ancak transfer ücreti nedeniyle, sözleşmeye gerçekten sadece 95 token gelir.Bu kısımda klonlanırken hatalar yapılmış görünüyor
7️⃣Masterchef'te, stake edilen token başına ödüller aslında havuz emisyonlarının sözleşmedeki toplam tokenlere bölünmesiyle hesaplanır.

Yani, masterchef'te 1 token kalmışsa, jeton başına ödül,o havuzun toplam emisyonlarına eşittir.Peki,havuzda yalnızca 0.001 token olursa ne olur
8️⃣ Diger sorunda bu kısımda çıktı, havuzda yalnızca 0.001 token varaa kodlar işlemedi

ilk KetchupSwap'ın istismar edilmesinden sonra, bazı kişiler bunu çabucak fark etti ve bu kod hatası olan diğer platformları istismar etti
9️⃣MasterChef güvenliydi ama sözleşmedeki toplam tokenların her zaman toplam mevduat toplamına eşit olacağı varsayımına dayanıyordu sözleşme, buradaki ince proble.leri kodda farkettiler ve boooom 🚀
1️⃣0️⃣ Platformlar tazminat planları ve kurtarma planlarını yayınlamaya başladı

thoreum-finance.medium.com/what-exploit-h…
1️⃣1️⃣ Doğal olarak platformların yerel tokenlarının fiyatları gümledi
1️⃣2️⃣ Size bir ipucu ;

2021 de hacklenen projelerin önemli kısmı ; Platformun kendi token ının mint lenme fonksiyonundan ortaya çıktı, projelerin github daki açık kaynak kodlarından mint fonksiyonlarını analiz edebilirsiniz

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
16 Jun
1️⃣ "Sandwich attack bot" ları Ethereum da birçok işlemi önceden görüp kârlı işlem yapan yazılımlardır

Bu yazılimla günde 1-2 ETH kazanılabilir 💰💰

İşleyişi şu şekildedir:
2️⃣ Bu botlar, Ethereum mempool unda (bekleme havuzunda) işlemleri görür ve taklit ederler, bu ticareti simüle ederler araya girerler, karlarını alırlar ve giderler, bot operatörleride ciddi karlar yazarlar
3️⃣ Tabi bu vahşi doğada yanlız değiller
"salmonella" isimli bir yazılım ile bir yazılımcı bu Sandwich botları avladı ve sözleşmelerindeki 100 ETH ı kısa sürede aldı ve bu yazılımı açık kaynak koduyla paylaştı

Müthiş bir av hikayesi :

github.com/Defi-Cartel/sa…
Read 9 tweets
Kumpir_Mafyası Profile picture
16 Jun
1️⃣ @PantherSwap bsc ağında aktif Dex borsaları dan biri.@certik_io tarafından denetleme (audit raporu yayınlandı)

Projenin whitepaperı %3 burn taahhüt edildiği halde kodlarda %1 burn görünüyormuş,certik yakalamış 😃👌

Çıkaracağımız sonuç : Whitepaper ve Code aynı olmayabilir
2️⃣ Panterswap durumu düzeltiyormuş , gözdende kaçırmış olabilirler 😅

Dahil olmak istediginiz projelerin mutlaka whitepaper ları olmasına bakmak lazım, sağlam audit firmalarından olmalı

Ayrıca solidity ye meraklılarda ; Teknik olarak ders niteliğinde inceleyebilirsiniz
3️⃣ Kapsamlı Audit raporu projenin ;

certik.org/projects/panth…
Read 8 tweets
Kumpir_Mafyası Profile picture
14 Jun
1️⃣ Blockchain Defi de Gelir stratejilerinden biride "Liquidation"🤖

➡️ Bu stratejiyi uygulayan kişilerede "Liquidator" denir .🏴‍☠️

➡️ Bu Türkiyede hiç bilinmeyen bir strateji, kapsamlı bir biçimde twitter da yayınlayan ilk kişi ben, ilk tweet de bu bile olabilir 😂
⤵️⤵️⤵️
2️⃣Geçtiğimiz üç yıl boyunca ethereum, MakerDAO, Compound ve dYdX herkesin kriptografik varlıkları güven duymadan ödünç almasına veya ödünç vermesine izin veren diğerleri de dahil olmak üzere bir dizi merkezi olmayan borçlanma platformları / araçları / sistemleri yayınladı.
3️⃣Borç alan, teminatı akıllı bir sözleşmede yatırır ve karşılığında borç veren tarafından sağlanan diğer varlıkları teminattan daha düşük bir ücret karşılığında ödünç alabilir. Bu kısaca %115 teminat verilmiş bir nakit karşılıklı kredidir.

medium.com/dragonfly-rese…
Read 14 tweets
Kumpir_Mafyası Profile picture
25 May
Dün yapılan bir arbitraj bot  işlemi ;  0x  protokolü kullanılarak bu 750 bin dolarlık LINK satışı . İslem karı : 0,23 ETH .  Bunu Bancor ve Uniswap v2 ile  gerçekleştirdi ,  fee olarak 0.188'i madenciye gitti

İslemin detayına bakalım👇👇

etherscan.io/tx/0x4b0903b5d…
1️⃣0x protokolü neden kullanıldi : Merkeziyetsiz Blockchain ağındaki yoğunluğa göre işlem süresi ve işlem ücretlerinde dengesizlik bulunmaktadır. 0x (ZRX) protokolü bu noktada merkeziyetsiz borsaların dezavantajlarına istinaden ++
2️⃣0x protokolü üzerine kurulan merkeziyetsiz borsalarda, tüm işlemler önce blockchain ağı dışında gerçekleştiriliyor sonrasında blockchain ağına işleniyor
Read 7 tweets
Kumpir_Mafyası Profile picture
24 May
Ethereum ağında bizi sürekli zarara sokan, fee lerin yükselmesine neden olan ve uyurken bile para kazandıran  "Front-Running Bot" 🤖🤖🤖 lar nedir.
Gelin teknik detaylara bakalım👇👇👇
2️⃣ Bir Front Running Bot u nasıl Çalışır?
Bunun için  madencilerin nasıl çalıştığına bakmak gerekiyor

Birazda eğlenelim 😅
Bir Ethereum  madencisi (yazık gariban adam o kadar yatırım yapmış, o kadar kart almış) ,
3️⃣Bu madenci, kullanıcılar tarafından gönderilen işlemlerin bekleme havuzu olan mempool dan alarak işler blockchain e kaydeder ve işlemlerdeki fee leri ödül olarak alırlar
Read 23 tweets
Kumpir_Mafyası Profile picture
23 May
Defi platformu @bogtools kodlarındaki bir açık nedeniyle  ⚠️"Flashloan  attack"⚠️ turünden bir istismarla 3 milyon $  bugün kaybetti
(Platformun toplam likiditesi 6 mio$ dı). Yarısı gitti , detaylara bakalım 👇👇👇 Image
1️⃣Defi platformunun coini $ BOG , karmaşık bir Flash-Loan tabanlı saldırı kullanılarak 6 milyon $ likiditenin 3 milyon $ kısmını kaybetti
2️⃣Ilk Flashloan nedir bakalım : Flaş kredi, teminatsız bir kredidir çünkü herhangi bir teminat sunmanız gerekmez. Fakat aynı zamanda, bir kredi kontrolünden ya da benzer bir şeyden geçmeniz de gerekmez. Borç verene, 50.000 USD'lik ETH borç alıp alamayacağınızı sormanız yeterli
Read 15 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(