Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
22 Jul, 5 tweets, 1 min read
➡️ Bu Akıllı Contract daki bug nedir ?

🤔 Image
Buradaki bugı gören biri, 30 milyon $ defiden aldı (SpartanProtocol hack i)
calcLiquidityShare() fonksiyonu, akıllı kontrat da birisinin LP leri karşılığı ödülden alacagı pay oranını hesaplıyor

Örnegin Defiye 100 Bnb - 100 Cake lik bir LP yatırdım ve ne kadar getirim olacak?
Cevap : Havuzdaki oranım kadar olacak
O zaman Protokol bu oranı hesaplamalı
Defi lerin kod istismarlarında önbelleğe alınan degerin doğru kullanımı çok önemli

Örnegin 100 Bnb bir Defiye yatırdın ve Lp ödülü icin Pool senin ödülünü hesaplarken bu bilgiyi önbellege alır, işte bundan sonra bu bilgiyi doğru güncelleyip güncellemedigi çok önemli bir nokta
Bug ; likidite payı hesaplamasının calcLiquidityShare(), daha sonra manipülasyon için şişirilebilecek mevcut bakiyeyi sorgulamasından kaynaklanmaktadır

Önbelleğe alınmış bakiyeyi kullanmak için doğru bir hesaplama gerekir . Buda : "baseAmountPooled/tokenAmountPooled" olmalıdır

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
23 Jul
➡️Bir dolandırıcı, bir DeFi nin telegram kanalında bir gönderi yapar ve cüzdan private key ini (şifresini) ekleyerek insanlardan başka bir cüzdana para çekme sorunu konusunda kendisine yardım etmelerini ister. Image
➡️ Şayet fee için bir ücret gönderip parayı almaya kalktığınızda fee nizin ortadan kaybolduğunu görürsünüz

Bu dolandırıcılığa dikkat edin

Geriplanda bir bot çalışır ve hesaba fee için ETH geldiğinde anında başka bir hesaba uçurur.
➡️ Geldik soruya :

Smart-contract a bir ETH gönderilirse, bu tutar otomatik olarak 3. bir hesaba otomatik olarak gönderilebilir, bu basittir

Ancak Smart-contract dışında bu örnekteki gibi contract olmayan normal bir hesaptan bu otomasyon nasıl yapılabilir ?
Read 4 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Defiler de daha önce karşılaşılmayan yeni bir hack tekniği ortaya çıktı

$UNIH token airdrop olarak cüzdanınıza geldiyse kesinlikle Approve ve swap işlemleri yapmayın

Şayet bu token ı approve yaparsanız cuzdanınızda ki sadece $RUN tokenları direk çalıyor
2️⃣ Dün haclenen @THORChain in RUN token ının sözleşmesindeki bir açıktan bu meydana geliyor

Bu açık hack sonrası token ın kodlarını inceleyen @bantg tarafından bulundu

3️⃣ $UNIH token dan 75.000 hesaba airdrop olarak gönderilmiş (Büyük ihtimal RUN token Holder larına gönderilmiştir)

Airdrop larada dikkat, nerden geldiğini, neden geldiğini bilmediğiniz airdrop larla etkileşime geçmek sakıncalı
Read 5 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Nft o kadar yeniki, her fikir ilk fikir olarak tarihe geçiyor ve geleceğin fırsatlarını barındırıyor

Amatör , açık kaynak kodlu ve farklı bir protokol, $PP

alangindi.medium.com/pricing-protoc…
2️⃣Nasıl çalışır:

1. Adım : Bir kullanıcı, fiyatının değerlendirilmesi amacıyla bir NFT yükler.

2. Adım: Topluluk üyeleri, NFT'nin değerini düşündüklerine göre fiyatlandırmak için oy verir.

3. Adım: Topluluk oylaması sona erer, takdir edilen fiyat belirlenir
3️⃣ 4.Adım : Fiyatlandırma sonrası ödüller.

Topluluk oyları ile fiyat oylamaya göre belirlenir. Bir “kazanan” nihai biçilen bedelin% 5 içinde bir fiyat seçen bir kullanıcıdır.(Örnegin fiyat 100$ belirlendi , 95-105 $ arası fiyat oyu kullananlar kazananlar )
Read 5 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Merkeziyetsiz finans (Defi ) platformu @THORChain in kodlarında ki açık nedeniyle , platfork token ı Xrune token çok sayıda basıldı , yaklaşık kayıp 8 mio $

(Geçtiğimiz haftada platform hacklenmişti) Image
2️⃣ Kod istismarcısının adresi ve işlemleri

etherscan.io/address/0x8c19…
3️⃣ İslemin icinde hacker tarafından bir not vardı

(Transaction ın icinde hacker lar iletmek istedikleri mesajı bu şekilde yazabiliyorlar) Image
Read 10 tweets
Kumpir_Mafyası Profile picture
22 Jul
1️⃣ Mempool u izlemek daha karlı hale geliyor (Bazıları için daha tehlikeli)

Ethereum blockchain inde yine bir arbitraj fırsatı örneği

290 Holder ın olduğu XMON isimli bir token da bile fırsatı bulan ve kâr a dönüştüren bir "Dex Arbitraj Bot" u

etherscan.io/tx/0xa0b40a6fe…
2️⃣ Artık arbitraj botları çok komplike çalışıyor, birden fazla transaction ile
karışık işlemler yapmaya başladı

Islem tek transaction den oluşmuyor, 4-5 adet sıralı islem var.

Transaction deki nonce değeri :3 , ilk 3 islemde bloktaki bu işleme bağlı
3️⃣ Yani bu ne anlama geliyor : Birileri görüp öne gecmesin, bu işlemi kopyalamasın diye blokta ilk sıraya kendini yerleştirmiş arbitraj operatörü

Burası Ethereum un :Karanlık Orman" ı

Buranın kuralları çok farklı, arbitraj botları çok yoğun bir savaş içinde
Read 5 tweets
Kumpir_Mafyası Profile picture
16 Jul
1️⃣ Defi platformu @THORChain kodlarında ki açık nedeniyle yaklaşık 5 milyon $ kayba uğradı .
Olayıj teknik detaylarına birlikte bakalım ⤵️
2️⃣ Hata, yönlendiricide depolanan eth değerini kullanmak yerine, bitfrost'un işleme dahil edilen eth değeriyle üzerine yazmasıydı. Saldırgan, işlem eth değerini geri alan ve yönlendiriciye 0 eth yatıran bir sarmalayıcı(wrapped) oluşturdu.
3️⃣ETH Bifrost, yönlendiricinin sözleşmelerle "sarılmasına"(wrapped )izin vermek için yakın zamanda güncellendi (birleştirilebilirliğe izin vermek için)

Bu güncelleme şu şekilde duyuruldu : gitlab.com/thorchain/thor…
Read 12 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(