Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
23 Jul, 10 tweets, 3 min read
1️⃣ Merkeziyetsiz finans (Defi ) platformu @THORChain in kodlarında ki açık nedeniyle , platfork token ı Xrune token çok sayıda basıldı , yaklaşık kayıp 8 mio $

(Geçtiğimiz haftada platform hacklenmişti)
2️⃣ Kod istismarcısının adresi ve işlemleri

etherscan.io/address/0x8c19…
3️⃣ İslemin icinde hacker tarafından bir not vardı

(Transaction ın icinde hacker lar iletmek istedikleri mesajı bu şekilde yazabiliyorlar)
4️⃣ Geçen haftadada @THORChain
Aynı sekilde hacklenmişti
5️⃣ @THORChain yaptığı açıklama ile konuyu dogruladı ve "Hiçbirşey Mükemmel değildir" dedi 🤔
6️⃣ Thorchain çok farklı bir yapıda, Platformu teknik anlamda ve kodlamada incelemenizi tavsiye ederim. Hacker ın birçok platformdan farklı olan sistemi çok iyi analiz ettiği kesin
7️⃣ Böyle bir kod istismarında Kodlardan önce platformun işleyişine tam hakim olan hacker

1-Witepaperını inceleyip
2-Havuz sözleşmeleri işleyişini incelemiş olmalı

Thorchain , Havuz sözleşmeleri sürekli likidite havuzları (CLP) modelini kullanıyor

docs.thorchain.org/thorchain-fina…
8️⃣ Defilerin özel yapılarını bilmeden kodlarını incelemek ve kodlarda hata bulmak imkansız
9️⃣ Discord grubunda saldırı ile ilgili ilk teknik görüşler gelmeye başladı
1️⃣0️⃣ Thorchain, merkeziyetsiz ve izinsiz (permisionless) bir ağda çeşitli hizmetler sunan bir kripto para projesi olarak tanımlanabilir. Bitcoin ve Ethereum gibi kripto paraların alım satımına da imkan tanımakta. Blockchain ağları arası geçiş sağlayan bir proje

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
23 Jul
➡️Bir dolandırıcı, bir DeFi nin telegram kanalında bir gönderi yapar ve cüzdan private key ini (şifresini) ekleyerek insanlardan başka bir cüzdana para çekme sorunu konusunda kendisine yardım etmelerini ister.
➡️ Şayet fee için bir ücret gönderip parayı almaya kalktığınızda fee nizin ortadan kaybolduğunu görürsünüz

Bu dolandırıcılığa dikkat edin

Geriplanda bir bot çalışır ve hesaba fee için ETH geldiğinde anında başka bir hesaba uçurur.
➡️ Geldik soruya :

Smart-contract a bir ETH gönderilirse, bu tutar otomatik olarak 3. bir hesaba otomatik olarak gönderilebilir, bu basittir

Ancak Smart-contract dışında bu örnekteki gibi contract olmayan normal bir hesaptan bu otomasyon nasıl yapılabilir ?
Read 4 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Defiler de daha önce karşılaşılmayan yeni bir hack tekniği ortaya çıktı

$UNIH token airdrop olarak cüzdanınıza geldiyse kesinlikle Approve ve swap işlemleri yapmayın

Şayet bu token ı approve yaparsanız cuzdanınızda ki sadece $RUN tokenları direk çalıyor
2️⃣ Dün haclenen @THORChain in RUN token ının sözleşmesindeki bir açıktan bu meydana geliyor

Bu açık hack sonrası token ın kodlarını inceleyen @bantg tarafından bulundu

3️⃣ $UNIH token dan 75.000 hesaba airdrop olarak gönderilmiş (Büyük ihtimal RUN token Holder larına gönderilmiştir)

Airdrop larada dikkat, nerden geldiğini, neden geldiğini bilmediğiniz airdrop larla etkileşime geçmek sakıncalı
Read 5 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Nft o kadar yeniki, her fikir ilk fikir olarak tarihe geçiyor ve geleceğin fırsatlarını barındırıyor

Amatör , açık kaynak kodlu ve farklı bir protokol, $PP

alangindi.medium.com/pricing-protoc…
2️⃣Nasıl çalışır:

1. Adım : Bir kullanıcı, fiyatının değerlendirilmesi amacıyla bir NFT yükler.

2. Adım: Topluluk üyeleri, NFT'nin değerini düşündüklerine göre fiyatlandırmak için oy verir.

3. Adım: Topluluk oylaması sona erer, takdir edilen fiyat belirlenir
3️⃣ 4.Adım : Fiyatlandırma sonrası ödüller.

Topluluk oyları ile fiyat oylamaya göre belirlenir. Bir “kazanan” nihai biçilen bedelin% 5 içinde bir fiyat seçen bir kullanıcıdır.(Örnegin fiyat 100$ belirlendi , 95-105 $ arası fiyat oyu kullananlar kazananlar )
Read 5 tweets
Kumpir_Mafyası Profile picture
22 Jul
1️⃣ Mempool u izlemek daha karlı hale geliyor (Bazıları için daha tehlikeli)

Ethereum blockchain inde yine bir arbitraj fırsatı örneği

290 Holder ın olduğu XMON isimli bir token da bile fırsatı bulan ve kâr a dönüştüren bir "Dex Arbitraj Bot" u

etherscan.io/tx/0xa0b40a6fe…
2️⃣ Artık arbitraj botları çok komplike çalışıyor, birden fazla transaction ile
karışık işlemler yapmaya başladı

Islem tek transaction den oluşmuyor, 4-5 adet sıralı islem var.

Transaction deki nonce değeri :3 , ilk 3 islemde bloktaki bu işleme bağlı
3️⃣ Yani bu ne anlama geliyor : Birileri görüp öne gecmesin, bu işlemi kopyalamasın diye blokta ilk sıraya kendini yerleştirmiş arbitraj operatörü

Burası Ethereum un :Karanlık Orman" ı

Buranın kuralları çok farklı, arbitraj botları çok yoğun bir savaş içinde
Read 5 tweets
Kumpir_Mafyası Profile picture
22 Jul
➡️ Bu Akıllı Contract daki bug nedir ?

🤔 Image
Buradaki bugı gören biri, 30 milyon $ defiden aldı (SpartanProtocol hack i)
calcLiquidityShare() fonksiyonu, akıllı kontrat da birisinin LP leri karşılığı ödülden alacagı pay oranını hesaplıyor

Örnegin Defiye 100 Bnb - 100 Cake lik bir LP yatırdım ve ne kadar getirim olacak?
Cevap : Havuzdaki oranım kadar olacak
O zaman Protokol bu oranı hesaplamalı
Read 5 tweets
Kumpir_Mafyası Profile picture
16 Jul
1️⃣ Defi platformu @THORChain kodlarında ki açık nedeniyle yaklaşık 5 milyon $ kayba uğradı .
Olayıj teknik detaylarına birlikte bakalım ⤵️
2️⃣ Hata, yönlendiricide depolanan eth değerini kullanmak yerine, bitfrost'un işleme dahil edilen eth değeriyle üzerine yazmasıydı. Saldırgan, işlem eth değerini geri alan ve yönlendiriciye 0 eth yatıran bir sarmalayıcı(wrapped) oluşturdu.
3️⃣ETH Bifrost, yönlendiricinin sözleşmelerle "sarılmasına"(wrapped )izin vermek için yakın zamanda güncellendi (birleştirilebilirliğe izin vermek için)

Bu güncelleme şu şekilde duyuruldu : gitlab.com/thorchain/thor…
Read 12 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(