Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
1 Aug, 5 tweets, 2 min read
1️⃣ Ethereum blockchain inde yine kanlı bir smart-contract kavgası ☄👀

Birisi özel bir token sözleşmesi deploy ediyor : "Chum Token"

Ancak bu token sözleşmesi kendisini arbitraj etmek isteyen smart-contract ların açıgını arayan sahte bir token ⤵️

etherscan.io/address/0x1b7f…
2️⃣ Başka bir arbitraj fırsatları kollayan bir arbitraj botu, tüm fonlarını Chum token ın arbitrajında kullanmak için serbest bırakıyor ve Chum token contract ı ile iletişime geçiyor ve Chum token contract ı, kodlarında açık olan arbitraj botunu avlıyor
3️⃣ Arbitraj botunun kaybı 650.000 $ 👀
Bu nasıl oldu ?
@D34D81 un tahminine göre ;Bu sözleşme, tx.origin'in (tx'i imzalayan hesap) arbitrajcı olduğunu kontrol ediyordu. Bu tuzak token onu satın almasını bekliyordu ve ardından doğrudan arbitrajcının sözleşmesiyle etkileşime girdi
4️⃣ ve ilk arayan (tx.origin) gerçekten de arbitrajcı olduğu için 250 ETH çekmeyi başardı. Bu yüzden msg.sender'ı kullanmalı ve doğrudan arayanın bilindiğinden emin olunmalı

"tx.origin" riski ile ilgili bir güvenlik Dökümanı:

immunebytes.com/detailed-analy…
5️⃣ Geçenler de yaşanan @THORChain kod istismarı da yine "tx.origin" den gelmişti ;

adrianhetman.com/unboxing-tx-or…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
1 Aug
1️⃣ 5 milyon cüzdan adresine sahte MNEB tokenları gönderildi. Sinsi airdrop dolandırıcılığı uygulaması, milyonlarca hatta milyarlarca doların çalınmasına neden olabilir. ☄🤖

Dolandırıcılık nasıl yapılıyor teknik detaylarına bakalım ?👀
2️⃣ Bir kişinin cüzdanındaki sahte airdrop tokenları takas edilemez veya değiştirilemez.Bunun yerine, kullanıcılara gerçek projenin sahte bir kopya web sitesine gitmeleri talimatı verilir.BNB ödeyerek kilidini açmaları talimatı verilir. Bu, cüzdanınıza harcama erişimi de verebilir
3️⃣Airdrop Dolandırıcılıklarını Tespit Etme:

1-Airdrop dolandırıcılığını tespit etmenin ilk yolu, airdrop token ı swaplamaya çalışmak (Önemli : Sadece pancakeswap gibi güvenilir defilerden yapılmalı). Şayet swaplanmıyorsa dolandırıcılığının potansiyel kurbanı olabilirsiniz
Read 12 tweets
Kumpir_Mafyası Profile picture
1 Aug
1️⃣ Bu Solidty kodunda bir güvenlik açığı var, sizce nedir?

etherscan.io/address/0x5aa8…
2️⃣ 29 ve 31. satırlar ile;
sözleşmenin mevcut bakiyesinden fazlasını sözleşmeye transfer edersen, tüm bakiyenin tamamını geri çekebilirsin görünüyor, (Yani 1 Eth gönder , 2 Eth alırsın diyor ) güzel ticaret sanki ama bu bir tuzak 🤖
3️⃣ Tuzak çünkü ;  "this.balance"  contract a eth gönderince , multiplicate() fonksiyonu çalışmadan önce güncellenir, yani sen 1 eth gönderince artık yeni this.balance 3 eth😅

 if (msg.value> = this.balance) asla gerçekleşmeyecektir, "this.balance" başlangıçta sıfır değilse
Read 4 tweets
Kumpir_Mafyası Profile picture
23 Jul
➡️Bir dolandırıcı, bir DeFi nin telegram kanalında bir gönderi yapar ve cüzdan private key ini (şifresini) ekleyerek insanlardan başka bir cüzdana para çekme sorunu konusunda kendisine yardım etmelerini ister.
➡️ Şayet fee için bir ücret gönderip parayı almaya kalktığınızda fee nizin ortadan kaybolduğunu görürsünüz

Bu dolandırıcılığa dikkat edin

Geriplanda bir bot çalışır ve hesaba fee için ETH geldiğinde anında başka bir hesaba uçurur.
➡️ Geldik soruya :

Smart-contract a bir ETH gönderilirse, bu tutar otomatik olarak 3. bir hesaba otomatik olarak gönderilebilir, bu basittir

Ancak Smart-contract dışında bu örnekteki gibi contract olmayan normal bir hesaptan bu otomasyon nasıl yapılabilir ?
Read 4 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Defiler de daha önce karşılaşılmayan yeni bir hack tekniği ortaya çıktı

$UNIH token airdrop olarak cüzdanınıza geldiyse kesinlikle Approve ve swap işlemleri yapmayın

Şayet bu token ı approve yaparsanız cuzdanınızda ki sadece $RUN tokenları direk çalıyor
2️⃣ Dün haclenen @THORChain in RUN token ının sözleşmesindeki bir açıktan bu meydana geliyor

Bu açık hack sonrası token ın kodlarını inceleyen @bantg tarafından bulundu

3️⃣ $UNIH token dan 75.000 hesaba airdrop olarak gönderilmiş (Büyük ihtimal RUN token Holder larına gönderilmiştir)

Airdrop larada dikkat, nerden geldiğini, neden geldiğini bilmediğiniz airdrop larla etkileşime geçmek sakıncalı
Read 5 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Nft o kadar yeniki, her fikir ilk fikir olarak tarihe geçiyor ve geleceğin fırsatlarını barındırıyor

Amatör , açık kaynak kodlu ve farklı bir protokol, $PP

alangindi.medium.com/pricing-protoc…
2️⃣Nasıl çalışır:

1. Adım : Bir kullanıcı, fiyatının değerlendirilmesi amacıyla bir NFT yükler.

2. Adım: Topluluk üyeleri, NFT'nin değerini düşündüklerine göre fiyatlandırmak için oy verir.

3. Adım: Topluluk oylaması sona erer, takdir edilen fiyat belirlenir
3️⃣ 4.Adım : Fiyatlandırma sonrası ödüller.

Topluluk oyları ile fiyat oylamaya göre belirlenir. Bir “kazanan” nihai biçilen bedelin% 5 içinde bir fiyat seçen bir kullanıcıdır.(Örnegin fiyat 100$ belirlendi , 95-105 $ arası fiyat oyu kullananlar kazananlar )
Read 5 tweets
Kumpir_Mafyası Profile picture
23 Jul
1️⃣ Merkeziyetsiz finans (Defi ) platformu @THORChain in kodlarında ki açık nedeniyle , platfork token ı Xrune token çok sayıda basıldı , yaklaşık kayıp 8 mio $

(Geçtiğimiz haftada platform hacklenmişti)
2️⃣ Kod istismarcısının adresi ve işlemleri

etherscan.io/address/0x8c19…
3️⃣ İslemin icinde hacker tarafından bir not vardı

(Transaction ın icinde hacker lar iletmek istedikleri mesajı bu şekilde yazabiliyorlar)
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(