Share this page!

Kumpir_Mafyası Profile picture
Twitter logo
9 Aug, 10 tweets, 3 min read
1️⃣ Defi platformu @0Zerogoki işleyişinde ki kod hatası nedeniyle istismara uğradı

Tahmini kaybı ;700.000 $
Kod istismarı türü : Oracle Manipülasyon ı

Yaşanan hack in transaction ı ;

etherscan.io/tx/0x81e5f7158…
2️⃣ İstismarın transaction ında Nonce başlangıç degeri 0 olması, yeni açılan bir eth hesabının ilk işlemi oldugu anlamına gelir, bir hesaptan yapılan işlem sırası nonce un başlangıç değerini oluşturur.

Yanindeki 182 ise , islemin bloktaki sıralamasıdır
3️⃣ilk olarak platformu tanıyalım,
Zerogoki, Ethereum'da dağıtılan ve kullanıcılara döviz, altın ve tahvil gibi geleneksel varlıklar için kaldıraç araçları sağlayabilen algoritmik bir sabitleme mekanizmasına dayanan kaldıraçlı bir token basma platformudur.
4️⃣Kullanıcılar kaldıraç belirteçleri oluşturmak için platform belirteci REI'yi kullanabilir veya kaldıraç varlıklarını doğrudan satın almak için protokolün sentetik dolar-zUSD'sini kullanabilir. Biraz farklı deneysel bir türev plarformu
5️⃣ Hangi varlıkların sentetik basımını destekliyor ;

➡️zUST 20L/S ABD 10 Yıllık Hazine Tahvilleri
➡️zMVI 2L/S Metaverse İndeksi
➡️zVIX 3L oynaklık endeksi
➡️zXAUUSD 10L Altın Emtia Fiyatı
➡️zEURUSD 20L Euro/ABD Doları
➡️zNDX 10L Nasdaq 100 Endeksi
6️⃣ Sentetik farklıkların defilerde eşlenigini basmak (mintlemek) ve bunları her kripto platformunda kullanabilmek definin bu yıl yapmaya çalıştıgı deneysel bir model

Evet platformu anladıktan sonra istismar detayına geçelim;
7️⃣8 Ağustos 2021 05:24:48 de platformdaki bir darphane ticareti yanlış bir REI fiyatını benimsiyor ve fazla 717.964.8 zUSD basılıyor. Oracle fiyat beslemesinin hatalı bir fiyat benimsediği anlaşılıyor

Oracle fiyat beslemesi nedir merak edenler için ;
8️⃣ Hatalı kod , aşağıdaki fiyat beslemesi contract ından kaynaklandı, kod detayı araştırılıyor

etherscan.io/address/0xb101…
9️⃣ Platform yaptığı acıklama ile fiyat manipülasyonu nedeniyle 700
000$ ek kazanç sağlayan kullanıcıdan parayı geri istedigini duyurdu, bakalım iade edecekmi parayı alan kişi

zerogoki.medium.com/temporarily-su…
1️⃣0️⃣ Platfomun geliştiricilerinin erken uyarı sistemi sayesinde hemen geçici olarak oracle ve mintleme işlevini geçici durdurdular

Fazla kayıp olmadan müdahale ettiler bu nedenle fiyat tekrat toparlandı görünüyor

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Kumpir_Mafyası Profile picture
10 Aug
1️⃣ NFT lerin geleceğine inanıyorsunuz ve aynı anda 104 adet CryptoPunks ı 7 milyon $ a satın almak istiyorsunuz 💰💰 ancak, bu talebi görüp araya fiyatı yükseltmek için girebilecek botlarıda🤖 atlatmanız gerekiyor, bu nasıl mümkün oldu gelin birlikte inceleyelim ⤵️ Image
2️⃣ @0x650d isimli kullanıcı 104 adet CryptoPunks ı 7 milyon $ a satın almak için karar veriyor, ancak Ethereum mempool unda kol gezen botların araya girip fiyatı manipüle etme ihtimali neredeyse %100,

Aşağıdaki flood da bu konuya değinmiştim

3️⃣ @0x650d nin punk satın alma işlemlerini Ethereum mempool una uğramadan direk madencilere aynı blokta gerçekleştirecek şekilde ulaştırması gerekiyor, bunun için @Mining_DAO rölesini kullanıyor,
Read 9 tweets
Kumpir_Mafyası Profile picture
8 Aug
1️⃣ NFT piyasası tarihi bir hızda büyüyor

@SpacePoggersNFT ilginç hayvanların Ethereum tabanlı bir NFT koleksiyonu ve ilk satışlarına başladı,50 poggers almak istiyorsanız 2.5 ETH ile satışta ancak birisi almaya çalıştığında 10 poggers verdi,yoksa bir dolandırıcılık mı🤔 Image
2️⃣ Transaction ı inceledigimizde, sanki bir kod hatası var gibi görünüyor

Buradan hareketle; Ödeme sırasında işlemi mutlaka kontrol edin şayet teyit şansı veriyorsa

Bu arada;2.048 $ fee ücretine dikkatinizi çekeyim(NFT lerin pixeli bu nedenle düşük)

etherscan.io/tx/0x727681975… Image
3️⃣ Projenin açık kaynak koduna bakıyoruz

Burada 10 luk paket 0.6ETH olarak kodlanmış ama transaction da ilginç şekilde 2.5 ETH almış

etherscan.io/address/0x4a8b… Image
Read 4 tweets
Kumpir_Mafyası Profile picture
8 Aug
1️⃣ Ethereum ağında , yazılımda ileri seviyelerde olan ve blockchain i çok iyi çözen yazılımcıların kodladığı botlar ; Arbitraj ve Sandwich attack denilen türlerde hızla gelişiyorlar, gelin bunlardan birine detaylı bakalım ⤵️ 🤖 Image
2️⃣ Ben yazılım tarafında hayran kaldığım bu botları inceliyor, kodlarını inceliyorum

Bugün Salmonella isimli bota ve yaptıklarına bakalım, Salmonella Ethereum ağında bir bot ve bot operatörü yani kodlayan kişi ; Solidity ve Ethereum işleyişinde iyi seviyede Image
3️⃣ Salmonella aslında bir antibot, yani Sandwich attack yaparak kârlı işlemlerde normal kullanıcıları avlayan botları avlayan bir bot.

Ethereum ağında Sandwich attack nedir , bir örnek ile aşağı ki flood da değinmiştim;

Read 12 tweets
Kumpir_Mafyası Profile picture
7 Aug
➡️ Kripto paralarda birçok ağ var (Ethereum ağı, Bitcoin ağı vb.) bunlardan biride ;Polygon ağı

Polygon ağında $7 milyar $ yatırım var ve yalnızca 5/8 multisig cüzdanla güvence altında🤔

8 kisiden 5 i niyeti bozarsa, boooom☄

Kisi başı 1 mia $ eder,buradaki motivasyon nedir? Image
Polygon un konu hakkında açıklamaları ;

Polygon un ana smart-contract ında bu 8 kişinin cüzdanlarını görebilirsiniz;

(Polygon-Matic tarafında olanlar hemen paniklemesin , bu merkeziyetsizlik kriptonum önenli ķısmında var ama bu riskleri bilerek yatırım yapsınlar) Image
Read 4 tweets
Kumpir_Mafyası Profile picture
6 Aug
1️⃣ En önemli merkeziyetsiz finans kuruluşu (defi) olan @Uniswap v3 platformunda ki "Konsantre likidite"
  nedir?

Uniswap "Konsantre likidite" özelliği ile likidite sağlayıcıların verimlilik problemini çözmeyi planlıyor
2️⃣Bu yeni özelliğe göre likidite sağlayıcı yatırımcılar, havuza koyacakları paranın hangi işlem aralığı içinde işlem görebileceğini belirleyebiliyorlar

medium.com/turansert/unis…
3️⃣ Uniswap v3'ün çığır açan konsantre likidite mekaniği, v2'ye göre 4000 kata kadar daha yüksek sermaye verimliliği sağlar, ☄ancak bu yalnızca piyasa fiyatının belirttiğiniz fiyat aralığında kalması durumunda. 🤔🤔🤔
Read 6 tweets
Kumpir_Mafyası Profile picture
5 Aug
1️⃣ Ethereum blockchain de botların nasıl cirit attığını ve neler yaptığına bakalım 🤖;

Ethereum da bir blok seçiyorum, 12957910 nolu bloğu seçelim ve etherscan dan neler olmuş bir bakalım

Toplam 270 transaction oldugunu görüyorum ve seçiyorum

etherscan.io/block/12957910 Image
2️⃣ Botların izini sürmek için bloğun ilk işlemlerine bakmam yeterli çünkü botlar , mempool da işlemleri görerek öne geçmesi ve bloğun en önlerinde işlemi yapması gerekiyor, yoksa onlardan önce normal kullanıcılar veya diğer botlar işlemi gerçekleştirecektir Image
3️⃣ Evet bloğun en sonuna geldik ve ilk işlemi tespit ettik, bu bir bot ve flashbots kullanarak bloğun ilk sırasında yerini almış Image
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(