1 aylık bir proje, saldırgan kodlarda ki hatayı bulduğunda likiditenin artmasını beklemiş olması yüksek ihtimal çünkü detaylarda 1 hafta öncede projede işlem yapmış
-Saldırgan saldırı sözleşmesi oluşturdu, Pangolin'deki saldırı sözleşmesi ile SPORE tokenı alıp ,ZABU token ödüllerini almak için elde edilen SPORE tokenlarını ZABU farm sözleşmesine yatırdı
6️⃣ Bunu yaparken sermayesi ne kadar yüksek olursa o kadar yüksek kazanmak için pangolin den flaş kredi olarak sermayesini artırdı
SPORE tokenlerinin transfer işlemi sırasında (SPORE sözleşmesinde) belirli bir ücret talep etmesi gerekiyordu (Bu bilgi hack e neden olan bilgi)
7️⃣SPORE tokenlerinin transfer ücreti nedeniyle, ZABUfarm sözleşmesi tarafından fiilen alınan SPORE tokenlerinin miktarı, saldırgan tarafından aktarılan stake miktarından daha azdı, yani saldırgan havuza 100 birim aktardıgında, transfer ücreti nedeniyle farmlarda 80 birim vardı.
8️⃣ Ancak, ZABUfarm sözleşmesi; sözleşme tarafından alınan gerçek token sayısını kaydetmek yerine, kullanıcının ilk girişteki stake sayısını doğrudan kaydettiğini hacker gördü, bu bir kodlamada hataydı
9️⃣ Ancak ZABUfarm sözleşmesi, kullanıcı stake miktarını çekmek istediginden, kullanıcının sözleşme tarafından kaydedilen tüm stake miktarını geri çekmesine izin verdi.
1️⃣0️⃣Yani ilk giriste 100 birim token giriş yapıyor,alım-satım vergisi nedeniyle havuza 80 birim gerçek giriş yapıyor, ancak havuzdan çıkarken 100 birim kullanıcıya veriyor,bu şekilde havuz sömürülüyor ve sürskli eriyor,bunu flaş kredi ile birkaç seferde milyon adetlerle yapıyor
1️⃣1️⃣Saldırı, Zabu Finance'in staking modeli ile SPORE tokenları arasındaki uyumsuzluktan kaynaklandı. Bu tür sorunlardan kaynaklanan birçok saldırı gecmişdede olmuştu
Yeni bir projeye giriyorsanız bu riskleri alıyorsunuz demektir, çok dikkatli olun,
1️⃣2️⃣ Defileri büyük bir muhasebe bürosu gibi düşünebilirsiniz , ciddi bir matematik ve hesaplama gerekir, hata yapma lüksünüz yok hem vergiyi doğru hesaplayacak hemde beyanname, fatura vergi gelir doğru matematikle kaydetmek zorundasınız
Bu bir muhasebe hatasıydı
1️⃣3️⃣ Hatalı kodu paylaşmıyorum çünkü yaşayan bir projedede aynı hatayı farkettim ve proje ekibine bilgi verdim🤔, sonuçlanınca paylaşacağım bunuda
• • •
Missing some Tweet in this thread? You can try to
force a refresh
1️⃣ Apple, iOS cihazlarda çok önemli statüde güvenlik güncellemesi yayınladı. "Sıfır tıklama, sıfır gün" güvenlik açığı,casus yazılım uygulaması olan Pegasus tarafından aktif olarak kullanıldığı tespit edildi,
1️⃣ Popüler blockchain ağı Solana’da 17.00 itibari ile yaklaşık bir buçuk saattir yeni blok çıkarılamadı ve işlemler yapılamıyor. Ddos atağı dediğimiz botlar dan kaynaklı bir atak sözkonusu
Yapılan saldırı 2016 da Ethereum daki Shanghai Attackına benzer
3️⃣işte @solana v1.6.23'te yayınlanan ve botların neredeyse bedavaya yakın geri alma işlemlerini spam gönderip ana ağın durmasına neden olan kaynak tükenmesi sorunlarının bazılarını düzelteceği söylenen yama
1️⃣ Ethereum ölçeklendirme çözümü Arbitrum ağında ki @ArbitrumApe token projesinde ilginç bir scam yaşandı, ince bir taktik katılımcıları ters köşe yaptırdı, teknik detaylara bakalım 👇
2️⃣ Arbitrum, güvenilir bir şekilde, yüksek verim ve düşük maliyetli akıllı sözleşmeler oluşturulmasını sağlayan bir Ethereum ölçeklendirme çözümü ve yeni bir proje olması nedeniyle çok popüler ancak şuan üzerine projeler yeni yeni oluşturuluyor , aynı şekilde scam projelerde
3️⃣ Basit bir token, ancak kodlarında bir hile opsiyonu var ve bu opsiyonu sadece proje sahibi(owner) gerçekleştirebilirdi
1️⃣ Ethereum'daki finansal altyapının yükselişi, Madenci Çıkarılabilir Değer (MEV) adı verilen yeni bir özelliğe yol açtı son yıllarda.
Basitçe MEV;Bir madencinin çıkardıkları bloklardaki işlem sipariş haklarını açık artırma yoluyla elde edebileceği ek karı ifade eder.
2️⃣ MEV Açık Artırmaları genellikle, rüşvet karşılığında doğrudan madencilere çapraz DEX arbitrajları/tasfiyeleri gibi zamana duyarlı işlemler ("paketler") sunan arama yapanları içerir . Bu işlemler daha sonra önceliklendirilir ve başarısız olmazlarsa bloğun en üstüne dahil edilir
3️⃣ Ethereum daki tüm islemler , mempool denilen havuzda 10-15 sn bekler, bu sürede MEV i kullanan kişiler, kendilerine avantaj sağlar ve bizlerin işlemlerini görerek bunu avantaja çevirmek için madencilere rüşvet ile işlemlerini önceliklendirirler
➡️ Şimdiye kadar NFT lerde ki en keyifli şey ; Sentetik NFT ler
Fee yok, yatırım kaygısı yok,millerin milyon $ lar kazanmasını izleme yok, ottomanempirev2 de bu kaygılardan uzak görünüyor , biraz kodlarına bakalım 👇
➡️ Kodlar aslında tipik bir NFT nin en basit halini gösteriyor bu nedenle ilk kez Nft kodları yazacaklar için gayet güzel
Her Eth adresine özel rasgelelik sağlanarak özellikler atanıyor,bu rasgeleligi solidity nin keccak256 özelligi kullanılarak yapılmış👇
➡️ Solidity ögrenmek isteyenler icin harika bir giriş kodu
Ama herşey kod degil, burada beğendiğim : basitliği