Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Smart Contract Profile picture
@0xSmartContract
Sep 14, 2021 11 tweets 4 min read Read on X
Scrolly
1️⃣ Ethereum ölçeklendirme çözümü Arbitrum ağında ki @ArbitrumApe token projesinde ilginç bir scam yaşandı, ince bir taktik katılımcıları ters köşe yaptırdı, teknik detaylara bakalım 👇
2️⃣ Arbitrum, güvenilir bir şekilde, yüksek verim ve düşük maliyetli akıllı sözleşmeler oluşturulmasını sağlayan bir Ethereum ölçeklendirme çözümü ve yeni bir proje olması nedeniyle çok popüler ancak şuan üzerine projeler yeni yeni oluşturuluyor , aynı şekilde scam projelerde
3️⃣ Basit bir token, ancak kodlarında bir hile opsiyonu var ve bu opsiyonu sadece proje sahibi(owner) gerçekleştirebilirdi

Token sözleşmesi:
arbiscan.io/address/0xf750…
4️⃣ Projenin akıllı kontratı verify yani doģrulanmış ,bu nedenle görebiliyoruz, kodlardaki 136-138.satırlarda withdraw yani para çekerken bir komisyon eklentisi varolduğunu görüyoruz, bu ayarlanabilir, yani proje sahibi bu oranı sürekli degiştirebilir.
5️⃣İlk başta proje yeni olması nedeniyle hızlı bir artış sağladı, buda fomo etkisi ile projeye ilgiyi artırdı,nede olsa giriş ve çıkışlarda bir komisyon yoktu 📍
6️⃣ Scamdaki gizemde burada : İlk başta bu oran 0 dı, projeye her para yatıran -giriş yapan kişi , projeden para çekerken bir komisyon olmayacağını düşünüyordu .Ancak öyle olmadı

Aşağidaki transaction ile sözleşme sahibi, çekme komisyonunu %100 yaptı
arbiscan.io/tx/0x3f83f8b0d…
7️⃣ Yöneticinin tetikledigi işlemin transaction ını inceledigimizde setbuyback fonksiyonu 100 oranı ile işleme alındığı görünüyor

Yani artık, girerken hicbir komisyon ödemeyecegini bilen yatırımcı, para çekerken %100 komisyon ödeyeceğini gördü (Yani anaparanın tamamı)
8️⃣ ilk bastan 8,5 ether komisyon olarak gitti bu şekilde, bu tutar nereye gitti? Saldırganın cuzdanına gidiyordu, bunu nasıl teyit ediyoruz, yine sözleşmede saldırganın hesap nosu yer alıyor, buradan saldırganın hesabını takip edebiliyoruz
9️⃣ Tweeter dan projenin scam olduğu ve sahibinin binance hesabına tutar aktardığı belirtilince, hemen yeni bir transaction ile komisyonu tekrar sıfırladı, ancak bu herzaman değişebilir
1️⃣0️⃣ Proje arbium projesinin forku yani kopyası

Her iki projeyi diffchecker ile analiz edersek (iki kodun farklarını görebileceğiniz güzel bir site), aradaki scam kodlarını net olarak görebiliyoruz
diffchecker.com/KwQjdsCM
1️⃣1️⃣ Sonuç olarak ; Kripto ve NFT tarafında projeye ilk girerken belli olan komisyon ların ileride değişken olabileceğini (Bu opsiyonun olduğu projelerde) unutmamak lazım

Bu nedenle yeni projelerin oturmasını,topluluğun incelemesini beklemek gerekiyor,fomoya kapılmamak gerek

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Smart Contract

Smart Contract Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @0xSmartContract

Smart Contract Profile picture
May 26, 2024
1- Botlar heryerde

Bugün yazacağımız kod ile dikkati dağılan milletvekillerini tespit edip twitter'dan otomatik mesaj atan bir bot görmüştüm, bunu nasıl tasarlarız buna bakalım

⬇️⬇️ Image
2- Gerekli Kütüphaneler ve Araçlar ;

Yüz ve Nesne Tanıma için : Yüz ve telefon algılama için OpenCV ve TensorFlow/Keras gibi Python kütüphaneleri kullanılabilir.

Twitter API için Tweepy: Twitter API ile otomatik mesaj atmak için Tweepy kütüphanesi kullanılabilir.
3- Yüz ve Telefon Tespiti:
OpenCV ve TensorFlow kullanarak yüz ve telefon tespiti yapmak için bir model eğitilebilir veya mevcut bir model kullanılabilir. Aşağıda basit bir yüz tespiti örneği var, ancak bu yüz tespit resimler için kullanılabilir, bunu mantığı anlamak için ilk başta buna bakmakta yarar varImage
Read 6 tweets
Smart Contract Profile picture
Dec 24, 2022
Bsc ağında, dexler arası arbitraj fırsatı arayan bir arbitraj botu size aylık ortalama 3k $ kazandırabilir ancak sorun bsc ağındaki haksız rekabettir, validatörler ile özel anlaşmaları olan ve her işlemde öne geçme becerisi olan en az 10 tane bot var ve onları yenmeniz imkansız
Etherum ağında işler daha adildir, validatör torpili olan işlemlerden söz edemeyiz ancak rekabet çok yüksektir,flashbots gibi röleleri çok iyi kullanmalısınız, botların arbitraj fırsatlarında öne geçmesi bazen 1 wei lik farklarla bile olur
Bu tür blockchaindeki en üst seviye arbitrajlar ilginizi çekiyorsa, teknik olarak DEX lerin çalışma şeklini anlatan bu dökümanı tavsiye ederim

Read 4 tweets
Smart Contract Profile picture
Oct 7, 2022
1️⃣ Binance Bridge deki bir güvenlik açığı nedeniyle 2 milyon BNB (~566M USD) çalındı

Binance Bridge'in rastgele mesajlar oluşturmaya izin verebilecek kanıtları doğrulama biçiminde bir hata vardı. Saldırganlar şans eseri az işlem yaptılar, hasar çok daha kötü olabilirdi
⬇️⬇️
2️⃣ Saldırının detaylarına girmeden Bridgeler hakkında birşeyler söylemeliyim

Son yıllarda hacklerin %50 si ( 2,5 milyar $ ) köprülerde gerçekleşti

Bunlar kodlama hatalarından değil, köprü tasarımındaki kusurlardan kaynaklandı.
3️⃣ Kodlama hataları önlenebilir bir uygulama detayıdır ancak tasarım daha zorlu bir süreçtir

Köprü tasarım ve kodlaması konusunda uzman dünyada sınırlı sayıda kişi ve denetçi var

Blockchainin mimari olarak en zayıf yapıları şuan köprüler

Read 18 tweets
Smart Contract Profile picture
Oct 4, 2022
1️⃣ Blockchain Güvenlik şirketi @SlowMist_Team in raporuna göre,kod istismarları ve açıklarında 2022'de toplam çalınan para 2.7 milyar $ a ulaştı

EVM tabanlı Blockchain projelerinin güvenlik prosedürleri neler?

Proje tasarımı yapan ekipler güvenliği nasıl sağlamalı?
⬇️⬇️
2️⃣ Bir Blockchain projesinde en önemli başlıklardan biri güvenlik olmalı ve yatırımcılarda kararlarını verirken güvenlik katmanları sağlam olan projelere daha çok öncelik vermeli

Sanılanın aksine güvenlik prosedürü, sadece kodların denetimi ile sınırlı değildir
3️⃣ Projelerin,çok katmanlı bir güvenlik yapısı uygulamaları gerekiyor, buradaki gibi basit 7 kısımlı bir güvenlik politikası

O zaman neden bu 7 liyi çoğu uygulamıyor?

1- Maliyet
2- Çalınan paralar projelerin değil, yatırımcının parası 😲, yatırımcı düşünsün mantığı Image
Read 17 tweets
Smart Contract Profile picture
Sep 30, 2022
1️⃣ Uniswap v3 , havuza yatırdığımız LP pozisyonları için neden bize NFT verir?

⬇️⬇️
2️⃣ 2018 de Uniswap v1 de sadece ETH-Token LP si yapılabiliyordu.

2020 senesinde Uniswapv2 ile artık Token-Token çiftleride LP yapılabilir hale geldi.
3️⃣ Uniswap v3 ilede , aynı LP havuzda farklı fiyat seviyelerine yatırım yapmamızı sağlayan ve sermaye verimliliğini artıran devrimsel bir LP yapısı başladı. Bunun adı: Konsantre likidite

docs.uniswap.org/protocol/conce…
Read 11 tweets
Smart Contract Profile picture
Sep 28, 2022
1️⃣ Ethereumda ki en nadir sözleşme adresi, 14 tane 0 ile başlıyor,
kendisi bir arbitraj botu ve 7/24 çalışarak tüm havuzlardaki arbitraj fırsatlarını silip süpürüyor

Neden 14 0 lı bir adresi var ? Image
2️⃣ eips.ethereum.org/EIPS/eip-1014
ile tanımlanan CREATE2 kodu ile özel sözleşme adresleri üretebiliriz, bu botun operatörüde bununla üretmiş ama neden?
3️⃣ En çok kullanılan kütüphane , Openzeppelin in CREATE2 kütüphanesi

google.com/url?sa=t&sourc…
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(