1️⃣ Ethereum ölçeklendirme çözümü Arbitrum ağında ki @ArbitrumApe token projesinde ilginç bir scam yaşandı, ince bir taktik katılımcıları ters köşe yaptırdı, teknik detaylara bakalım 👇
2️⃣ Arbitrum, güvenilir bir şekilde, yüksek verim ve düşük maliyetli akıllı sözleşmeler oluşturulmasını sağlayan bir Ethereum ölçeklendirme çözümü ve yeni bir proje olması nedeniyle çok popüler ancak şuan üzerine projeler yeni yeni oluşturuluyor , aynı şekilde scam projelerde
3️⃣ Basit bir token, ancak kodlarında bir hile opsiyonu var ve bu opsiyonu sadece proje sahibi(owner) gerçekleştirebilirdi
4️⃣ Projenin akıllı kontratı verify yani doģrulanmış ,bu nedenle görebiliyoruz, kodlardaki 136-138.satırlarda withdraw yani para çekerken bir komisyon eklentisi varolduğunu görüyoruz, bu ayarlanabilir, yani proje sahibi bu oranı sürekli degiştirebilir.
5️⃣İlk başta proje yeni olması nedeniyle hızlı bir artış sağladı, buda fomo etkisi ile projeye ilgiyi artırdı,nede olsa giriş ve çıkışlarda bir komisyon yoktu 📍
6️⃣ Scamdaki gizemde burada : İlk başta bu oran 0 dı, projeye her para yatıran -giriş yapan kişi , projeden para çekerken bir komisyon olmayacağını düşünüyordu .Ancak öyle olmadı
7️⃣ Yöneticinin tetikledigi işlemin transaction ını inceledigimizde setbuyback fonksiyonu 100 oranı ile işleme alındığı görünüyor
Yani artık, girerken hicbir komisyon ödemeyecegini bilen yatırımcı, para çekerken %100 komisyon ödeyeceğini gördü (Yani anaparanın tamamı)
8️⃣ ilk bastan 8,5 ether komisyon olarak gitti bu şekilde, bu tutar nereye gitti? Saldırganın cuzdanına gidiyordu, bunu nasıl teyit ediyoruz, yine sözleşmede saldırganın hesap nosu yer alıyor, buradan saldırganın hesabını takip edebiliyoruz
9️⃣ Tweeter dan projenin scam olduğu ve sahibinin binance hesabına tutar aktardığı belirtilince, hemen yeni bir transaction ile komisyonu tekrar sıfırladı, ancak bu herzaman değişebilir
1️⃣0️⃣ Proje arbium projesinin forku yani kopyası
Her iki projeyi diffchecker ile analiz edersek (iki kodun farklarını görebileceğiniz güzel bir site), aradaki scam kodlarını net olarak görebiliyoruz diffchecker.com/KwQjdsCM
1️⃣1️⃣ Sonuç olarak ; Kripto ve NFT tarafında projeye ilk girerken belli olan komisyon ların ileride değişken olabileceğini (Bu opsiyonun olduğu projelerde) unutmamak lazım
Bu nedenle yeni projelerin oturmasını,topluluğun incelemesini beklemek gerekiyor,fomoya kapılmamak gerek
• • •
Missing some Tweet in this thread? You can try to
force a refresh
1️⃣ Apple, iOS cihazlarda çok önemli statüde güvenlik güncellemesi yayınladı. "Sıfır tıklama, sıfır gün" güvenlik açığı,casus yazılım uygulaması olan Pegasus tarafından aktif olarak kullanıldığı tespit edildi,
1️⃣ Popüler blockchain ağı Solana’da 17.00 itibari ile yaklaşık bir buçuk saattir yeni blok çıkarılamadı ve işlemler yapılamıyor. Ddos atağı dediğimiz botlar dan kaynaklı bir atak sözkonusu
Yapılan saldırı 2016 da Ethereum daki Shanghai Attackına benzer
3️⃣işte @solana v1.6.23'te yayınlanan ve botların neredeyse bedavaya yakın geri alma işlemlerini spam gönderip ana ağın durmasına neden olan kaynak tükenmesi sorunlarının bazılarını düzelteceği söylenen yama
1️⃣ Ethereum'daki finansal altyapının yükselişi, Madenci Çıkarılabilir Değer (MEV) adı verilen yeni bir özelliğe yol açtı son yıllarda.
Basitçe MEV;Bir madencinin çıkardıkları bloklardaki işlem sipariş haklarını açık artırma yoluyla elde edebileceği ek karı ifade eder.
2️⃣ MEV Açık Artırmaları genellikle, rüşvet karşılığında doğrudan madencilere çapraz DEX arbitrajları/tasfiyeleri gibi zamana duyarlı işlemler ("paketler") sunan arama yapanları içerir . Bu işlemler daha sonra önceliklendirilir ve başarısız olmazlarsa bloğun en üstüne dahil edilir
3️⃣ Ethereum daki tüm islemler , mempool denilen havuzda 10-15 sn bekler, bu sürede MEV i kullanan kişiler, kendilerine avantaj sağlar ve bizlerin işlemlerini görerek bunu avantaja çevirmek için madencilere rüşvet ile işlemlerini önceliklendirirler
➡️ Şimdiye kadar NFT lerde ki en keyifli şey ; Sentetik NFT ler
Fee yok, yatırım kaygısı yok,millerin milyon $ lar kazanmasını izleme yok, ottomanempirev2 de bu kaygılardan uzak görünüyor , biraz kodlarına bakalım 👇
➡️ Kodlar aslında tipik bir NFT nin en basit halini gösteriyor bu nedenle ilk kez Nft kodları yazacaklar için gayet güzel
Her Eth adresine özel rasgelelik sağlanarak özellikler atanıyor,bu rasgeleligi solidity nin keccak256 özelligi kullanılarak yapılmış👇
➡️ Solidity ögrenmek isteyenler icin harika bir giriş kodu
Ama herşey kod degil, burada beğendiğim : basitliği