1️⃣ Ethereum platformundaki Defi platformu @nowswap_org kodlarındaki bir açık nedeniyle istismar edildi, toplam kayıp 535.706 USDT civarında.
Saldırının teknik detaylarına bakalım👇

İşlemin transaction ı
etherscan.io/tx/0xf3158a7ea…
2️⃣ Güvenlik açığının nedeni, koddaki 10000'e karşı 1000 tutarsız bir değerden kaynaklanmaktadır.

Testlerde bu kod error vermez çünkü çalışır ancak hatalı matematiğin tespit edilebilmesi için test sürecinin uzun ve detaylı olması gerekiyordu
3️⃣ Benzer bir kod açığı @UraniumFinance defi platformundada olmuş ve hackerlqr 50 mio $ çalmışlardı

4️⃣ Proje 6 gün önce aktif olmuştu ve #github a kodlarıda 6 gün önce yüklenmişti

github.com/blocksecteam/d…
5️⃣ Yeni çıkmış, iyi güvenlik firmalarından güvenlik denetiminden geçmemiş, kodları tüm topluluk tarafından 1-2 ay incelenmemiş defi projelerinden uzak durum, risk almayın

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kumpir_Mafyası

Kumpir_Mafyası Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

22 Sep
1️⃣ Nft de loot tarzı projeler hızla artıyor , bu flood da sadece yerli loot projelerine bakalım 👇

Öncelikle NFT de yeni bir tarz yaratan loot nedir merak edenler buraya bakabilir

Image
2️⃣ İlk çıkan yerli loot projesi @OttomanEmpireV oldu,proje herhangi bir ilave ücret olmadan sadece fee ödeyip direk contract dan mintlenebilecek bir Proje , Polygon daki bedavaya yakın fee ücretleri nedeniyle loot tarzını anlamak için harika

Image
3️⃣ Diğer loot tarzı yerli NFT projesi : @0xboncuk
Ethereum ağindaki projede, hareket eden bir nazar boncuğu mintlemek, birilerine hediye etmek güzel ve farklı bir fikir olabilir
Direk buradan mintlenebilir
etherscan.io/address/0xfa12… Image
Read 6 tweets
21 Sep
1️⃣ Nft de farklı dinamik tarzda güzel işler geliyor🎨

🖼 Alınıp satıldıkça pikselleri kendisinden silen bir türev NFT Punks çalışması, her işlemde 10 piksel siliniyor

Bir tablonuz olduğunu düşünün, satıldıkça bozuluyor,Bunu bir NFT üzerinde simüle etmek harika bir tasarım!
2️⃣Yukarıdaki resimde 1K işlemden sonra sağdaki gibi böyle görünecek. Dinamizm 💈, ve türünün ilk örneklerinden; "Türev Dinamik NFT"

Nasıl bir sistemle mintlendiğini kodlayıcısı tam açıklamıyor ancak Opensea ile mintlenmiş ve görüntü aslında svg'nin içine kod olarak gömülü
3️⃣ Bu proje ile bir sanat yapısı artık NFT ye entegre edilebilir ; "Eskitme Sanatı"
Mobilya başta olmak üzere eskitme sanatı zaten tasarımlarda kullanılıyor, bunun NFT de kodlarla yapılabiliyor olması inanılmaz bir dinamiz ve sanatsal yapı doğurabilir
Read 9 tweets
20 Sep
1️⃣ Sahte airdrop tokenlardan sonra sahte NFT airdrop , mintleme ve spam mail dolandırıcılığı yayılmaya başladı, çok dikkatli olun 🛑🛑🛑

Dolandırıcılık nasıl yapılıyor bakalım ?👀
2️⃣ Öncelikle en önemli kural : Kesinlikle cüzdanınıza gelen bilmediginiz hiçbir token veya NFT token ile etkileşime girmeyin yani, defilerde satmaya çalışmayın, approve-withdraw gibi defilerde işlem yapmaya çalışmayın. Barındırdıkları kodlarla cüzdanlarınızı boşaltabilirler🛑
3️⃣ Daha önce MNEB token gibi birçok sahte airdrop tokenında bu yöntemi görmüştük

Read 14 tweets
20 Sep
1️⃣ Defi platformu @pNetworkDeFi kodlarındaki açık nedeniyle istismara uğradı, platformdan çalınan tutar 12,7 Milyon $ karşılığı BTC
2️⃣Binance Smart Chain tabanlı pNetwork’ten yaklaşık olarak 12,7 milyon dolarlık BTC çalındı. pNetwork konuyla ilgili bilgilendirmeyi Twitter üzerinden yaptı.

3️⃣BSC köprüsündeki pBTC tokenında ki bir hatadan kaynaklandığı tespit edildi ve düzeltildi.

pNetwork aynı zamanda bilgisayar korsanlarına, çaldıkları miktarı geri iade etmeleri halinde, çalınan fonun yüzde 11.5’ini alabileceklerini de söyledi. Bu da 1.5 mio$ eder
Read 5 tweets
20 Sep
1️⃣ Blockchain de yazılımcı tarafında açık var, proje yenilik çok , yazılımcı az, yıllık Blockchain yazılımcılarının geliri 150.000$ a gelmek üzere dünya ortalaması

Ve işin özelliği nedeniyle uzaktan çalışmaya müsait bir sektör
2️⃣ Projeler mühendislere, tasarımcılara, satış pazarlama uzmanlarına, süper kodlayıcılara ihtiyaç duyuyor.

Arkadaşlarınızla paylaşın, Üniversite ye girecek gençlere vizyon katın,boş oturan gençlere tavsiye edin
3️⃣ Firma tarafında ne yazik ki bunlar ülkemiz için geçerli değil, henüz bizde Blockchain proje üreten firmalar girişimler çok çok az , biz kullanım tarafında iyiyiz ,kimbilir belki yazılımcı tarafındada olabilir
Read 16 tweets
19 Sep
1️⃣ Token larda fiyat istikrarı ve fiyatın sürekli yükselmesi icin burn (token yakma) mekanizması çok önemli

NFT ler ise sınırlı sayıda olduğu için şayet burn yapılabilirse yatırımcı için harika bir ekonomik model olmazmı ? Image
2️⃣ Tokenlarda burn mekanizmasının önemi ile ilgili flood ;

2️⃣ Örneğin 10.000 tane satılan bir Ape Nft projesi olsun diyelim, 2 tane alanların bunları karıştırma ve daha farklı kaliteli bir tür oluşturma opsiyonu verilirse, kalan birtanesi otomatikman burn olacaktır ve toplam arz bu modelle dahada düşecek ,fiyatlarda yükselecektir
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(