1️⃣ NFT piyasası çok risklidir, çünkü yeni ve trend bir kavram, kimse önüne arkasına bakmadan mintleme yarışında 🖼🖼🖼

Henüz sağlam dolandırılmadığımız içinde doğal olarak farkında degiliz

Nft lerin akıllı sözleşmelerinin çoğunda ciddi bir güvenlik açığı vardır ⬇️⬇️
2️⃣ Kodlarda ki setBaseURI fonksiyonu, sözleşme sahibine , NFT nin beslendiği IPFS gibi linkleri istediği zaman değiştirme yetkisi verir, bu sözleşme sahibi için haddi aşan bir yetkidir çünkü mintledikten sonra benim olan bir NFT nin linkini kimse kesinlikle degistirememelidir
3️⃣ Tabiki her proje böyle degil ama çoğunda bu güvenlik zaafı var

Bunu engellemenin yolu:
1-Ya bu özellik böyle olmamalı
2-Yada bu özelliği olan NFT sözleşmelerinin sahibinin aşağıdaki fonksiyonu sözleşmesinde varsa çalıştırarak sözleşme sahipliğini sonsuza kadar bırakmasıdır
4️⃣ Tabiki sözleşme sahipliğini bırakırsa komisyonlar vb mahrum kalacağı icin bunu yapmayacaklardır

Nft ler geliştikçe muhakkak güvenlik tarafıda gelişecektir

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Smart Contract

Smart Contract Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

8 Oct
1️⃣ Ethereum blockchain de , Arbitraj fırsatları arayan bir bot, sözleşmesindeki bir açık nedeniyle başka bir bot tarafından avlanıyor ve sözleşme üzerindeki 1.000.000$ ı kaptırıyor

Avlayan bot da , başka bir bir tarafından avlanmamak için işlemi flashbots ile yapıyor
2️⃣ Daha önce bu botları , blockchain de arayıp bulmuştuk ;

3️⃣ Botların yaptığı bu işlemler nelerdir, basitçe 4 başlığa ayırabiliriz :

1. Arbitraj (DEX içi/DEX'ler arası)
2. Tasfiye (Liquidation)
3. Sandviç (Sandwichattack)
4. Özel Arayıcılar (salmonella vb , Salmonella yı ayrıca bir flood da paylaşmıştım)
Read 4 tweets
8 Oct
1️⃣ NFT de #MekaVerse projesi birhayli ses getirdi, twitter/discord ile metamask i eşleştirerek bir giriş şartı vardı ve bu girişleri inceleyerek NFT almayı sağladı proje

Şayet bunu yapmasaydı ve direkt mintlenmesini sağlasaydı ne olurdu ?⬇️⬇️⬇️
3️⃣@MekaVerse in kontratı Rinkeby testnet de daha önceden yayınlandı yayınlanan bu kontrat
rinkeby.etherscan.io/address/0xf45d…

#MekaVerse
Read 7 tweets
8 Oct
1️⃣ Nft de yeni proje #MekaVerse sözleşmesi 40 dakikada 1.003 Eth i geçti (3.6 mio $ ) ✅

40 dakika da 400 satır kod + 8888 adet ERC721 Grafik tasarımı ile gayet iyi ✅

Hemde akıllı kontratları doğrulanmamış bir sözleşme ile bunu yaptılar 🛑

Teknik Detaylara bakalım ⬇️⬇️⬇️
2️⃣ @MekaVerse neden sözleşmesini doğrulamıyor ?, soralım bakalım 🤔

I wonder why @MekaVerse Contract is not verified?
3️⃣ Yani binlerce insan ciddi anlamda takıma güvenerek neye onay verdigimizi bilmeden akıllı sözleşmeyi imzaladı. Takım süper ve yasal görünüyor, ancak neye onay verdiğini bilmeden imzalamak teoride hatalı, blockchain ruhuna pek uygun değildi.
Read 10 tweets
7 Oct
1️⃣ @CMYLMZ #NFT kolleksiyonunu yayınladı, artık Ethereum cüzdan numarasını biliyoruz

@CMYLMZ ın cüzdanına gelen ilk hediye NFT hangisi ? 🤔 ⬇️⬇️
etherscan.io/address/0x4307…
2️⃣ Cüzdanında şuan opensea deki kendi 3 Nft dışında ERC20, ERC721 ve ERC1155 NFT ve token lar görünüyor

Opensea : 6 tane ERC1155 NFT gelmiş

Rarible : 1 tane ERC721 NFT gelmiş

Makerstoken ; ERC20 token gelmiş
3️⃣ Rarible NFT detayına bakalım
Read 4 tweets
6 Oct
1️⃣ En pahalı #NFT projesi #cryptopunks piyasa değeri 2 mia $ a yaklaştı

CryptoPunks #7523 11.8 milyon dolara satıldı🖼

Punkların zincirde herhangi bir resim olarak saklanmadığını, akıllı sözleşmesinde yalnızca bir resim doğrulama yöntemi sağladığını biliyormuydunuz ? ⬇️⬇️⬇️ Image
2️⃣ Projenin rakamları etkileyici ama biz başka taraftan bakacağız ImageImage
3️⃣ NFT'lerin metadataları ve resimler IPFS ve onun gibi ağlarda saklanıyor. NFT nin içeriğini ID numarasını yazarak görebiliyoruz, @stratrade_ bu tweetinde bunu çok güzel açıklamıştı, NFT lere direkt sözleşmeden bakabilirsiniz✅

Read 14 tweets
4 Oct
1️⃣ NFT lerde , jpeg yükleme dışında farklı projeler hızla gelişiyor, @dhof un tasarladıgı WAGMIGOTCHI v2 , Ethereum blockchain deki ilk sanal evcil hayvan olabilir. Tamamen akıllı kontrat üzerinde

etherscan.io/address/0xecb5…
2️⃣ Direkt kontrat ile blockchain de etkileşime geçebildiginiz,(Read ve Write contract özelliği ile) bir evcil hayvan tasarlamış

Write Kontrat özellikleri :
clean(:Temizliyoruz
feed( :Besliyoruz
play( :Oynuyoruz
sleep( :Uyutuyoruz

Not :WriteContract çalıştırınca fee ödersiniz
3️⃣ Kullanıcılar, kontrat ile bir web sayfasına ihtiyaç duymayan direkt etherscan dan, "write contract" kısmından metamask cüzdanlarını bağlayarak etkileşime geçip yukarıdaki fonksiyonları çalıştırarak evcil hayvanın büyümesini sağlayabilir hale geldi,
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(