Share this page!

Smart Contract Profile picture
Twitter logo
Jan 29 8 tweets 3 min read
1️⃣ #DeFi protokolü #Qubit Finance'in zincirler arası köprüsü olan X-Bridge, kodlarında ki bir açık nedeniyle istismar edildi, kayıp 80 milyon $

Teknik detaylara bakalım
⬇️⬇️
2️⃣ PancakeBunny'nin arkasındaki ekip tarafından başlatılan BSC tabanlı bir borç verme protokolü olan Qubit Finance , 80 milyon dolarlık bir istismarın kurbanı oldu. Bunny de geçen yıl yüksek tutarda bir güvenlik açığının kurbanı olmuştu
3️⃣ Akıllı kontratlarda kodlamada en zor konulardan biri ; Bridge lerdir. Ciddi bir uzmanlık ister
50 milyon $ üstü Bridge Smart-contract ını hakkıyla kodlayabilecek kişi sayısı dünyada çok az sayıdadır, bu nedenle kod açığına burdanda bakmak gerekli
4️⃣Qubit Finance, ödünç verme ve ödünç alma hizmetlerine ek olarak bir Ethereum-BSC köprüsü işletmektedir . İstismarın hedefi bu köprüydü.
Kriptodaki bir köprü , iki (veya daha fazla) blok zincirini birbirine bağlayan bir altyapı parçasıdır.
4️⃣ Ethereum ağında 5000-ETH ınız var diyelim, bunu kilitleyip Bsc ağında bu tutara istinaden borç alabileceğiniz bir platform Image
5️⃣ Güvenlik firması @CertiKTech
In raporuna göre ; Açığın temel nedeni ;
tokenAddress.safeTransferFrom() öğesinin, tokenAddress sıfır (boş) adres (0x0…000) olduğunda geri dönmemesiydi.

certik.medium.com/qubit-bridge-c…
6️⃣ Projenin kodları denetlenmişti ancak bu açık tespit edilememiş görünüyor

github.com/PancakeBunny-f…
7️⃣ Hacklenmenin teknik nedeni: "Sıfır adres kontrolü" yapılmamasıydı

Her akıllı kontrat da atlanmaması gereken güvenlik ilkelerinden biride:"Sıfır adres kontrolü" dür, atlanması durumunda buradaki gibi problemlere yol acabilir Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Smart Contract

Smart Contract Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @KumpirMafyas

Smart Contract Profile picture
Feb 1
1️⃣ Blockchain de dex ler(merkeziyetsiz borsalar ) arası çalışan bir arbitraj botu aylık 150.000-$ nasıl kazanıyor

DEFİ lerde en üst düzey kodlama seviyesi bu olabilir

Konuya teknik dalışa geçelim
⬇️⬇️ Image
2️⃣ Arbitraj Nedir?

Arbitraj,bir varlığın piyasalar arasındaki fiyatındaki bir farktan kâr elde etmek için bir varlığın alım satımıdır.

DeFI platformu Kyber da ETH satın almak ve sonra Uniswap gibi başka bir merkezi olmayan borsada daha yüksek bir fiyata satmak

Basitçe işlem bu
3️⃣Arbitraj Stratejileri

Arbitraj için yatay ve dikey ölçek olarak iki ana strateji vardır. 

Dikey ölçek, tek bir işlemde çok para kazanmak anlamına gelir. 

Yatay ölçek, birçok işlemi tekrar tekrar yapmak anlamına gelir, dikey değilde, yatay fırsatlar bulmanız daha olasıdır.
Read 14 tweets
Smart Contract Profile picture
Jan 31
1️⃣ Pepsi nin NFT Koleksiyonun akıllı kontratında, whitelist yetki kontrolü, sözleşmede nasıl yapılıyor

Akıllı kontratına yakından bakalın

⬇️⬇️

etherscan.io/address/0xa67d…
2️⃣Pepsi, Genesis NFT koleksiyonunu Aralık 2021'de yayınladı ( kaynak ), bugüne kadar işlem hacmi 2.3 bin ETH (5,6 milyon $) oldu.

Nft mintleyebilecekler, whitelist de olanlardı, kodlarda güvenli bir biçimde whitelist kontrolünü nasıl yaptılar? Merkle Proof ile yapıldı
3️⃣ Merkle Proof (Merkle Kanıtı) nedir ;

academy.binance.com/tr/articles/me…
Read 8 tweets
Smart Contract Profile picture
Jan 31
1️⃣ En pahalı Nft koleksiyonlarından biri @BoredApeYC

@ApeDao_'nun en büyük 3. @BoredApeYC sahibi olduğunu biliyor muydunuz?

Artık küçük sermayeli kullanıcılar, Dao ların gücüyle balina olabilir

Ayrıca Mutantlar listesinde 4. sıradalar. ImageImage
2️⃣ @BoredApeYC ye en çok sahip olan cüzdanlar;

1. @dingalingts (105)
2. @JRNYcrypto (103)
3. @ApeDao_ (81)
4. degen_ape on OpenSea (79)
5. @CanaryNFT (72)
6. @Ftx_Nfts (71)
7. @j1mmyeth (68)
8. @machibigbrother (54)
9. Jaft on OpenSea (40)
10. @NFTfi (36
Image
3️⃣ Güncel floor price ı 117-ETH da Image
Read 7 tweets
Smart Contract Profile picture
Jan 30
1️⃣ Ethereum ağında ince detaylar kâr ı artırabilir

Bu bir ,arbitraj fırsatları arayan akıllı contract ve bir detayı var , yüzlerce token dan min 1 $ bakiye üzerinde taşıyor
Bir nedeni olabilir mi?
⬇️⬇️
etherscan.io/address/0x0000… Image
2️⃣ Bu bir Evm tasarımı, Ethereum-Avalanche-Polygon-Bsc gibi ağların çalışma sistemi EVM üzerine kurulu, bu nedenle Evm işleyişini bilmek önemli bir başarı detayıdır

Evm in tüm teknik çalışma şekli Yellowpaper da yeralır

google.com.tr/url?sa=t&sourc…
3️⃣ Evm in tasarımı sabit değildir yani, yellowpaper daki bilgiler temel ve başlangıçtır ve EIP ler ile Evm mimarisine eklentiler yapılır

EIP2200 ile bir eklenti yapıldı ve artık;

Erc20 bakiyesi 0 ise: gaz = $$$$$ Erc20 bakiyesi >0 ise gaz = $$ harcar

eips.ethereum.org/EIPS/eip-2200
Read 5 tweets
Smart Contract Profile picture
Jan 29
1️⃣ Ethereum ağında yeni projeleri bu adresden buluyorum, bulduğum bir proje 1 haftada %80 artmış

Harika bir alfa 🎯

hot-contracts.vercel.app
2️⃣ Ethereum ağına deploy edilen sözleşmelerin (1 saat - 1 hafta aralığında seçebiliyorsunuz ) analizini yapıyor ve size hype tüyosu veriyor

Örneğin 1.sırada ki proje, nedir hiç bilmiyorum ama bana şu tüyoları veriyor; Image
3️⃣ 1.sırada ki tüyoyu inceleyelim
- Ağa 6 saat önce yüklenmiş
- İsmi (MASAC) nedir hic bilmiyorum
-Son 1 saatte 4944 transaction gerçekleşmiş (hype işareti olabilirmi)
-Kontrat a 593 ETH gönderilmiş
-Trust Point:Denetim ve inceleme kuruluşlarından aldığı verileri kullanıyor Image
Read 9 tweets
Smart Contract Profile picture
Jan 28
1️⃣ Ortalama satış fiyatı 400.000$ dan başlayan @BoredApeYC NFT Koleksiyonunun tokenı çıkar mı?

Bu aralar birçok Nft projesi roadmap lerine Token çıkarmayı ekliyor

Bu doğru bir yaklaşım mı ?
⬇️⬇️
2️⃣ Birçok ünlü profil resmini pahalı Nft resimleri ile değiştiriyor,ilk sıradaki koleksiyonlardan biride Bored Ape Yacht Club.

3️⃣Yatırımcılar , $APE token ın çıkması ile ilgili haberleri soruyor, çünkü bu gerçekleşecek ise ciddi bir hype yapabilir
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @KumpirMafyas has new unrolls!

Check out other threads from @KumpirMafyas!

Read all threads by @KumpirMafyas

:(