1️⃣ Birisi, bu arbitraj işleminde, nasıl 112 $ ı 600.000$ a çevirdi ?
0.04 Eth => 112 Usdt
112 Usdt => 101 Tcr Token
101 Tcr => 600.000$ USDT
⬇️⬇️
etherscan.io/tx/0x81e9918e2…
0.04 Eth => 112 Usdt
112 Usdt => 101 Tcr Token
101 Tcr => 600.000$ USDT
⬇️⬇️
etherscan.io/tx/0x81e9918e2…
2️⃣ Bu arbitraj nasıl bu şekilde kârlı olduğunu anlamak için ilk Uniswap ın işleyişini bilmek gerekiyor
Uniswap: "Constant Product" yöntemi ile çalışır, fiyatları hesaplamak için "Constant Product" olarak bilinen bir formül kullanır,
Uniswap: "Constant Product" yöntemi ile çalışır, fiyatları hesaplamak için "Constant Product" olarak bilinen bir formül kullanır,
3️⃣ K'nin X*Y olarak hesaplandığı her swap dan sonra K değerini sabit tutar. X ve Y, havuzun sahip olduğu her türden token sayısıdır.
4️⃣Fiyatı değiştirmek için, havuzun sahip olduğu token sayısını değiştirmeniz gerekir, bu nedenle saldırgan, havuza ait TRC token sayısını bu kadar dramatik bir şekilde artırmak için büyük ölçüde azaltmak zorunda kaldı.
5️⃣ Nasıl azalttı ? Burn ile
Trc token kodlarında ki detay ;
A hesabı , B hesabından tokenları "burn" e izin vermek için iki koşulun olması gerekiyor
1 - Hesap A, bu miktarı approve olarak B hesabına vermiş olmalıdır.
2 - Hesap B nin bu sayıda tokenı olmalıdır.
Trc token kodlarında ki detay ;
A hesabı , B hesabından tokenları "burn" e izin vermek için iki koşulun olması gerekiyor
1 - Hesap A, bu miktarı approve olarak B hesabına vermiş olmalıdır.
2 - Hesap B nin bu sayıda tokenı olmalıdır.
6️⃣ Bu ilk gereksinim için doğru ifade şöyle olmalıydı ;
require(_allowances[from][msg.sender] >= amount, ERROR_ATL);
Hatalı kod ise ;A hesabı, B'ye bu sayıda token onaylarsa ,diğer herhangi bir B hesabından tokenları yakmasına izin verir.
require(_allowances[from][msg.sender] >= amount, ERROR_ATL);
Hatalı kod ise ;A hesabı, B'ye bu sayıda token onaylarsa ,diğer herhangi bir B hesabından tokenları yakmasına izin verir.
7️⃣ Özetlemek gerekirse, saldırgan şu adımları izler:
1 - Çok sayıda token approve yaptı
2 - Havuzdan 101 TCR aldı
3 - Hatayı havuza ait olan TCR'yi yakmak için kullandı, TCR fiyatını artırdı.
4 - Çok fazla USDT almak için satın alınan TCR'yi sattı
1 - Çok sayıda token approve yaptı
2 - Havuzdan 101 TCR aldı
3 - Hatayı havuza ait olan TCR'yi yakmak için kullandı, TCR fiyatını artırdı.
4 - Çok fazla USDT almak için satın alınan TCR'yi sattı
8️⃣ Burnfrom erc20 token sözleşmelerinde çok nadir karşılaşılan bir fonksiyondur, proje ekibi bunu kullanırken dikkatli olmalıydı
Thanks a lot for code review @Mauricio_0218 🙏
• • •
Missing some Tweet in this thread? You can try to
force a refresh
