Goblin Profile picture
Apr 1 22 tweets 10 min read
İlk incelemek istediğim olay, bugün bugün 15:33'te #superlaunch ekibinin aşağıdaki "uff" mesajı ile duyurduğu hack olayı. Bu olayın doğru olup olmadığını ve ekibin açıklamalarındaki çelişkiyi inceleyeceğiz. #SLA
Tüm saatleri daha iyi anlamanız açısından Türkiye saati olarak yazacağım. İlk olarak, projenin deployer adresi olarak BscScan üzerinde etiketlenmiş adrese bir bakalım. Adres bscscan.com/address/0xb5d3…
Adresin 88 gün sonra(!) bugün 13:46'da ilk kez bir işlem yapıyor.
Yaptığı işlem: bscscan.com/tx/0xd71e31994… aslında onaysız bir kontrata yapılan çekim işlemi, çekim işlemi olduğunu ise, hem kontratın bytecode değeri ile birebir benzer olan 1585 diğer kontratın onaylı olanlarından, hem de ++
4byte.directory/signatures/?by… adresinden arattığımızda "refundUNILP" fonksiyonu ile eşleştiğini anlayabiliyoruz. Buradaki "0x5bac45fd" 4 byte büyüklüğünde bir fonksiyon ismi değeri, transaction input değerlerinin ilk on karakteri kesilerek bu byte değerlerine ulaşılabilir.
Yukarıda bahsettiğim transaction içerisinde, 180 gün önce bir LP kilitleme kontratına kilitlenmiş olan 0.391 LP geri çekiliyor. Bu kilitleme işlemine bscscan.com/tx/0x63497cc92… adresinden göz atabilirsiniz.
Kilitleme fonksiyonu da bir garip, içeriye kilitlenen tokenların yarısını satıp, WBNB'ye çeviriyor. Daha sonra bu WBNB ile SLA tokenlarını birleştirip lp oluşturuyor. Ayrıca kilitleme kontratı 1 BNB ücret ödenerek başka bir servisten alınmış. Bu servisleri sunan yüzlerce yer var.
Eğer LP'nin nereye kilitlendiğini ve deployer cüzdanı tarafından çekildiğini anladıysak asıl olay şimdi başlıyor. Çekilen LP'ler bscscan.com/tx/0xd595553d2… bu transaction ile direkt olarak PCS üzerinden değil, yardımcı bir kontrat kullanılarak ayrılıyor.
Yapılan işlem bu şekilde görünüyor. Ve kullanılan kontratın kodları onaylı şekilde burada duruyor. bscscan.com/address/0xad67…
Bu çağrıdan sonra LP bscscan.com/address/0x0e61… adresine gönderiliyor.
Bu adreste LP ile ne yapıldığına bakalım. LP'ler 3 ayrı transaction içerisinde ayrılıyor.
Ve ortaya yaklaşık 1,569,127 adet SLA tokeni çıkıyor. Bunun yanında yaklaşık 105 WBNB de LP ile birlikte ayrılıp hesaba geçiyor. Tüm bu işlemleri bscscan.com/address/0x0e61… adresinden doğrulayabilirsiniz.
Burada ayrılan SLA tokenları aynı miktarlarda satılmaya başlanıyor. Satışlardan toplamda çok küçük miktarlarda BNB elde ediliyor. Yaklaşık 1.5M SLA tokeni ise hala bu adreste bekliyor.
Burada dikkat çeken nokta, LP ayırırken elde edilen 105 WBNB bscscan.com/tx/0x9a813001f… işlemi ile BNB'ye dönüştürülüyor. Daha sonra ise 100 BNB'lik miktar Tornado.cash üzerine yatırılıyor.
Bildiğiniz gibi tornado.cash üzerine yatırdığınız belirli tokenlar için sizi bir süre bekletip başka hesaplara çekim yapmanızı sağlayan bir tür karıştırıcı. İzinizi kaybettirmenize yarıyor.
t.me/superlaunch_tr kanalında açıklananların bazılarını resim olarak ekliyorum. Yorum size kalmış, burada ekibe sorulması gereken, ilk çekim çağrısının neden deployer hesabından yapıldığı, bunun bir insider işi mi yoksa direkt tüm ekibin kendisi tarafından mı yapıldığı.
Bunun bir hack ya da herhangi bir karışıklık olmadığı ortada. Olayın daha iyi araştırılıp yayılması için bu projeyi tanıtan, ya da DeFi konusunda bilgili insanları etiketleyebilirsiniz. Lütfen sorularınızı yazmaktan çekinmeyin.
Bir amme hizmeti olarak, tümünü threadreaderapp.com/thread/1509907… adresinden birleştirilmiş şekilde okuyabilirsiniz. Yakında hepsinin bulunduğu bir Notion linki de yayınlayacağım.
Hesaplarını da @super_launch olarak etiketlemiş olayım.
Ben diziyi yazarken bscscan.com/address/0x0e61… hesabından tornado.cash'a depositler devam ediyor.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Goblin

Goblin Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(