Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Nekr Profile picture
@0xNekr
Aug 2, 2022 24 tweets 11 min read Read on X
Scrolly
[#THREAD] Peut-on faire confiance à Etherscan ?

C'est l'OUTIL par excellence pour s'informer sur ce qu'il se passe sur la blockchain...

Mais peut-on le faire mentir ? 🧵

C'est ce que nous allons voir !

#Web3 #Solidity #NFT #Crypto #ETH #Ethereum #Etherscan #Snowtrace

⬇️
Comme d'habitude, vous pouvez suivre ce thread avec le code sous les yeux (ou même l'appliquer en même temps).

Tout est disponible sur mon #GitHub :

github.com/0xNekr/Ethersc…

N'hesitez pas à me suivre là-bas si vous voulez voir en avance le code que je poste !
Lorsqu'un token est mis en place sur une blockchain comme Ethereum, nous pouvons consulter de nombreuses informations depuis les explorateurs de block comme etherscan.io.

Prenons l'exemple de $LINK, on peut voir que sa supply est de :
Mais peut-on faire confiance à etherscan pour nous donner cette information cruciale au niveau de la tokenomics d'un projet ? De même pour les holders ?

Et bien non... et on va voir à quel point il est simple de duper notre explorateur de block préféré.

⬇️
Pour commencer, voici comment créer un token #ERC20 tout à fait classique.

Bien sûr il est basique au possible, on va juste créer un token "NEKR-C" et en mint 10 pour le propriétaire du contrat.

Jusque là tout va bien ! (oui c'est aussi simple, il suffit d'importer ERC20 d'OZ)
Une fois le contrat déployé (sur rinkeby), tout est visible sur Etherscan (ici rinkeby.etherscan.io).

rinkeby.etherscan.io/token/0x6C02be…

Et on peut voir que la total supply de mon token $NEKR-C est bien de 10.

Tout est parfait ! L'explorateur ne nous cache rien.
Maintenant on regarde du côté de M*tamask pour être sûr que je possède bien mes 10 tokens en important le jeton...Et tout semble parfait.

Résumons ⬇️

Etherscan : 10 NEKR-C
M*tamask : 10 NEKR-C

Le compte est bon !
Passons du côté des vilains.

Je décide de créer un projet et j'ai envie de mentir un peu sur ma tokenomic sans me faire repérer.

Voici comment je vais développer mon $NEKR-H, un fork de $NEKR-C en plus trompeur...

Décryptons ensemble notre contrat !
Dans les imports, je vais importer ERC20 d'OpenZeppelin en local sur mon environnement de dev.

Pourquoi ? Pour modifier un petit paramètre dans le contrat d'origine.

La manip est simple, dans ERC20.sol je change la propriété de "_balances" de "private" à "internal".

Pourquoi?
Si vous avez suivi mes précédents threads vous comprenez pourquoi, sinon, petit rappel :

• private : seul le contrat ERC20.sol peut avoir accès à cette variable.
• internal : je vais pouvoir modifier cette variable via mon contrat.

Et c'est tout pour ERC20.sol !
Retournons sur le contrat du NEKR-H.

Regardons le constructeur, globalement c'est le même que sur mon contrat legit.

Sauf qu'en plus de mint 10 NEKR-H pour le propriétaire nous allons modifier sa balance sans passer par le mint... C'est là que la magie opère...

Déployons !
Rendez vous sur Etherscan :

rinkeby.etherscan.io/token/0x14936D…

Vous pouvez aller regarder par vous même, la supply est de 10 NEKR-H...

Nous avons bien une transaction de mint avec une quantité de 10 tokens !

Maintenant ajoutons le token à M*tamask !
Et là, c'est le drame...

20 NEKR-H alors qu'Etherscan nous indique 10 NEKR-H de Supply...

Mais comment est-ce possible ?

Pour comprendre il faut aller décortiquer la fonction de mint d'ERC20

⬇️
Voici ce que fait la fonction de mint d'ERC20 :

Elle augmente la variable "_totalSupply" et ensuite elle met à jour la variable "_balances" d'un utilisateur.

Ensuite elle émet un évenement pour dire qu'un transfert a eu lieu.
Et comment fonctionne Etherscan ?

Il se sert de la variable "_totalSupply" afin d'afficher notre supply max.

Et il se sert des évenements pour modifier la balance des propriétaires...

Vous l'aurez compris, nous avons dupé l'explorateur.
Enfin pas totalement,

Nous avons bien bypass l'augmentation de "_totalSupply" mais l'événement s'est déclenché quand même grâce au "_mint" que nous avons fait avant.

Ce qui fait que si nous regardons les "holders" du token sur Etherscan nous observons ceci :

J'ai 20 NEKR-H!
Sauvé !

Il suffit de bien analyser la section "holders" d'un token pour être sûr que tout est en règle !

Et bien non désolé...

Voici ma nouvelle fonction, elle, elle ne déclenchera aucun événement, elle vient simplement augmenter la balance de qui je veux !

Utilisons la !
La transaction :

rinkeby.etherscan.io/tx/0x086b766c0…

Elle a bien eu lieu, regardons sur Etherscan le résultat :

rinkeby.etherscan.io/token/0x14936D…

Il semblerait que rien n’ait bougé de ce côté là ! Pour le moment tout est (presque) normal.
Et pourtant sur mon portefeuille...

Et oui, j'ai bien 10 NEKR-H de plus !

J'ai créé un token qui est invisible sur l'explorateur de block alors qu'il est bien présent sur la blockchain !

Transparence ? Pas vraiment sur ce coup !
Et je vous rassure, la blockchain et M*tamask ne verrons aucun soucis à ce que je transfère ces tokens !

Comme le transfert déclenche des événements, ceci chamboulera un peu tout, mais rien ne m'empêche d'écraser ces fonctions de transfert pour modifier le code !

La solution ?
Et bien la solution est simple, apprenez à minima à lire un contrat pour déceler ce genre d'anomalies.

Ne prenez pas pour acquis ce que vous dit Etherscan.

Verifiez bien que le contrat avec lequel vous voulez interargir est vérifié et lisible !

DYOR !
Si vous ne savez pas lire un contrat, vous pouvez vous abonner à mon compte.

J'essaie de vous transmettre les bases au travers des différents threads que je propose.

Même si vous n'êtes pas développeur vous pouvez et devez comprendre comment fonctionne notre écosystème !
J'espère vous avoir appris quelque chose aujourd'hui.

N'oubliez pas que la plupart des tokens sont quand même legit, et que la communauté sait déceler ce genre de problème.

Mais il est important de savoir que c'est possible et comment c'est possible !
Merci de m'avoir lu.

Si ça vous a plu, le meilleur moyen de me soutenir c’est

- aimer
- retweet

Juste ici ⬇️

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Nekr

Nekr Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @0xNekr

Nekr Profile picture
Jul 26, 2023
[APPRENDRE]

Expliquer la #Blockchain à un enfant de 10 ans.

L'objectif, comprendre les grands concepts de la blockchain en 5 minutes comme si vous étiez un enfant.

C'est LE guide à partager à qui tu souhaites expliquer la décentralisation.

🧵 Image
Avant de commencer, le contenu de ce thread existe de manière plus complète et détaillée sur mon blog "explorations blockchain".

Tu peux retrouver l'article en cliquant sur ce lien :

explorations-blockchain.com/2023/07/26/la-…
Est-ce que tu peux m'expliquer ce que c'est concrètement la blockchain ?

C'est une question que mon entourage m'a beaucoup posé, il est difficile de le faire sans utiliser des mots techniques et complexes.

Alors voici ma manière d'expliquer la blockchain, même à un enfant.

🔽
Read 16 tweets
Nekr Profile picture
Mar 15, 2023
[#THREAD]

👋

Aujourd'hui, je vais vous montrer comment créer un contrat de NFT qui autorise le paiement en #stablecoin à la place de l'ether pour éviter la volatilité (👀).

Suivez ce thread pour apprendre comment mettre en place cette solution technique simplement.

🧵👇
Mise en situation :

Vous lancez une collection de NFT sur la blockchain #Ethereum... mais vous avez besoin d'un montant très précis, 100$ par NFT, pas plus, pas moins.

Et la se pose un problème, un mint en ether induit forcément la variation du cours...
Heureusement, il existe une solution à votre problème...

Les #stablecoins !

Des tokens indexés au cours de l'USD qui (en théorie) ne varient pas.

Mais est-ce possible de mint des NFTs en échange de stablecoins ?
Read 16 tweets
Nekr Profile picture
Dec 25, 2022
[#GIVEAWAY DE NOËL]

On a passé 24 jours à apprendre Solidity, merci de m'avoir suivi ! Aujourd'hui, c'est moi qui vous offre quelque chose :

Un free mint du projet @Marmottoshis 🎁 (77.7$) :

- Retweet & Like (ce tweet et le thread cité)
- Follow @Marmottoshis & @0xNekr

🧵
Avant tout, je vous conseille de lire le super thread de @TCryptomonnaies sur le projet.

Mais ce n'est pas tout, c'est moi qui ai développé le Smart Contrat, vous comprenez pourquoi je suis très heureux de pouvoir vous offrir ce free mint !
D'ailleurs, maintenant que vous avez bien suivi mon calendrier, vous pouvez vous exercer en lisant mon code pour le projet et me faire vos retours !

Un code 100% transparent avant le déploiement c'est l'assurance d'un projet sérieux !

github.com/Marmottoshis/S…
Read 4 tweets
Nekr Profile picture
Dec 25, 2022
[#CALENDRIER DE L'AVENT 25/25]

25 jours pour apprendre à développer des Smart Contracts en #Solidity 🔥

Jour 25 / 25 : Récap de l'aventure, et thread de mes 24 threads ! ❤️

Retweet et like ça t'a plu ! 💪

🧵
Avant tout, je tiens à re-remercier énormément @CryptoLidl pour les 25 vidéos illustratives du calendrier !

Il est disponible pour vous assister dans la création de contenu (support visuel, montage, etc.).

Si vous êtes intéressé, n'hésitez pas à le contacter via Twitter.
Je sais que le format Twitter n'est pas l'idéal pour beaucoup, ne vous inquiétez pas, je travaille à passer tout ceci en format article pour que cela soit bien plus simple à suivre/réaliser !
Read 31 tweets
Nekr Profile picture
Dec 24, 2022
[#CALENDRIER DE L'AVENT 24/25]

25 jours pour apprendre à développer des Smart Contracts en #Solidity 🔥

Jour 24 / 25 :

Déploiement de tous nos contrats, nous allons pouvoir déployer l'ensemble de notre travail sur la blockchain ! 🎊

🧵
Tweet précédent

🔽
Avant de commencer, vous pouvez récupérer l'ensemble des trois contrats dans le répertoire "solutions" ainsi que le script de déploiement.

Si vous ne les avez pas dans votre projet : git pull.
Read 24 tweets
Nekr Profile picture
Dec 23, 2022
[#CALENDRIER DE L'AVENT 23/25]

25 jours pour apprendre à développer des Smart Contracts en #Solidity 🔥

Jour 23 / 25 :

Staking : Comment récupérer la liste des tokens stakés par un utilisateur ? C'est ce que nous allons mettre en place aujourd'hui 💪

🧵
Tweet précédent

🔽
Avant de commencer, vous pouvez repartir du code développé hier.

Il est présent dans le répertoire "Jour23/Staking_Jour23.sol".

N’oubliez pas de modifier les noms et les imports.

Si vous n'avez pas ce répertoire : git pull.
Read 18 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(