Author

Topic: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir (Read 389 times)

legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
Metamask cüzdan kullanıcıları chrome eklentisi üzerinden verdiği izinlere erişip silebilirler. İzinlerin özelliklerini göremiyorsunuz ancak güvenilir olmadığını düşündüğünüz izinleri kontrol edip kaldırmanızda fayda var. Tekrar kullanmanız gerektiğinde tekrar izin verebilirsiniz, bu olası saldırılardan sizi korumak için bir önlem olabilir.

Verdiğiniz izinlerin özelliklerini görmek istiyorsanız ilk posttaki siteleri kullanabilirsiniz.

1-



2-



3-

jr. member
Activity: 462
Merit: 4
Çok faydalı bilgi olmuş ama defi platformu kullanmak istiyorsakta izinsiz bir işlem gerçekleştiremediğimizden dolayı elden bir şey gelmiyor malesef ya hi kullanmayacağız yada içinde sağlam miktarlar tutmayacağız.
legendary
Activity: 2632
Merit: 1333
Bu kontrat olayı "bitkisel" kafasına dönmeye başladı (hani olur olmaz her çer çöpü "bitkisel, zararsız" diye satıyorlar ya, halbuki bitkiler de son derece zararlı ve zehirli olabiliyorlar, çok yanlış bir güven hissi bu), bir kontrata bağlı olması o kontratın iyi niyetli ve iyi dizayn edilmiş olduğu anlamına gelmiyor. Her gördüğüne bodoslama dalmamak lazım.

Sıkıntı şurada kaçımızda bu kontratları okuma yetisi var ki?
Bu mantıkla hiç birine güvenmemek lazım. Hiç bir kontrat (kendim bile yazabiliyor olsam) güvenilir değil zaten piyasa bunu bize öğretti. Flash loanlar, exploitler, %51'ler...
Ama CEX'e güvenme, dex'e güvenme, kontrat a güvenme. Abi biz neyi anlatıyoruz millete o zaman? Nasıl bu piyasanın bir yere gideceğini düşünebiliyoruz.
Orası öyle ama en azından çok yeni olmamasına ve kabul edilir bir büyüklükteki kitle tarafından kullanılmış olmasına dikkat edebiliriz. Sonuçta kripto piyasası "tam garanti" ihtiyacındaki bir insanın bulunacağı bir yer değil. Klasik finansçıların bazılarının hala tu kaka deme sebeplerinden birisi de bu zaten, arkan sağlam değil.
hero member
Activity: 1582
Merit: 670
Bu kontrat olayı "bitkisel" kafasına dönmeye başladı (hani olur olmaz her çer çöpü "bitkisel, zararsız" diye satıyorlar ya, halbuki bitkiler de son derece zararlı ve zehirli olabiliyorlar, çok yanlış bir güven hissi bu), bir kontrata bağlı olması o kontratın iyi niyetli ve iyi dizayn edilmiş olduğu anlamına gelmiyor. Her gördüğüne bodoslama dalmamak lazım.

Sıkıntı şurada kaçımızda bu kontratları okuma yetisi var ki?
Bu mantıkla hiç birine güvenmemek lazım. Hiç bir kontrat (kendim bile yazabiliyor olsam) güvenilir değil zaten piyasa bunu bize öğretti. Flash loanlar, exploitler, %51'ler...
Ama CEX'e güvenme, dex'e güvenme, kontrat a güvenme. Abi biz neyi anlatıyoruz millete o zaman? Nasıl bu piyasanın bir yere gideceğini düşünebiliyoruz.
member
Activity: 448
Merit: 12
DeFi ile hiç işim olmadı ama ilgilenecek olanlar için çok yararlı bilgiler bunlar. En güvenilir bulduğumuz platformlar bile yeri geldi bizi hayal kırıklığına uğrattılar her daim tedbirli olmak lazım kripto para işlerinde.
legendary
Activity: 2632
Merit: 1333
Bu kontrat olayı "bitkisel" kafasına dönmeye başladı (hani olur olmaz her çer çöpü "bitkisel, zararsız" diye satıyorlar ya, halbuki bitkiler de son derece zararlı ve zehirli olabiliyorlar, çok yanlış bir güven hissi bu), bir kontrata bağlı olması o kontratın iyi niyetli ve iyi dizayn edilmiş olduğu anlamına gelmiyor. Her gördüğüne bodoslama dalmamak lazım.
hero member
Activity: 1582
Merit: 670
İlginç bir konu. Doğal olarak hiç bir cüzdanımızın, hiç bir kontrat ve/veya herhangi bir yolla başkasına erişim imkanı olmamalı. Ancak ne gibi bir zararı olabilir bunu tam anlayamadım. Eminim bir hinlik vardır altında da nasıl olur onu anlatırmısınız @Bthd hocam?
full member
Activity: 854
Merit: 109
Trident Protocol | Simple «buy-hold-earn» system!
Kesinlikle dikkat edilmesi gereken bir konuydu, ben özellikle kontrol ediyordum ama böyle başlık açmanız da çok yararlı olmuş, bilmeyen arkadaşlar için hayat kurtarıcı olabilir teşekkürler , sizi yakından takip ediyorum çok güzel konularınız var.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
Dolandırıcılık yöntemleri ile ilgili bir ekleme daha yapmam gerekiyor. Söz konusu yöntem DeFi çerçevesinde kullanılan kontratlar aracılığıyla gerçekleşebilecek bir yöntem.

Dolandırıcılık nasıl gerçekleşiyor ?

- Bir DeFi üzerinde işlem gerçekleştirmek istediğinizde sistem sizden cüzdanınızı bağlamanızı ister.
- Daha sonra kontratı yetkilendirmenizi ister. Siz bu aşamada kontrata erişim izni verirsiniz ancak kötü niyetli bir kontrat gerekenden daha fazla izin isteyebilir.
- Sizden istediği izni almış olan kontrat cüzdanınızı boşaltır.

Daha önce aklıma gelmiş bir soruydu aslında verilen izinler konusu. Twitter üzerinde bir kullanıcının fonlarının bir kısmını kaybettiğini söylemesi ve bununda izinlerle ilgili olduğunu söylemesi üzerine uyarıda bulunmak istedim. Olayla ilgili kesin kanıtlar sunulmamıştı, olayın gerçekliğinden emin değilim araştırmaya devam ediyorum. Kullanıcı farklı bir hata sebebiyle kayıp yaşamış olabilir.

Korunmak için yapmanız gerekenler:

1- Rastgele kontratların cüzdanınıza erişimine izin vermeyin.
2- Mutlaka izin vermeniz gerekiyorsa iznin hangi birimleri kapsadığını ve hangi özellikleri kapsadığını okuyun.
3- İşleminiz bittikten sonra izinleri kaldırın.

Vermiş olduğunuz izinleri bulmak:

Forumda dimao ve zasad@ tarafından paylaşılmış platformlar var.

Quote

Bu platformlar izinleri ayarlamanıza ve görüntülemenize yardımcı oluyorlar. Sadece izin verdiğiniz kontratları görüntüleme yetkisi istiyorlar. Yine de başlangıçta ana cüzdanı bağlamamayı tercih ettim. Yeni ve boş bir cüzdan açtıktan sonra arama kısmından ana cüzdan adresinizi aratarak daha önceden izin verdiğiniz platformları görebilir ve güvenmedikleriniz varsa ana cüzdanınız ile bağlanarak yetkilendirmeleri kaldırabilirsiniz.

İzin verilmemiş cüzdan


İzin verilmiş cüzdan


Açılmış diğer konuları da okumak isterseniz:

zasad@ tarafından açılmış konu (ingilizce)
dimao tarafından açılmış konu (rusça)
Jump to: