bakis adlı üyeden alıntı: mesajı görüntüle
yani walletconnect ile bağlandığınız bir dapp size ne kadar erişebilir ki hocam? her işlem sonrası bağlantıyı kesiyorum ben ama her şeye rağmen böyle bir risk söz konusu ise kullanmak mantıklı olmaz. yani blockchainde böyle bir şeyin mümkün olacağını düşünmüyorum. pancakeswap hacklenince, bu insanlar neyi çaldılar ki? eve gideyim daha fazla bilgi edinecegim konuyla alakalı.

bir ara bu cüzdana airdrop şeklinde gönderilen tokenların approve işlemi sonrası cüzdanlar boşaltılıyordu. bunun nasıl çalıştığı da anlamadığım konulardır. sanırım forumda solidity konusunda en tecrübeli kişi @Softien; konuyla alakalı yorum yaparsa çok memnun olurum.
Merhaba. Yüzeysel olarak inceledim ve şunu fark ettim (muhtemelen konu sahibi arkadaş da fark etmiştir):
- İşlem direkt olarak Transfer fonksiyonu ile gerçekleşmiş. Bu da "approve" olayı sonrası cüzdandan çekilme ihtimalini kaldırır.

Bu durumda geriye iki ihtimal kalır:
- Girdiğiniz DAPP size popup çıkartmış ve transfer işlemini manuel onaylamış olabilirsiniz. (örneğin sahte swap sitesi gibi)
- Private key zararlı yazılım tarafından çalınmış ve hesabınıza para gelene kadar bot sizin cüzdanınızı izlemiştir. Para gelince satmış olabilir.

Burada Pancakeswap kaynaklı bir durum olma ihtimali yok, çünkü approve ile transfer yapılmamış. Çok düşük bir ihtimal olsa dahi Metamask üzerindeki bir güvenlik zafiyetinden kaynaklanmış da olabilir.