DeFi platformu Elephant Money'den 11 milyon dolardan fazla kripto para çalındı

editör

16 Nis 2022 — 1 min read

ELEPHANT tokeni ve TRUNK stablecoin’in arkasındaki merkezi olmayan finans (DeFi) protokolü olan Elephant Money tarafınan bu hafta yapılan açıklamada, bilgisayar korsanlarının 11,2 milyon dolar değerinde Binance Coin çaldığını duyurdu. Ortaya çıkan olayla ilgili güncel bir şekilde Medium üzerinden bilgiler yayınlayan şirket, soruşturma kapsamında blockchain güvenlik şirketi CertiK ve DeFi sigorta protokolü InsurAce ile birlikte çalıştıklarını belirtti.

BlocSec ve PeckShield gibi birkaç blokchain güvenlik şirketide kendi Twitter hesaplarndan gerçekleşen hack olayı ile ile ilgili bazı açıklamalar yayınladılar. BlokSec yaptığı açıklamada, bilgisayar korsanlarının bir fiyat manipülasyon saldırısı kullandığını belirtti. Saldırganlar, sarılı Binance Coin’i flash loan ile ödünç aldıktan sonra onu binlerce ELEPHANT tokeniyle takas etmişler.

Bu işlemden sonra ise ELEPHANT tokenlerinin fiyatını yükselterek, TRUNK stablecoins’i basmışlar. Son olarakta ELEPHANT ve TRUNK tokenlerini, Binance Coin ve Binance US Dollar stabilcoin BUSD için takas ettmişler. Ve daha fazla fon çalabilmek için bu işlemi devamlı tekrarlamışlar.

Bu hack vakası ortaya çıktıktan sonra Elephant Money, kullanıcılarını güncel bir şekilde blgilendirme yapıp, güvenlik açığını kapamaya yönelik çalıştıklarını belirttiler.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.