Tehdit aktörleri, DeFi platformu Cream Finance'dan 29 milyon dolardan fazla kripto para çaldı

editör

4 Eyl 2021 — 1 min read

Tehdit aktörleri kullanıcıların kripto paralar üzerinden faiz kazanma, kredi kullanma, borç verme, sigorta satın alma gibi finansal hizmetler almasını sağlayan merkezi olmayan bir finans (DeFi) platformu olan Cream Finance’ten 29 milyon dolardan fazla kripto para çaldı.

30 Ağustos günü blockchain güvenlik firması PeckShield, devam eden bir saldırının belirtilerini Twitter’da paylaşmasından kısa bir süre sonra, Cream Finance tarafından güvenlik ihlali doğrulandı.

1/4 @CreamFinance was exploited in (one hack tx: https://t.co/JPW7e368qd), leading to the gain of ~$18.8M for the hacker.
— PeckShield Inc. (@peckshield) August 30, 2021

Cream Finance göre tehdit aktörleri, 418.311.571 AMP tokenlerını (hackleme sırasında yaklaşık 25.1 milyon dolar olduğu tahmin ediliyor) ve 1.308.09 ETH tokenlerını (yaklaşık 4.15 milyon dolar olarak tahmin ediliyor) çalmak için “flash kredi” özelliği üzerinde bir “yeniden giriş saldırısı” tasarlayıp, kullanmışlar.

Yeniden giriş saldırıları, orijinal işlem onaylanmadan veya reddedilmeden önce tekrar tekrar para çekilmesinden oluşur. PeckShield’e göre saldırganlar, Cream Finance tarafından Etherium blok zinciri ile etkileşim kurmak için uygulanan ERC777 token sözleşme arayüzündeki bir hatadan yararlandı.

Şirket, yapılan saldırı sonrasında, saldırganın izini sürmek için kolluk kuvvetleriyle birlikte çalıştığını belirtiyor. Şirket ayrıca bir yama dağıtılana kadar AMP tedarikini ve ödünç alma işlevlerini duraklattığını açıkladı. Cream Finance, yaşanan saldırı sonrası bildiri yayınlayarak kullanıcıların çalınan Ether (ETH) ve Amp (AMP) tokenlarını geri ödeyeceğini açıkladı.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.