BNB Chain tabanlı bir DeFi altcoin projesi olan Elephant Money, rezervine yönelik bir saldırıdan milyonluk kayıp yaşadı. ELEPHANT token, ekibi yatırımcılarından satmamalarını istediği kısa sürede değerinin neredeyse %90’ını kaybetti.
Geleneksel fiyat manipülasyon saldırısı 11.2 milyon dolarlık kayıpla sonuçlandı
Siber güvenlik ekibi BlockSec tarafından yapılan açıklamaya göre, Elephant Money DeFi altcoin protokolü, ödünç alınan Wrapped Binance Coins (WBNB) ile başlayan bir fiyat manipülasyon saldırısının kurbanı oldu.
Saldırgan, bir dizi operasyonda TRUNK stablecoin mint’ledi ve daha fazla WBNB ve BUSD almak için kullandı. ELEPHANT fiyatının yükselmesine ve saldırganlar için döngü başına 4 milyon dolarlık bir kâra neden oldu. Bilgisayar korsanları bu saldırıyı birkaç kez gerçekleştirdi; Elephant Money’nin tahminlerine göre toplamda 11,2 milyon dolar dolarlık kalıcı hasar tespit edildi. Bir başka üst düzey DeFi güvenlik ekibi olan PeckShield, bu tür saldırılara “zorunlu yatırım” adını verdi.
Elephant Money ekibi şimdiden bir acil durum yaması ve benzer saldırıların tekrarlanmasını önleyecek yeni mekanizmalar üzerinde çalışıyor.
Fonlar güvende, cevap vermeyin, satmayın
Saldırıdan hemen sonra, Elephant Money’nin likiditesinin sağladığı ödül token’i olan ELEPHANT’ın fiyatı kısa bir süre içinde neredeyse %88 düştü.
Hafif bir geri çekilmeye rağmen, yazım sırasında token 0.00000008951 dolar veya dünkü seviyelere göre %77.1 düşüşle işlem görüyor. Aynı zamanda, Elephant Money temsilcileri resmi olarak şu anda hiçbir kullanıcının fonunun risk altında olmadığını belirtti. Verdikleri tek uyarı yatırımcıların panik satıştan kaçınmaları.
Sadece DeFi altcoin değil, hacker’ler NFT projelerini de izliyor
coinmuhendisi.com haberlerinde de yer verdiğimiz üzere, PeckShield tarafından bildirilen yakın tarihli bir hack saldırısında, popüler NFT koleksiyonu BAYC‘den 1,66 milyon doların üzerinde NFT Token’ler çalındı. NFT piyasasına yönelik en büyük saldırılardan biri, dünyanın en büyük NFT pazarı olan OpenSea’deki saldırı. Korsaların izini takip eden PeckShield, saldırıyı OpenSea ekibi tarafından saldırının kaynağı olarak gönderilen bir kimlik avı e-postasından kaynaklandığını tespit etti.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.