114 Milyon Dolarlık Mango Saldırısının Faili İddialara Göre Belli Oldu! İşte Detaylar

DEFI 12/10/2022 18:35 Mete Balcı Mete Balcı  Twitter
114 Milyon Dolarlık Mango Saldırısının Faili İddialara Göre Belli Oldu! İşte Detaylar

Dün (11.10.2022) akşam saatlerinde Solana ekosisteminde yer alan DeFi platformu Mango’ya bir saldırı gerçekleştiğine dair söylentiler yayılmaya başladı. Ardından saldırının varlığı kesinleşti ve ortaya çıkan tablo hiç de iç açıcı değildi.

Zarar 100 milyon dolardan fazlaydı ve Mango, ilk Twitter paylaşımında topluluğundan platforma deposit işlemleri yapmamasını rica etti. Ardından ise saldırgana seslenerek kendilerine mail atmasını, ödül için konuşmaya açık olduklarını iletti.

İlginizi çekebilir: Solana (SOL) Nedir?

Saldırının Detayları Belli Oldu

İlk yapılan açıklamalarda, oracle manipülasyonu ile saldırının gerçekleştiği senaryoları üzerinde duruluyordu. Bugün Mango tarafından yapılan açıklamada oracle hizmet sağlayıcılarının bilinçli bir hatası olmadığı altı çizilerek belirtildi:

Şunu açıklığa kavuşturmak istiyoruz. Bu olayda hiçbir oracle sağlayıcısının bir hatası bulunmamaktadır. Oracle fiyat veri aktarımları olması gerektiği gibi çalıştı.

İddialara göre daha öncesinde de bazı siber suçlara bulaşan ve 14 milyon dolarlık vurgun yapan Avraham Eisenberg, önceki eylemlerinden ötürü incelemeye tabi tutulmadığı için son eylemini Mango üzerinde gerçekleştirdi.

Dün akşam saatlerinde, kendisini “merkeziyetsiz, 20x kaldıraçlı cross-margin işlemler yapılabilen, sıfır işlem ücretli ve ışık hızında” bir platform olarak tanıtan Mango’ya 114 milyon dolarlık bir saldırı gerçekleşti.

İlginizi çekebilir: DeFi Nedir? Tüm Ayrıntılarıyla A’dan Z’ye DeFi

Saldırı özetle şöyle gerçekleşti:

Mango token spot fiyatı manipüle edilerek Mango Markets soyuldu. Saldırgan, Mango Markets platformunu kullanarak büyük bir long pozisyon açtı ve böylelikle yüksek miktarda kaldıraç kullanabilme yetisine erişti. Ardından long pozisyonunun teorik değerini artırmak için spot piyasayı destekleme devam etti. Aynı esnada 400 milyon dolardan fazla varlık bulunduran bir diğer hesap ile protokol üzerinden büyük miktarda borç aldı. Bu işlemlerin sonunda 100 milyon dolardan fazla net kar elde etti.

Saldırgan Avraham Eisenberg mü?

İddialara göre Avraham Eisenberg, özel bir Discord grubunda saldırı planlarını ve niyetini önceden belli etti. İddiayı sunan makalede, Eisenberg’e ait Discord grubunda yazılmış yazılar ekran görüntüsü olarak paylaşıldı.

Eisenberg’ün Discord kullanıcı adı ise “Vires Creditor and Honest Person”.

1 1 - 114 Milyon Dolarlık Mango Saldırısının Faili İddialara Göre Belli Oldu! İşte Detaylar

Paylaşılan ekran görüntülerinde Avraham Eisenberg, 5 Ekim 2022 tarihinde Discord grubunda “bir platformu incelediğinden ve 9 haneli bir gelir elde edebileceğinden” bahsediyor. Bu incelemenin detaylarına inmekten de çekinmiyor.

Planladığı saldırının simülasyonunu yaptığından, ancak olası bir hatada saldırı için kullandığı sermayeyi kaybedebileceğinden bahseden Eisenberg, eylemi 1 dakikadan kısa süre içerisinde gerçekleştirebileceğini yazıyor.

2 1 362x600 - 114 Milyon Dolarlık Mango Saldırısının Faili İddialara Göre Belli Oldu! İşte Detaylar

Kendisine verilen tavsiye ise, bulduğu bu açığı platforma bildirmesi ve ödül istemesi oluyor. Ancak Eisenberg tavsiyeyi “ödülün az olduğunu” söyleyerek reddediyor. Ardından ise eylemi nasıl gerçekleştireceğine dair detayları anlatmaya başlıyor.

3 - 114 Milyon Dolarlık Mango Saldırısının Faili İddialara Göre Belli Oldu! İşte Detaylar

Eisenberg’ün en büyük korkusu platformu manipüle ederken kullanacağı sermayenin, platformda likidite sağlayan “gizli bir havuz” olması ihtimali ile kaybedilecek olması. Ancak tüm bu korkulara rağmen, paylaşılan ekran görüntülerinde dağıtık sermayenin eylem hazırlığı olarak bir Ethereum adresinde toplandığı görülüyor.

4 1200x433 - 114 Milyon Dolarlık Mango Saldırısının Faili İddialara Göre Belli Oldu! İşte Detaylar

Saldırıyı gerçekten Avraham Eisenberg’ün gerçekleştirip gerçekleştirmediği henüz netlik kazanmış değil. Önümüzdeki günlerde Mango tarafından da konuya dair açıklama gelmesi bekleniyor.

Daha fazla DeFi haberi için: DeFi Haberleri

Daha fazla Blockchain haberi için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Haberler
Tümünü Gör Tümünü Gör
SEC, Kripto Staking ve Doğrudan Varlıkla İşlem Gören ETF Kararlarını Erteledi
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC), kripto staking ETF’leri ve “in-kind” (doğrudan varlıkla) yaratım ve itfa işlemlerine ilişkin kararlarını erteledi. SEC, bu düzenleme değişikliklerini değerlendirmek için daha fazla zamana ihtiyaç duyduğunu belirtti. Kurumun uzun vadeli dijital varlık stratejisi üzerinde çalışan iç birimi, yeni kuralları şekillendirmek için çalışmalarını sürdürüyor. Grayscale ve VanEck ETF’lerine […]
6 gün önce Blockchain
Güney Kore, Kayıtsız Kripto Platformlarını Yasakladı
Güney Kore, kripto para sektörüne yönelik denetimlerini sıkılaştırırken, Apple da ülkedeki App Store’dan 14 kayıt dışı kripto uygulamasını kaldırdı. Finansal Hizmetler Komisyonu (FSC) tarafından yapılan açıklamaya göre, bu adım Mali İstihbarat Birimi’nin (FIU) talebi üzerine 11 Nisan itibarıyla hayata geçirildi. KuCoin ve MEXC de Listede Kaldırılan uygulamalar arasında önde gelen yabancı kripto borsaları KuCoin ve […]
6 gün önce Blockchain
Trump’ın Tarife Hamleleri, Küresel Kripto Fonlarında 795 Milyon Dolarlık Çıkışa Neden Oldu
CoinShares verilerine göre, küresel kripto yatırım ürünlerinde geçen hafta 795 milyon dolar tutarında net çıkış yaşandı. Bu art arda ikinci hafta gerçekleşen bir çıkış oldu. CoinShares Araştırma Başkanı James Butterfill, Başkan Trump’ın uyguladığı tarifelerin kripto varlık sınıfına olan duyarlılığı olumsuz etkilediğini belirtti. Butterfill, yaptığı açıklamada Trump’ın tarife politikalarının kripto para yatırımları üzerindeki olumsuz etkisinin sürdüğünü […]
6 gün önce Blockchain
JPMorgan, İngiliz Sterlini ile Blokzincir Ödemelerini Başlattı
JPMorgan, şirketlere İngiliz sterlini (GBP) cinsinden 7/24 blokzincir tabanlı ödeme yapma imkânı sunduğunu duyurdu. Bu yeni hizmet daha önce başlatılan euro (EUR) ve Amerikan doları (USD) işlemlerine ek olarak sunuluyor. Bankanın blokzincir birimi Kinexys (eski adıyla Onyx), İngiltere’de GBP cinsinden blokzincir mevduat hesaplarını devreye aldı. Böylece JPMorgan gerçek zamanlı ödeme altyapısını genişletmiş oldu. Sterlin, JPMorgan’ın […]
7 gün önce Blockchain
Strategy, Bitcoin Alımlarını 87.000 Doların Altına Düşen Fiyatla Durdurdu
Michael Saylor’ın liderliğindeki Strategy şirketi, Bitcoin (BTC) fiyatı $87.000’in altına düşerken alım yapmayı durdurdu. Şirket 7 Nisan’da SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) ile yaptığı açıklamada, 31 Mart ile 6 Nisan arasında Bitcoin alımı yapmadığını duyurdu. Ayrıca şirket birinci çeyrekte dijital varlıklarda 5,91 milyar dolarlık gerçekleşmemiş zarar bildirdi. Michael Saylor’ın Bitcoin Stratejisi: Fiyat Düşüşü […]
2 hafta önce Bitcoin
ABD Federal Ajansları, Kripto Varlıklarını 7 Nisan’a Kadar Hazine’ye Bildirecek
ABD federal ajanslarının, 7 Nisan’a kadar kripto para varlıklarını Hazine Bakanlığı’na bildirmesi bekleniyor. Bu bildirimler ise Başkan Donald Trump tarafından bu yıl imzalanan bir yürütme emri doğrultusunda yapılacak. Ancak federal ajansların bu varlıkları halka açıklamaları gerekmeyecek. Sadece Hazine Bakanı Scott Bessent’e raporlama yapılacak. Beyaz Saray’a yakın bir yetkiliye dayandırılan bilgilere göre, 7 Nisan itibarıyla federal […]
2 hafta önce Blockchain