Dün (11.10.2022) akşam saatlerinde Solana ekosisteminde yer alan DeFi platformu Mango’ya bir saldırı gerçekleştiğine dair söylentiler yayılmaya başladı. Ardından saldırının varlığı kesinleşti ve ortaya çıkan tablo hiç de iç açıcı değildi.
Zarar 100 milyon dolardan fazlaydı ve Mango, ilk Twitter paylaşımında topluluğundan platforma deposit işlemleri yapmamasını rica etti. Ardından ise saldırgana seslenerek kendilerine mail atmasını, ödül için konuşmaya açık olduklarını iletti.
İlginizi çekebilir: Solana (SOL) Nedir?
Saldırının Detayları Belli Oldu
İlk yapılan açıklamalarda, oracle manipülasyonu ile saldırının gerçekleştiği senaryoları üzerinde duruluyordu. Bugün Mango tarafından yapılan açıklamada oracle hizmet sağlayıcılarının bilinçli bir hatası olmadığı altı çizilerek belirtildi:
Şunu açıklığa kavuşturmak istiyoruz. Bu olayda hiçbir oracle sağlayıcısının bir hatası bulunmamaktadır. Oracle fiyat veri aktarımları olması gerektiği gibi çalıştı.
İddialara göre daha öncesinde de bazı siber suçlara bulaşan ve 14 milyon dolarlık vurgun yapan Avraham Eisenberg, önceki eylemlerinden ötürü incelemeye tabi tutulmadığı için son eylemini Mango üzerinde gerçekleştirdi.
Dün akşam saatlerinde, kendisini “merkeziyetsiz, 20x kaldıraçlı cross-margin işlemler yapılabilen, sıfır işlem ücretli ve ışık hızında” bir platform olarak tanıtan Mango’ya 114 milyon dolarlık bir saldırı gerçekleşti.
İlginizi çekebilir: DeFi Nedir? Tüm Ayrıntılarıyla A’dan Z’ye DeFi
Saldırı özetle şöyle gerçekleşti:
Mango token spot fiyatı manipüle edilerek Mango Markets soyuldu. Saldırgan, Mango Markets platformunu kullanarak büyük bir long pozisyon açtı ve böylelikle yüksek miktarda kaldıraç kullanabilme yetisine erişti. Ardından long pozisyonunun teorik değerini artırmak için spot piyasayı destekleme devam etti. Aynı esnada 400 milyon dolardan fazla varlık bulunduran bir diğer hesap ile protokol üzerinden büyük miktarda borç aldı. Bu işlemlerin sonunda 100 milyon dolardan fazla net kar elde etti.
Saldırgan Avraham Eisenberg mü?
İddialara göre Avraham Eisenberg, özel bir Discord grubunda saldırı planlarını ve niyetini önceden belli etti. İddiayı sunan makalede, Eisenberg’e ait Discord grubunda yazılmış yazılar ekran görüntüsü olarak paylaşıldı.
Eisenberg’ün Discord kullanıcı adı ise “Vires Creditor and Honest Person”.
Paylaşılan ekran görüntülerinde Avraham Eisenberg, 5 Ekim 2022 tarihinde Discord grubunda “bir platformu incelediğinden ve 9 haneli bir gelir elde edebileceğinden” bahsediyor. Bu incelemenin detaylarına inmekten de çekinmiyor.
Planladığı saldırının simülasyonunu yaptığından, ancak olası bir hatada saldırı için kullandığı sermayeyi kaybedebileceğinden bahseden Eisenberg, eylemi 1 dakikadan kısa süre içerisinde gerçekleştirebileceğini yazıyor.
Kendisine verilen tavsiye ise, bulduğu bu açığı platforma bildirmesi ve ödül istemesi oluyor. Ancak Eisenberg tavsiyeyi “ödülün az olduğunu” söyleyerek reddediyor. Ardından ise eylemi nasıl gerçekleştireceğine dair detayları anlatmaya başlıyor.
Eisenberg’ün en büyük korkusu platformu manipüle ederken kullanacağı sermayenin, platformda likidite sağlayan “gizli bir havuz” olması ihtimali ile kaybedilecek olması. Ancak tüm bu korkulara rağmen, paylaşılan ekran görüntülerinde dağıtık sermayenin eylem hazırlığı olarak bir Ethereum adresinde toplandığı görülüyor.
Saldırıyı gerçekten Avraham Eisenberg’ün gerçekleştirip gerçekleştirmediği henüz netlik kazanmış değil. Önümüzdeki günlerde Mango tarafından da konuya dair açıklama gelmesi bekleniyor.
Daha fazla DeFi haberi için: DeFi Haberleri
Daha fazla Blockchain haberi için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.