Merkeziyetsiz finanas (DeFi) platformu olan Mango, 100 milyon dolarlık siber saldırıya uğradı. Mango Markets Twitter üzerinden yaptığı açıklamada, siber tehdit aktörlerinin oracle fiyat manipülasyonu yoluyla Mango’dan fon boşalttığı belirtildi.
Solana tabanlı olan Mango Markets, siber saldırganların hedefi haline geldi. Mango hack’lenirken, siber saldırganların teminat sisteminde bir açığı buldukları ve var olan teminatların önemli derecede artırarak büyük krediler çektikleri ifade edildi. Teminatlarını kısa süre de olsa fazla göstermeyi başaran hacker’ların, Mango hazinesinden 100 milyon dolardan fazla fon çalmayı başardığı duyuruldu.
Blokchain odaklı siber güvenlik şirketi Hacken yaptığı açıklamada, siber saldırganın ilk önce platforma 5 milyon dolar aktardığını söyledi. Ardından siber suçlunun, Mango spot piyasa fiyatını hareket ettirmeye başladığını ve fiyatı 0,91 dolara çıkardığını ifade etti. Hacker’ın 116 milyon dolarlık bir kredi alarak Mango’nun hazinesinde 116,7 milyon dolar eksi bakiye bıraktığı da gelen bilgiler arasında yer aldı.
Mango Markets’in kurucu ortağı olan Daffy Durairaj da hacker’a mesaj gönderdi ve fonları iade etmesi karşılığında kendisine ödül verileceğini belirtti. Durairaj, ‘’Yaptıklarından ceza almayacaksın. Zaten büyük bir kar elde ettin. Mnago DAO olarak fonların bir bölümünü kurtardık ve bunları yeniden inşa kapsamında kullanacağız.’’ dedi. Mesajın ardından hacker, bir yönetişim oylaması sundu ve MSOL, SOL ile MNG token’ları, belli bir USDC ödemesi karşılığında geri vereceğini açıkladı. Siber saldırgan, 70 milyon dolar talep etti.
Mango Markets, siber saldırının ardından mevduatları devre dışı bıraktığını ve üçüncü taraf fonlarının doldurulması için adımlar atıldığını vurguladı.
Yaşanan siber saldırının ardından Mango yüzde 50’nin üzerinde değer kaybettiği biliniyor.