Solana (SOL) tabanlı merkeziyetsiz borsa (DEX) Mango Markets’dan teminat yapısı manipüle edilerek 100 milyon dolar para çalındı.
Solana (SOL) tabanlı merkeziyetsiz borsa (DEX) Mango Markets, teminat yapısı manipüle edilerek 100 milyon dolarlık bir siber saldırıya uğradı.
Saldırı ilk olarak blokzincir güvenlik şirketi OtterSec tarafından tespit edildi. OtterSec, Twitter’da saldırganın Mango (MNGO) yerel token teminatının değerini manipüle ederek Mango Hazinesi’nden “büyük miktarda krediler” çektiğini bildirdi.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
Saldırının hemen ardından Mango ekibi, Twitter’da bir gönderi paylaşarak durum netliğe kavuşmadan fonlarını yatırmamaları konusunda kullanıcılarını uyardı. Bununla birlikte Mango, saldırgandan sistem açığındaki hataları bildirmesi için kendisiyle iletişime geçmesini istedi.
Mango ekip lideri, daha sonrasında token teminatının değerinin manipüle edildiğini doğruladı ve olayla ilgili soruşturmayı yürütürken mevduatları devre dışı bıraktığını söyledi.
We will be disabling deposits on the front end as a precaution, and will keep you updated as the situation evolves.
If you have any information, please contact blockworks@protonmail.com to discuss a bounty for the return of funds. 2/
— Mango (@mangomarkets) October 11, 2022
CoinGecko verilerine göre; MNGO token, siber saldırı haberlerinin ardından son 24 saatte yüzde 52 değer kaybetti.
Öte yandan saldırganların platformda üç büyük para çekme işlemi gerçekleştirdikleri kaydedildi. ‘Hacker’lar; platformdan 50 milyon dolar değerinde USD Coin (USDC), 26,7 milyon dolardan fazla Solana stake token’ı Marinade Stake SOL (mSOL) ve neredeyse 24 milyon dolar değerinde SOL çekti.
Öte yandan, platformdan 14,7 milyon doların üzerinde de MNGO çekildi. Bunun üzerine, Mango üçüncü taraf fonların dondurulması için adımların atıldığını söyledi.
Son olarak, 11 Ekim tarihinde QANplatform blokzincir de siber saldırıya uğradı. Blokzincir güvenli şirketi Beosin’e göre, QANplatform blokzincirin Ethereum köprüsünden 1,89 milyon dolar çalındı. QANplatform olayının hala araştırıldığı belirtildi.
