Mango Markets Saldırısı: DeFi Platformunda 100 Milyon Dolarlık Piyasa Manipülasyonu
2022’de Mango Markets'te yaşanan olay, bu kırılgan yapının nasıl 100 milyon dolarlık bir manipülasyona yol açabileceğini gösterdi.
MANGO MARKETS SALDIRISI: PİYASA MANİPÜLASYONUYLA 100 MİLYON DOLARLIK DEFI VURGUNU
Ekim 2022’de kripto para dünyasında nadir görülen türden bir saldırı gerçekleşti. Bu kez konu, teknik bir açık değil; ekonomik manipülasyondu. Solana blokzinciri üzerine kurulmuş merkeziyetsiz bir finans (DeFi) protokolü olan Mango Markets, 100 milyon dolardan fazla kayıpla sonuçlanan bir piyasa manipülasyonu saldırısına uğradı. Saldırgan, sistemin tasarımındaki ekonomik zafiyetleri kullanarak, yasalara tamamen aykırı olmayan ama etik dışı bir şekilde likidite havuzlarını boşalttı.
İlginizi Çekebilir: Banq Hack: Prime Trust Yan Kuruluşunda 6 Milyon Dolarlık İç Transfer Skandalı
Mango Markets, vadeli işlemler ve borçlanma gibi DeFi hizmetleri sunan bir platformdu. Kullanıcılar MNGO token teminat göstererek borç alabiliyor, işlem yapabiliyordu. Sistemin kilit noktası, teminat olarak gösterilen MNGO token’ının fiyatının oracle verilerine dayanmasıydı. Ancak fiyat kaynaklarının sınırlı olması, sistemin manipülasyona açık olmasına neden oldu.
Saldırgan, önce MNGO token’ından büyük miktarda satın alarak fiyatını yukarı çekti. Daha sonra şişirilmiş bu fiyatla platforma yüksek değerli teminat yatırmış gibi göründü. Bu teminat karşılığında ise USDC, BİTCOİN, SOLANA ve diğer varlıklardan yaklaşık 100 milyon dolarlık kredi aldı. İşin ironik yanı, sistemin kodlarında bir açık yoktu; saldırı tamamen sistemin öngöremediği ekonomik davranışlara dayanıyordu.
Saldırının ardından Mango Markets yönetimi, topluluk oylamasına başvurdu. Saldırgan, platformdan çektiği fonların bir kısmını iade etmeyi teklif etti. Bunun karşılığında da platform tarafından cezai işlem yapılmaması için “bağış” statüsünde geri ödeme önerdi. Oylama kabul edildi, saldırgan 67 milyon doları iade etti ve kalan 33 milyon doları elinde tuttu. Ancak daha sonra bu kişi, ABD makamları tarafından “piyasa dolandırıcılığı” ve “menkul kıymet manipülasyonu” suçlamalarıyla tutuklandı.
Bu olay, DeFi dünyasında fiyat oracle’larının ve ekonomik modellemelerin ne denli hassas olduğunu gözler önüne serdi. Mango Markets saldırısı, “akıllı” ama kötü niyetli bireylerin, merkeziyetsiz sistemleri nasıl kendi lehine çevirebileceğinin canlı bir örneği oldu.
Protokol daha sonra güvenlik açıklarını giderdiğini duyursa da, kullanıcı güveni ciddi biçimde sarsıldı. Olay, DeFi’nin yalnızca teknik değil; aynı zamanda ekonomik mühendislik açısından da denetime ihtiyaç duyduğunu kanıtladı.