De Mango Markets-zaak is het voorbeeld dat ik aanhaal wanneer mensen vragen of on-chain bewijs alleen genoeg is om DeFi-exploits te vervolgen. Kort antwoord: dat was het niet.
Op 11 oktober 2022 maakte Avraham Eisenberg — zelfverklaard "applied game theorist" — misbruik van de manier waarop Mango Markets collateral waardeerde. Mango was een op Solana gebaseerd leenprotocol dat vertrouwde op een oracle dat MNGO-tokenprijzen middelde van drie exchanges: FTX, AscendEX en Serum. Alle drie hadden dunne orderboeken.
Eisenberg kocht gelijktijdig MNGO op alle drie de exchanges, waardoor de prijs in minder dan 40 minuten met meer dan 1.300% steeg. De opgeblazen oracle-prijs deed Mango's smart contracts geloven dat zijn collateral veel meer waard was dan in werkelijkheid. Hij leende $110 miljoen tegen die papieren winst en nam het op. Geen gebruiksvoorwaarden die dit verboden. Geen menselijke tussenpersoon die het had kunnen tegenhouden. Het oracle rapporteerde wat het zag, en de contracts deden waarvoor ze geprogrammeerd waren.
Hoe het oracle de opening creeerde
Mango's oracle middelde prijzen van slechts drie bronnen met lage liquiditeit. Een paar miljoen dollar was genoeg om alle drie tegelijk te bewegen. De keten van afhankelijkheden was rechttoe rechtaan: gecoordineerde aankopen bewogen de oracle-prijs, het oracle actualiseerde de on-chain collateral valuations, en het leencontract breidde automatisch de borrow capacity uit.
Elk oracle dat aggregeert van minder dan vijf bronnen met lage liquiditeit moet als structureel kwetsbaar voor exact dit aanvalspatroon worden beschouwd.
De tijdlijn van 40 minuten
Twee wallets, elk gefinancierd met $5 miljoen USDC. Om 18:25 EST bood Wallet A 483 miljoen MNGO perpetual futures aan voor $0,038; Wallet B kocht alles — waarmee tegenovergestelde posities werden gecreeerd die door dezelfde actor werden beheerd. In de daaropvolgende 20 minuten kochten drie extra accounts MNGO op Mango, AscendEX en FTX, waardoor de prijs steeg van $0,038 naar circa $0,91.
Wallet B leende $110 miljoen tegen het opgeblazen collateral en nam het op. Om 18:45 stopte het kopen. De prijs stortte in. Andere deposanten draaiden op voor de verliezen.
De juridische uitkomst
Eisenberg werd aangeklaagd voor commodities fraud, marktmanipulatie en wire fraud. In 2024 veroordeeld. Vervolgens vernietigde rechter Subramanian in mei 2025 alles.
Twee redenen. Ten eerste, verkeerd rechtsgebied — Eisenberg handelde vanuit Puerto Rico, en de banden met New York waren te dun. Ten tweede, geen valse voorstellingen — omdat Mango's contracts permissionless waren zonder gebruiksvoorwaarden, oordeelde de rechtbank dat er niemand was om te bedriegen en geen regels om te overtreden.
Het OM is in beroep gegaan tegen de vrijspraak voor wire fraud. Los daarvan zit Eisenberg een gevangenisstraf van vier jaar uit voor niet-gerelateerde aanklachten en lopen er civiele procedures van de SEC en CFTC.
Wat dit betekent voor onderzoekers
Het on-chain bewijs in deze zaak is helder. Je kunt elke trade, elke oracle-update, elke lening reconstrueren met precieze tijdstempels. Het technische bewijs van manipulatie is zo sterk als het maar kan zijn.
Maar dat was niet genoeg. Jurisdictieregels, de regulatoire status van het platform, en of permissionless protocollen uberhaupt "regels" hebben om te overtreden — deze juridische vragen bepaalden de uitkomst meer dan het bewijs zelf.
Ik denk aan deze zaak telkens wanneer ik een DeFi-onderzoek uitwerk. De mechanismen zijn belangrijk, maar het in kaart brengen van je bevindingen binnen het juridische kader dat daadwerkelijk van toepassing is, is dat evenzeer. Technisch bewijs en juridische vervolgbaarheid zijn twee verschillende dingen.