Tauchen Sie tief in den wirtschaftlichen Angriff von Mango Markets ein

Angesichts der jüngsten wirtschaftlichen Angriffe auf den Kreditmarkt von DeFi sind Risikoüberwachung und -management zu einem Schlüsselfaktor für den Erfolg innerhalb des Ökosystems geworden. Es müssen geeignete Verfahren berücksichtigt werden, um das zukünftige Wachstum des Raums sicherzustellen. Dieser Artikel zielt darauf ab, den jüngsten wirtschaftlichen Angriff von Mango Markets, seine Orchestrierung und mögliche Minderungsstrategien zu untersuchen.

Um zu verstehen, wie anfällig DeFi-Protokolle für jede spezifische Art von Risiko sind, gehen wir auf die 62 größten Vorfälle ein, die bisher stattgefunden haben. Dazu gehören Hacks in Millionenhöhe für Bridges, wirtschaftliche Zusammenbrüche von algorithmischen Stablecoins und regelrechter Raub von Benutzergeldern.

Hier ist die Verteilung der Hauptrisikofaktoren hinter den 62 größten DeFi-Angriffen. Verluste in Höhe von über 50 Milliarden US-Dollar sind auf wirtschaftliche Risiken zurückzuführen. Diese Schätzung beinhaltet den Zusammenbruch des berüchtigten Terra-Ökosystems. Obwohl technische Faktoren hinter den meisten Angriffen in DeFi stehen, ist aufgrund wirtschaftlicher Risiken tatsächlich ein größerer Dollarwert verloren gegangen.

Darüber hinaus hat die jüngste Reihe wirtschaftlicher Angriffe auf mehrere Kreditprotokolle wie Mango und Moola die Gefahr ans Licht gebracht, die dies für das Ökosystem darstellt. Darüber hinaus wurden viele dieser Leihprotokolle mit demselben Vektor angegriffen. Der Angriff bestand aus einer hochkomplexen Strategie, bei der der Angreifer den unterstützten Sicherheitenwert mit der niedrigsten Liquidität und Marktkapitalisierung identifizierte. Vermögenswerte mit geringer Liquidität sind am anfälligsten für Flash-Darlehen oder Preisorakel-Manipulationsangriffe.

Der oben gezeigte Indikator dient nur zu Bildungszwecken; Es werden keine Live-Daten angezeigt, da dies nur als Referenz dient. Der Liquiditätsindikator von DEX Pools ist Teil einer Reihe von Mock-ups, die für einen Vorschlag auf der erstellt wurden Euler-Forum.

Indem wir die für einen Vermögenswert verfügbare Liquidität an dezentralisierten Börsen verfolgen, können wir abschätzen, wie anfällig sie für Manipulationen sein kann. Ein gesundes Maß an verfügbarer Liquidität für unterstützte Sicherheiten ist ein wichtiger Sicherheitsfaktor. Bei Token mit geringer Liquidität, die als Sicherheit aufgeführt sind, könnten Stabilitätsprobleme im Protokoll auftreten. Darüber hinaus könnte dies einen einfacheren Weg für Preismanipulationen ermöglichen, bei denen Angreifer das Protokoll ausnutzen.

Das Hauptziel eines Angreifers, der diese Art von Angriff orchestriert, besteht darin, den Geldbetrag zu erhöhen, den er leihen kann. Dies könnte geschehen, indem der entdeckte Vermögenswert mit geringer Liquidität gepumpt wird, um große Mengen anderer unterstützter, stabilerer Vermögenswerte ausleihen zu können.

Die obige Grafik zeigt den MNG-Token-Preis an der FTX-Börse. In diesem Fall kombinierte der Angreifer die Leihfunktionen des Protokolls mit seinen unbefristeten Verträgen. Das Angreifer manipulierte den Spotpreis auf Raydium, was ein Orakel-Update auslöste. Dies ermöglichte es ihm, Kredite gegen eine andere offene Position aufzunehmen, die er zuvor in den Mango Markets-Protokollen platziert hatte. Als sich der MNGO-Preis schließlich erholte, blieb das Protokoll mit einem Schuldenausfall zurück.

In Bezug auf die oben gezeigten Indikatoren, bei denen sie versuchen, Schwachstellen im Protokoll herauszufinden, gibt es auch Möglichkeiten, mögliche Bedrohungen von der Seite des Angreifers herauszufinden. Normalerweise werden wirtschaftliche Großtaten schnell ausgeführt; Daher dienen die unten gezeigten Indikatoren Bildungszwecken bei dem Versuch, potenzielle Bedrohungen durch die Angebotskonzentration von Walen einzuschätzen.

Der Indikator für die Konzentration des Walangebots ist ebenfalls Teil des Vorschlags für die Euler-Forum. Dieser Indikator ist nützlich, um potenzielle Bedrohungen für die Hinterleger des Protokolls zu erkennen. Wenn zum Beispiel einer der größten Protokoll-Einleger der am wenigsten liquide Vermögenswert ist, den das Protokoll als Sicherheit unterstützt, könnte es sich lohnen, die spezifische Adresse weiter zu untersuchen.

Dieser Indikator könnte zusammen mit dem oben gezeigten DEX-Pools-Liquiditätsindikator nützlich sein und sollte besonders überwacht werden, wenn der Konzentrationswal-Token einer der schwächsten Token ist, die vom Protokoll unterstützt werden. Dies könnte helfen, Licht in mögliche Schadensereignisse zu bringen.

Das TVL-Protokoll von Mango Markets ist auf dem Indikator oben zu sehen. Ein deutlicher Rückgang ist zu erkennen, nachdem sich der Angreifer mit seiner Position auf dem MNGO-Token als Sicherheit Geld geliehen hat. Letztendlich blieb das Protokoll aufgrund der Preismanipulationsereignisse mit uneinbringlichen Schulden zurück.

Geeignete Tools wie das oben gezeigte zielen darauf ab, das DeFi-Ökosystem einen Schritt näher in die richtige Richtung zu bringen. Dies sind nur einige der ersten Indikatoren, die erstens die jüngsten Ereignisse beschreiben und zweitens versuchen, die Benutzer in Zukunft vor solchen Vorfällen zu schützen. Das Ziel besteht darin, dass Benutzer und Protokolle einen Vorteil aus verfügbaren On-Chain-Informationen ziehen.