Sukella syvälle Mango Marketsin taloushyökkäykseen

DeFin viimeaikaisten lainamarkkinoiden taloushyökkäysten valossa riskien seurannasta ja hallinnasta on tullut avaintekijä ekosysteemin menestykselle. Asianmukaiset menettelytavat on otettava huomioon tilan tulevan kasvun varmistamiseksi. Tämän artikkelin tarkoituksena on tutkia viimeaikaista Mango Marketsin taloudellista hyökkäystä, miten se organisoitiin ja mahdollisia lieventämisstrategioita.

Ymmärtääksemme, kuinka herkkiä DeFi-protokollat ​​ovat kullekin tietylle riskityypille, tutkimme 62 suurinta tähän mennessä tapahtunutta tapausta. Tämä sisältää satojen miljoonien arvoisten hakkerointien siltojen, algoritmisten vakaiden kolikoiden taloudellisen romahduksen ja käyttäjien varojen suoran ryöstön.

Tässä on 62 suurimman DeFi-hyökkäyksen taustalla olevien tärkeimpien riskitekijöiden jakautuminen. Yli 50 miljardin dollarin tappiot kirjataan taloudellisiin riskeihin. Tämä arvio sisältää surullisen kuuluisan Terran ekosysteemin romahtamisen. Huolimatta teknisistä tekijöistä, jotka ovat useimpien DeFin hyökkäysten takana, suurempi dollariarvo on itse asiassa menetetty taloudellisten riskien vuoksi.

Lisäksi viimeaikaiset taloudelliset hyökkäykset useita lainausprotokollia, kuten Mangoa ja Moolaa, vastaan ​​ovat paljastaneet tämän ekosysteemille aiheuttaman vaaran. Lisäksi monet näistä lainausprotokollista hyökkäsivät käyttämällä samaa vektoria. Hyökkäys koostui erittäin monimutkaisesta strategiasta, jossa hyökkääjä tunnisti tuetun vakuusomaisuuden, jolla on alhaisin likviditeetti ja markkina-arvo. Alhaisen likviditeetin omaisuus on haavoittuvimmin flash-lainoille tai hinta-oraakkelin manipulaatiohyökkäyksille.

Yllä oleva indikaattori on vain koulutustarkoituksiin; reaaliaikaisia ​​tietoja ei näytetä, koska ne ovat vain viitteellisiä. DEX Pools Likviditeettiindikaattori on osa mallistoa, joka on rakennettu ehdotusta varten Eulerin foorumi.

Seuraamalla omaisuuserän käytettävissä olevaa likviditeettiä hajautetuissa pörsseissä voimme arvioida, kuinka alttiita se voi olla manipuloitavaksi. Hyvä käytettävissä oleva likviditeetti tuetuille vakuuksille on tärkeä turvatekijä. Vakuudeksi lueteltujen matalan likviditeetin tokenien tapauksessa protokollan vakausongelmia saattaa ilmetä. Lisäksi tämä voisi helpottaa hintamanipulaatiota, jossa hyökkääjät käyttävät hyväkseen protokollaa.

Tämäntyyppisen hyökkäyksen järjestävän hyökkääjän päätavoite on lisätä lainaamaansa määrää. Tämä voitaisiin tehdä pumppaamalla havaittu matalan likviditeetin omaisuus, jotta voidaan lainata suuria määriä muita tuettuja, vakaampia omaisuuseriä.

Yllä oleva kaavio esittää MNG-tunnuksen hintaa FTX-pörssissä. Tässä tapauksessa hyökkääjä yhdisti protokollan lainaustoiminnot sen pysyviin sopimuksiin. The hyökkääjä manipuloi Raydiumin spot-hintaa, mikä laukaisi oraakkelin päivityksen. Tämä antoi hänelle mahdollisuuden lainata toista avointa positiota vastaan, jonka hän oli aiemmin asettanut Mango Markets -protokolliin. Lopulta, kun MNGO-hinta toipui, pöytäkirjaan jäi velkahäiriö.

Mitä tulee yllä esitettyihin indikaattoreihin, joissa yritetään selvittää protokollan heikkoja lenkkejä, on myös tapoja yrittää selvittää mahdollisia uhkia hyökkääjän puolelta. Yleensä taloudelliset hyväksikäytöt toteutetaan nopeasti; Tästä syystä alla esitetyt indikaattorit palvelevat koulutustarkoituksia, kun yritetään arvioida valaiden tarjonnan keskittymisen aiheuttamia mahdollisia uhkia.

Valaiden tarjonnan keskittymisindikaattori on myös osa ehdotusta Eulerin foorumi. Tämä indikaattori on hyödyllinen havaitsemaan mahdollisia uhkia protokollan tallettajille. Jos esimerkiksi yksi suurimmista protokollan tallettajista on vähiten likvidissä omaisuuserässä, jota protokolla tukee vakuusomaisuuseränä, voisi olla syytä tutkia tarkemmin tiettyä osoitetta.

Tämä indikaattori voi olla hyödyllinen käytettäväksi yhdessä yllä olevan DEX Pools Liquidity -indikaattorin kanssa, ja se on erityisen tarkkailun arvoinen, jos pitoisuusvalastokenit on yksi protokollan tukemista heikoimmista tokeneista. Tämä voi auttaa tuomaan valoa mahdollisiin vahingollisiin tapahtumiin.

Mango Marketsin protokolla TVL näkyy yllä olevasta indikaattorista. Selkeä pudotus on havaittavissa sen jälkeen, kun hyökkääjä lainasi rahaa ja hänen asemansa MNGO-tunnuksessa vakuudeksi. Lopulta pöytäkirjaan jäi luottotappioita hintamanipulaatiotapahtumien vuoksi.

Sopivilla työkaluilla, kuten yllä näytetyllä, pyritään siirtämään DeFi-ekosysteemiä askeleen lähemmäs oikeaan suuntaan. Nämä ovat vain joitakin alustavia indikaattoreita, jotka ensin kuvaavat viimeaikaisia ​​tapahtumia ja toisaalta yrittävät suojella käyttäjiä tällaisilta tapauksilta tulevaisuudessa. Tavoitteena on, että käyttäjät ja protokollat ​​hyötyvät saatavilla olevista ketjun tiedoista.