Immergiti nell'attacco economico di Mango Markets

Alla luce dei recenti attacchi economici del mercato dei prestiti di DeFi, il monitoraggio e la gestione del rischio sono diventati un fattore chiave per il successo all'interno dell'ecosistema. Devono essere prese in considerazione procedure appropriate per garantire la futura crescita dello spazio. Questo articolo mira a esplorare il recente attacco economico di Mango Markets, come è stato orchestrato e possibili strategie di mitigazione.

Per capire quanto siano suscettibili i protocolli DeFi a ogni specifico tipo di rischio, analizziamo i 62 incidenti più grandi che si sono verificati fino ad oggi. Ciò include hack per centinaia di milioni di bridge, crolli economici di stablecoin algoritmici e rapina a titolo definitivo dei fondi degli utenti.

Ecco la distribuzione dei principali fattori di rischio dietro i 62 più grandi attacchi DeFi. Oltre $ 50 miliardi di perdite sono contabilizzati per rischi economici. Questa stima include il crollo del famigerato ecosistema Terra. Nonostante i fattori tecnici siano alla base del maggior numero di attacchi in DeFi, un maggior valore in dollari è stato effettivamente perso a causa dei rischi economici.

Inoltre, la recente serie di attacchi economici a diversi protocolli di prestito come Mango e Moola ha messo in luce il pericolo che ciò comporta per l'ecosistema. Inoltre, molti di questi protocolli di prestito sono stati attaccati utilizzando lo stesso vettore. L'attacco consisteva in una strategia estremamente complessa in cui l'attaccante identificava l'attività collaterale supportata con la liquidità e la capitalizzazione di mercato più basse. Le attività a bassa liquidità sono le più vulnerabili ai prestiti flash o agli attacchi di manipolazione dell'oracolo dei prezzi.

L'indicatore mostrato sopra è solo a scopo didattico; non vengono mostrati dati in tempo reale poiché sono solo di riferimento. L'indicatore di liquidità DEX Pools fa parte di una serie di modelli costruiti per una proposta sul Forum di Eulero.

Tracciando la liquidità disponibile per un asset negli scambi decentralizzati, possiamo valutare quanto possa essere soggetto a manipolazioni. Un buon livello di liquidità disponibile per le attività collaterali supportate è un importante fattore di sicurezza. Nel caso di token a bassa liquidità indicati come collaterali, potrebbero sorgere problemi di stabilità del protocollo. Inoltre, ciò potrebbe facilitare un percorso più semplice per la manipolazione dei prezzi, in cui gli aggressori sfruttano il protocollo.

L'obiettivo principale di un attaccante che orchestra questo tipo di attacco sarà aumentare la quantità di denaro che può prendere in prestito. Ciò potrebbe essere fatto pompando l'attività a bassa liquidità individuata per poter prendere in prestito grandi quantità di altre attività supportate e più stabili.

Il grafico sopra mostra il prezzo del token MNG sulla borsa FTX. In questo caso, l'attaccante ha combinato le funzionalità di prestito del protocollo con i suoi contratti perpetui. Il aggressore ha manipolato il prezzo spot su Raydium, che ha attivato un aggiornamento dell'oracolo. Ciò gli ha permesso di prendere in prestito contro un'altra posizione aperta che aveva precedentemente inserito nei protocolli di Mango Markets. Alla fine, quando il prezzo della MNGO si è ripreso, il protocollo è stato lasciato con un default del debito.

In relazione agli indicatori mostrati sopra, in cui si cerca di capire i punti deboli del protocollo, ci sono anche modi per cercare di capire le possibili minacce da parte dell'attaccante. Di solito, gli exploit economici vengono eseguiti rapidamente; quindi gli indicatori mostrati di seguito servono a scopi educativi nel tentativo di valutare le potenziali minacce dalla concentrazione dell'offerta di balene.

L'indicatore di concentrazione dell'offerta di balene fa anche parte della proposta sul Forum di Eulero. Questo indicatore è utile per individuare potenziali minacce ai depositanti del protocollo. Ad esempio, se uno dei maggiori depositanti del protocollo si trova nell'attività meno liquida che il protocollo supporta come attività collaterale, potrebbe valere la pena esaminare ulteriormente l'indirizzo specifico.

Questo indicatore potrebbe essere prezioso da utilizzare insieme all'indicatore DEX Pools Liquidity mostrato sopra ed è particolarmente degno di essere monitorato se i token balena di concentrazione sono uno dei token più deboli supportati dal protocollo. Questo potrebbe aiutare a portare alla luce possibili eventi dannosi.

Il protocollo TVL di Mango Markets può essere visto sull'indicatore sopra. Un netto calo può essere visto dopo che l'attaccante ha preso in prestito denaro con la sua posizione sul token MNGO come garanzia. Alla fine il protocollo è stato lasciato con crediti inesigibili a causa degli eventi di manipolazione dei prezzi.

Strumenti appropriati come quello mostrato sopra mirano a spostare l'ecosistema DeFi un passo più vicino nella giusta direzione. Questi sono solo alcuni degli indicatori iniziali che in primo luogo descrivono gli eventi recenti e in secondo luogo cercano di proteggere gli utenti da incidenti come questo in futuro. L'obiettivo è che utenti e protocolli traggano vantaggio dalle informazioni disponibili sulla catena.