Aprofundați atacul economic de la Mango Markets

În lumina recentelor atacuri economice ale pieței de creditare ale DeFi, monitorizarea și gestionarea riscurilor au devenit un factor cheie pentru succesul în cadrul ecosistemului. Trebuie luate în considerare proceduri adecvate pentru a asigura creșterea viitoare a spațiului. Acest articol își propune să exploreze recentul atac economic de la Mango Markets, modul în care a fost orchestrat și posibilele strategii de atenuare.

Pentru a înțelege cât de susceptibile sunt protocoalele DeFi la fiecare tip specific de risc, analizăm cele mai mari 62 de incidente care au avut loc până în prezent. Acestea includ hackuri de sute de milioane pentru poduri, prăbușiri economice ale monedelor stabile algoritmice și jaf total de fonduri ale utilizatorilor.

Iată distribuția principalilor factori de risc din spatele celor mai mari 62 de atacuri DeFi. Peste 50 de miliarde de dolari în pierderi sunt contabilizate pentru riscuri economice. Această estimare include prăbușirea infamului ecosistem Terra. În ciuda faptului că factorii tehnici se află în spatele celui mai mare număr de atacuri în DeFi, o valoare mai mare a dolarului a fost de fapt pierdută din cauza riscurilor economice.

Mai mult, seria recentă de atacuri economice asupra mai multor protocoale de creditare precum Mango și Moola a scos în lumină pericolul pe care acest lucru îl reprezintă asupra ecosistemului. În plus, multe dintre aceste protocoale de creditare au fost atacate folosind același vector. Atacul a constat într-o strategie extrem de complexă în care atacatorul a identificat activul colateral suportat cu cea mai mică lichiditate și capitalizare de piață. Activele cu lichiditate scăzută sunt cele mai vulnerabile la împrumuturile flash sau atacurile de manipulare a oracolului de preț.

Indicatorul prezentat mai sus este doar în scopuri educaționale; nu sunt afișate date live, deoarece sunt doar pentru referință. Indicatorul de lichiditate DEX Pools face parte dintr-un set de modele construite pentru o propunere pe Forumul Euler.

Urmărind lichiditatea disponibilă pentru un activ în bursele descentralizate, putem evalua cât de predispusă poate fi manipulată. Un nivel sănătos de lichiditate disponibilă pentru activele colaterale susținute este un factor important de siguranță. În cazul jetoanelor cu lichiditate scăzută listate ca garanții, ar putea apărea probleme de stabilitate în protocol. Mai mult, acest lucru ar putea facilita o cale mai ușoară pentru manipularea prețurilor, în care atacatorii profită de protocol.

Scopul principal al unui atacator care orchestrează acest tip de atac va fi să mărească suma de bani pe care o poate împrumuta. Acest lucru s-ar putea face prin pomparea activului de lichiditate scăzută observat pentru a putea împrumuta cantități mari de alte active susținute, mai stabile.

Graficul de mai sus prezintă prețul jetonului MNG pe schimbul FTX. În acest caz, atacatorul a combinat funcționalitățile de împrumut ale protocolului cu contractele sale perpetue. The atacator a manipulat prețul spot pe Raydium, ceea ce a declanșat o actualizare a oracolului. Acest lucru i-a permis să se împrumute împotriva unei alte poziții deschise pe care o plasase anterior în protocoalele Mango Markets. În cele din urmă, când prețul ONG-urilor și-a revenit, protocolul a rămas cu o datorie neîndeplinită.

În legătură cu indicatorii arătați mai sus, în care încearcă să descopere legăturile slabe din protocol, există și modalități de a încerca să descopere posibile amenințări din partea atacatorului. De obicei, exploatările economice sunt executate rapid; prin urmare, indicatorii prezentați mai jos servesc unor scopuri educaționale în încercarea de a evalua potențialele amenințări din concentrarea ofertei de balene.

Indicatorul de concentrare a aprovizionării cu balene face, de asemenea, parte din propunerea privind Forumul Euler. Acest indicator este util pentru a identifica potențialele amenințări la adresa deponenților de protocol. De exemplu, dacă unul dintre cei mai mari deponenți de protocol se află în activul cel mai puțin lichid pe care protocolul îl acceptă ca activ colateral, ar putea merita să cercetăm în continuare adresa specifică.

Acest indicator ar putea fi valoros de utilizat împreună cu indicatorul DEX Pools Liquidity prezentat mai sus și merită monitorizat în special dacă jetoanele de concentrare de balenă sunt unul dintre cele mai slabe jetoane acceptate de protocol. Acest lucru ar putea ajuta la lumina posibilelor evenimente dăunătoare.

Protocolul Mango Markets TVL poate fi văzut pe indicatorul de mai sus. O scădere clară poate fi observată după ce atacatorul a împrumutat bani cu poziția sa pe tokenul MNGO ca garanție. În cele din urmă, protocolul a rămas cu datorii neperformante din cauza evenimentelor de manipulare a prețurilor.

Instrumentele adecvate, cum ar fi cele prezentate mai sus, urmăresc să mute ecosistemul DeFi cu un pas mai aproape în direcția corectă. Aceștia sunt doar câțiva dintre indicatorii inițiali care descriu mai întâi evenimentele recente și în al doilea rând încearcă să protejeze utilizatorii de incidente ca acesta în viitor. Obiectivul este ca utilizatorii și protocoalele să obțină un avantaj din informațiile disponibile în lanț.