Poglobite se v gospodarski napad Mango Markets

V luči nedavnih gospodarskih napadov na posojilni trg družbe DeFi je spremljanje in upravljanje tveganj postalo ključni dejavnik za uspeh v ekosistemu. Upoštevati je treba ustrezne postopke, da se zagotovi prihodnja rast prostora. Namen tega članka je raziskati nedavni gospodarski napad na Mango Markets, kako je bil organiziran in možne strategije za ublažitev.

Da bi razumeli, kako dovzetni so protokoli DeFi za vsako posebno vrsto tveganja, se poglobimo v 62 največjih incidentov, ki so se zgodili do danes. To vključuje na stotine milijonov vdorov za mostove, gospodarske zlome algoritemskih stabilnih kovancev in popoln rop sredstev uporabnikov.

Tukaj je razdelitev glavnih dejavnikov tveganja za 62 največjih napadov DeFi. Več kot 50 milijard USD izgub je posledica gospodarskih tveganj. Ta ocena vključuje propad zloglasnega ekosistema Terra. Kljub temu, da so za največjim številom napadov v DeFi tehnični dejavniki, je bila zaradi gospodarskih tveganj dejansko izgubljena večja vrednost v dolarjih.

Poleg tega je nedavna serija gospodarskih napadov na več protokolov posojanja, kot sta Mango in Moola, razkrila nevarnost, ki jo to predstavlja za ekosistem. Poleg tega je bilo veliko teh protokolov posojanja napadenih z uporabo istega vektorja. Napad je bil sestavljen iz zelo zapletene strategije, v kateri je napadalec identificiral podprto sredstvo zavarovanja z najnižjo likvidnostjo in tržno kapitalizacijo. Sredstva z nizko likvidnostjo so najbolj ranljiva za hitra posojila ali napade manipulacije cen.

Zgornji indikator je samo za izobraževalne namene; podatki v živo niso prikazani, ker so samo za referenco. Indikator likvidnosti bazenov DEX je del nabora modelov, izdelanih za predlog na Eulerjev forum.

S sledenjem likvidnosti, ki je na voljo za sredstvo v decentraliziranih borzah, lahko ocenimo, kako nagnjeno je lahko k manipulaciji. Zdrava raven razpoložljive likvidnosti za podprta sredstva zavarovanja je pomemben varnostni dejavnik. V primeru žetonov z nizko likvidnostjo, navedenih kot zavarovanje, lahko pride do težav s stabilnostjo protokola. Poleg tega bi to lahko olajšalo lažjo pot za manipulacijo cen, pri kateri napadalci izkoristijo protokol.

Glavni cilj napadalca, ki orkestrira to vrsto napada, bo povečati količino denarja, ki si ga lahko izposodi. To bi lahko storili s črpanjem opaženega sredstva z nizko likvidnostjo, da bi si lahko izposodili velike količine drugih podprtih, stabilnejših sredstev.

Zgornji graf prikazuje ceno žetona MNG na borzi FTX. V tem primeru je napadalec združil funkcije posojanja protokola z njegovimi trajnimi pogodbami. The Napadalec manipuliral s promptno ceno na Raydiumu, kar je sprožilo posodobitev Oracle. To mu je omogočilo, da si je izposodil proti drugi odprti poziciji, ki jo je predhodno uvrstil v protokole Mango Markets. Sčasoma, ko se je cena MNGO povrnila, je protokol ostal z neplačilom dolga.

V zvezi z zgoraj prikazanimi indikatorji, v katerih poskušajo ugotoviti šibke povezave v protokolu, obstajajo tudi načini, kako poskusiti ugotoviti morebitne grožnje s strani napadalca. Običajno se gospodarski podvigi hitro izvršijo; zato spodaj prikazani kazalniki služijo izobraževalnim namenom pri poskusu ocenjevanja možnih groženj zaradi koncentracije ponudbe kitov.

Indikator koncentracije ponudbe kitov je prav tako del predloga o Eulerjev forum. Ta indikator je koristen za odkrivanje morebitnih groženj deponatorjem protokola. Na primer, če je eden od največjih vlagateljev protokola v najmanj likvidnem sredstvu, ki ga protokol podpira kot zavarovanje, bi bilo morda vredno podrobneje preučiti določen naslov.

Ta kazalnik bi lahko bil koristen za uporabo skupaj z indikatorjem likvidnosti bazenov DEX, prikazanim zgoraj, in ga je še posebej vredno spremljati, če je žeton koncentracijskega kita eden najšibkejših žetonov, ki jih podpira protokol. To bi lahko pomagalo osvetliti morebitne škodljive dogodke.

TVL protokola Mango Markets je viden na zgornjem indikatorju. Jasen padec je viden po tem, ko si je napadalec izposodil denar s svojim položajem na žetonu MNGO kot zavarovanje. Na koncu je protokol ostal s slabimi dolgovi zaradi dogodkov manipulacije cen.

Cilj ustreznih orodij, kot je zgoraj prikazano, je premakniti ekosistem DeFi korak bližje v pravo smer. To je le nekaj začetnih indikatorjev, ki najprej opisujejo nedavne dogodke in drugič poskušajo zaščititi uporabnike pred takšnimi dogodki v prihodnosti. Cilj je, da uporabniki in protokoli pridobijo prednost od razpoložljivih informacij v verigi.