Тази статия има за цел да проучи неотдавнашната икономическа атака на Mango Markets, как е била организирана и възможните стратегии за смекчаване на последиците.
В светлината на неотдавнашните икономически атаки на пазара за кредитиране DeFi, мониторингът и управлението на риска се превърнаха в ключов фактор за успех в екосистемата. Необходимо е да се вземат предвид подходящи процедури, за да се гарантира бъдещият растеж на пространството. Тази статия има за цел да проучи неотдавнашната икономическа атака на Mango Markets, как е била организирана и възможните стратегии за смекчаване на последиците.
За да разберем колко податливи са DeFi протоколите на всеки конкретен вид риск, се задълбочаваме в 62-те най-големи инцидента, които са се случвали до момента. Това включва хакове за стотици милиони за мостове, икономически сривове на алгоритмични стабилни монети и открит грабеж на потребителски средства.
Разпределение на загубите от DeFi по видове риск (източник: IntoTheBlock)
Ето какво е разпределението на основните рискови фактори, които стоят зад 62-те най-големи DeFi атаки. Загубите в размер на над 50 млрд. долара се отчитат от икономическите рискове. Тази оценка включва срива на скандалната екосистема Terra. Въпреки че техническите фактори стоят зад най-големия брой атаки в DeFi, всъщност по-голяма стойност в долари е била загубена поради икономически рискове.
Нещо повече, неотдавнашната серия от икономически атаки срещу няколко протокола за кредитиране като Mango и Moola извади наяве опасността, която това представлява над екосистемата. Освен това много от тези протоколи за кредитиране бяха атакувани с помощта на един и същ вектор. Атаката се състоеше от изключително сложна стратегия, при която нападателят идентифицираше поддържания обезпечителен актив с най-ниска ликвидност и пазарна капитализация. Активите с ниска ликвидност са най-уязвими към атаки за светкавични заеми или манипулиране на ценовия оракул.
Ликвидност на пуловете на DEX (източник: IntoTheBlock)
Показаният по-горе индикатор е само с образователна цел; не са показани данни на живо, тъй като е само за справка. Индикаторът DEX Pools Liquidity е част от набор от макети, изградени за предложение във форума на Euler.
Като проследяваме наличната ликвидност за даден актив в децентрализираните борси, можем да преценим доколко той може да бъде податлив на манипулиране. Здравословното ниво на налична ликвидност за поддържаните активи за обезпечение е важен фактор за сигурност. В случай на токени с ниска ликвидност, посочени като обезпечение, могат да възникнат проблеми със стабилността на протокола. Освен това това би могло да улесни пътя за манипулиране на цените, при което нападателите да се възползват от протокола.
Основната цел на нападател, организиращ такъв тип атака, ще бъде да увеличи сумата, която може да заеме. Това може да стане чрез изпомпване на забелязания актив с ниска ликвидност, за да може да заеме големи количества от други поддържани, по-стабилни активи.
Цена на Mango Markets (чрез TradingView)
Графиката по-горе изобразява цената на токена MNG на борсата FTX. В този случай атакуващият е комбинирал функционалностите на протокола за отпускане на заеми с неговите безсрочни договори. Атакуващият е манипулирал спот цената на Raydium, което е предизвикало актуализация на оракула. Това му позволи да вземе заем срещу друга отворена позиция, която преди това беше поставил в протоколите на Mango Markets. В крайна сметка, когато цената на MNGO се възстановила, протоколът останал с неизпълнен дълг.
Във връзка с показаните по-горе индикатори, при които се опитват да разберат слабите звена в протокола, съществуват и начини да се опитат да разберат възможните заплахи от страна на нападателя. Обикновено икономическите експлойти се изпълняват бързо; следователно показателите, показани по-долу, служат за образователни цели при опитите да се оценят потенциалните заплахи от концентрацията на китове за доставки.
Концентрация на доставките на китове (чрез IntoTheBlock)
Показателят „Концентрация на доставките на китове“ също е част от предложението във форума на Euler. Този индикатор е полезен за откриване на потенциални заплахи за вложителите на протокола. Например, ако един от най-големите вложители на протокола е в най-малко ликвидния актив, който протоколът поддържа като обезпечителен актив, може да си струва да се разгледа допълнително конкретният адрес.
Този индикатор може да бъде ценен за използване заедно с индикатора за ликвидност на пуловете на DEX, показан по-горе, и си струва да бъде наблюдаван особено, ако токените с концентрация на китове са едни от най-слабите токени, поддържани от протокола. Това би могло да помогне да се хвърли светлина върху евентуални вредни събития.
Mango Markets TVL (Милиони долари) (чрез IntoTheBlock)
Протоколът TVL на Mango Markets може да се види на индикатора по-горе. Ясен спад може да се види, след като атакуващият е взел пари назаем с позицията си върху токена MNGO като обезпечение. В крайна сметка протоколът остана с лош дълг поради събитията, свързани с манипулиране на цените.
Подходящите инструменти като показания по-горе имат за цел да придвижат екосистемата DeFi с една стъпка по-близо в правилната посока. Това са само някои от първоначалните показатели, които първо описват неотдавнашните събития и второ се опитват да предпазят потребителите от подобни инциденти в бъдеще. Целта е потребителите и протоколите да получат предимство от наличната информация във веригата.
