Cílem tohoto článku je prozkoumat nedávný ekonomický útok na Mango Markets, způsob jeho organizace a možné strategie jeho zmírnění.
Ve světle nedávných ekonomických útoků na úvěrové trhy DeFi se monitorování a řízení rizik stalo klíčovým faktorem úspěchu v rámci ekosystému. Je třeba zohlednit vhodné postupy, aby byl zajištěn budoucí růst tohoto prostoru. Cílem tohoto článku je prozkoumat nedávný ekonomický útok na Mango Markets, způsob jeho organizace a možné strategie zmírnění dopadů.
Abychom pochopili, jak jsou protokoly DeFi náchylné k jednotlivým specifickým typům rizik, ponoříme se do 62 největších incidentů, které se doposud odehrály. Patří sem hackerské útoky v řádech stovek milionů za mosty, ekonomické kolapsy algoritmických stablecoinů a přímé loupeže uživatelských prostředků.
Rozdělení ztrát DeFi podle typu rizika (zdroj: IntoTheBlock)
Tady je rozložení hlavních rizikových faktorů, které stojí za 62 největšími útoky DeFi. Na ekonomická rizika připadá více než 50 miliard dolarů ztrát. Tento odhad zahrnuje i kolaps nechvalně známého ekosystému Terra. Přestože za největším počtem útoků DeFi stojí technické faktory, větší dolarová hodnota byla ve skutečnosti ztracena kvůli ekonomickým rizikům.
Nedávná série ekonomických útoků na několik úvěrových protokolů, jako jsou Mango a Moola, navíc upozornila na nebezpečí, které nad ekosystémem visí. Mnoho z těchto úvěrových protokolů bylo navíc napadeno stejným vektorem. Útok spočíval ve velmi komplexní strategii, při níž útočník identifikoval podporované kolaterální aktivum s nejnižší likviditou a tržní kapitalizací. Aktiva s nízkou likviditou jsou nejzranitelnější vůči útokům typu flash loans nebo price oracle manipulation.
DEX Pools Liquidity (Source: IntoTheBlock)
Výše uvedený ukazatel slouží pouze pro vzdělávací účely; nejsou zobrazena žádná živá data, protože slouží pouze pro referenci. Indikátor DEX Pools Liquidity je součástí sady maket vytvořených pro návrh na fóru Euler.
Sledováním likvidity dostupné pro dané aktivum na decentralizovaných burzách můžeme posoudit, jak náchylné může být k manipulaci. Zdravá úroveň dostupné likvidity pro podporovaná zajišťovací aktiva je důležitým bezpečnostním faktorem. V případě tokenů s nízkou likviditou uvedených jako kolaterál, by mohly nastat problémy se stabilitou protokolu. Navíc by to mohlo usnadnit cestu k manipulaci s cenou, při níž by útočníci využili protokol.
Hlavním cílem útočníka organizujícího tento typ útoku bude zvýšit množství peněz, které si může půjčit. Toho by bylo možné dosáhnout pumpováním spatřeného aktiva s nízkou likviditou, aby si mohl vypůjčit velké množství jiných podporovaných, stabilnějších aktiv.
Mango Markets Price (via TradingView)
Výše uvedený graf zobrazuje cenu tokenu MNG na burze FTX. V tomto případě útočník zkombinoval půjčovací funkce protokolu s jeho věčnými kontrakty. Útočník manipuloval se spotovou cenou na burze Raydium, což vyvolalo aktualizaci orákula. To mu umožnilo půjčit si proti jiné otevřené pozici, kterou předtím umístil na protokoly Mango Markets. Nakonec, když se cena MNGO zotavila, zůstal protokol s dluhem v selhání.
V souvislosti s výše uvedenými indikátory, ve kterých se snaží zjistit slabé články protokolu, existují také způsoby, jak se pokusit zjistit možné hrozby ze strany útočníka. Obvykle jsou ekonomické exploity rychle provedeny; proto níže uvedené indikátory slouží k výukovým účelům při pokusu o posouzení potenciálních hrozeb ze strany dodavatelské koncentrace velryb.
Koncentrace dodávek velryb (prostřednictvím IntoTheBlock)
Ukazatel Koncentrace velrybích dodávek je také součástí návrhu na Eulerově fóru. Tento ukazatel je užitečný pro odhalení potenciálních hrozeb pro vkladatele protokolu. Pokud se například jeden z největších vkladatelů protokolu nachází v nejméně likvidním aktivu, které protokol podporuje jako zajišťovací aktivum, mohlo by stát za to se konkrétní adresou dále zabývat.
Tento ukazatel by mohlo být cenné použít společně s výše uvedeným ukazatelem likvidity DEX Pools a vyplatí se jej sledovat zejména v případě, že je koncentrace velrybích tokenů jedním z nejslabších tokenů podporovaných protokolem. To by mohlo pomoci vnést světlo do případných škodlivých událostí.
Mango Markets TVL (v milionech USD) (prostřednictvím IntoTheBlock)
Protokol TVL společnosti Mango Markets je vidět na výše uvedeném ukazateli. Zřetelný pokles je vidět poté, co si útočník půjčil peníze s pozicí na tokenu MNGO jako zástavou. Nakonec protokol zůstal kvůli událostem souvisejícím s manipulací s cenou nedobytný.
Vhodné nástroje, jako je výše zobrazený, mají za cíl posunout ekosystém DeFi o krok blíže správným směrem. To jsou jen některé z počátečních ukazatelů, které jednak popisují nedávné události a jednak se snaží chránit uživatele před podobnými incidenty v budoucnu. Cílem je, aby uživatelé a protokoly získali výhodu z dostupných informací na řetězci.
