Dieser Artikel befasst sich mit dem jüngsten wirtschaftlichen Angriff auf Mango Markets, der Art und Weise, wie er inszeniert wurde, sowie mit möglichen Strategien zur Risikominderung
In Anbetracht der jüngsten wirtschaftlichen Angriffe auf den DeFi-Markt ist die Risikoüberwachung und das Risikomanagement zu einem Schlüsselfaktor für den Erfolg innerhalb des Ökosystems geworden. Geeignete Verfahren müssen berücksichtigt werden, um das künftige Wachstum der Branche zu sichern. Dieser Artikel befasst sich mit dem jüngsten Angriff auf Mango Markets, der Art und Weise, wie er durchgeführt wurde, und möglichen Strategien zur Risikominderung.
Um zu verstehen, wie anfällig DeFi-Protokolle für jede spezifische Art von Risiko sind, befassen wir uns mit den 62 größten Vorfällen, die bis heute stattgefunden haben. Dazu gehören Hacks in dreistelliger Millionenhöhe für Bridges, wirtschaftliche Zusammenbrüche von algorithmischen Stablecoins und regelrechte Raubüberfälle auf Nutzergelder.
DeFi Losses Distribution by Risk Type (Source: IntoTheBlock)
Hier ist die Verteilung der Hauptrisikofaktoren hinter den 62 größten DeFi-Angriffen. Mehr als 50 Mrd. $ an Verlusten entfallen auf wirtschaftliche Risiken. In dieser Schätzung ist der Zusammenbruch des berüchtigten Terra-Ökosystems enthalten. Obwohl die meisten DeFi-Angriffe auf technische Faktoren zurückzuführen sind, ist ein größerer Dollarwert durch wirtschaftliche Risiken verloren gegangen.
Darüber hinaus hat die jüngste Serie wirtschaftlicher Angriffe auf mehrere Kreditprotokolle wie Mango und Moola die Gefahr, die dies für das Ökosystem darstellt, deutlich gemacht. Darüber hinaus wurden viele dieser Kreditprotokolle mit demselben Vektor angegriffen. Der Angriff bestand aus einer hochkomplexen Strategie, bei der der Angreifer die unterstützten Sicherheiten mit der geringsten Liquidität und Marktkapitalisierung auswählte. Vermögenswerte mit geringer Liquidität sind am anfälligsten für Flash-Darlehen oder Angriffe zur Manipulation des Preises durch das Orakel
DEX Pools Liquidität (Quelle: IntoTheBlock)
Der oben gezeigte Indikator ist nur für Lehrzwecke; es werden keine Live-Daten gezeigt, da er nur als Referenz dient. Der DEX Pools Liquidity Indikator ist Teil einer Reihe von Mock-ups, die für einen Vorschlag im Euler Forum erstellt wurden.
Indem wir die für einen Vermögenswert an dezentralen Börsen verfügbare Liquidität verfolgen, können wir abschätzen, wie anfällig er für Manipulationen ist. Ein gesundes Maß an verfügbarer Liquidität für unterstützte Sicherheiten ist ein wichtiger Sicherheitsfaktor. Im Falle von Token mit geringer Liquidität, die als Sicherheiten aufgeführt sind, könnten Stabilitätsprobleme im Protokoll auftreten. Außerdem könnte dies einen leichteren Weg für Preismanipulationen eröffnen, bei denen Angreifer das Protokoll ausnutzen.
Das Hauptziel eines Angreifers, der diese Art von Angriff orchestriert, wird darin bestehen, den Geldbetrag zu erhöhen, den er sich leihen kann. Dies könnte dadurch geschehen, dass er den gefleckten Vermögenswert mit geringer Liquidität pumpt, um große Mengen anderer unterstützter, stabilerer Vermögenswerte leihen zu können.
Mango Markets Price (via TradingView)
Die obige Grafik zeigt den MNG-Token-Preis an der FTX-Börse. In diesem Fall kombinierte der Angreifer die Verleihfunktionalität des Protokolls mit seinen unbefristeten Verträgen. Der Angreifer manipulierte den Spotpreis auf Raydium, was ein Orakel-Update auslöste. Dies ermöglichte es ihm, gegen eine andere offene Position zu leihen, die er zuvor auf den Mango Markets-Protokollen platziert hatte. Als sich der MNGO-Kurs schließlich erholte, wurde das Protokoll mit einem Zahlungsausfall konfrontiert.
Im Zusammenhang mit den oben gezeigten Indikatoren, mit denen versucht wird, Schwachstellen im Protokoll herauszufinden, gibt es auch Möglichkeiten, mögliche Bedrohungen von Seiten der Angreifer zu erkennen. In der Regel werden ökonomische Exploits schnell ausgeführt; daher dienen die nachstehenden Indikatoren der Aufklärung über potenzielle Bedrohungen durch die Angebotskonzentration von Walen:
Whale Supply Concentration (via IntoTheBlock)
Der Indikator für die Versorgungskonzentration von Walen ist auch Teil des Vorschlags im Euler-Forum. Dieser Indikator ist nützlich, um potenzielle Bedrohungen für die Protokolldepotinhaber zu erkennen. Wenn beispielsweise einer der größten Protokolleinleger in dem am wenigsten liquiden Vermögenswert investiert ist, den das Protokoll als Sicherheit unterstützt, könnte es sich lohnen, die spezifische Adresse genauer zu untersuchen.
Dieser Indikator könnte zusammen mit dem oben gezeigten DEX-Pool-Liquiditätsindikator verwendet werden und ist besonders dann eine Überwachung wert, wenn die Konzentration von Wal-Token zu den schwächsten Token gehört, die vom Protokoll unterstützt werden. Dies könnte dazu beitragen, mögliche schädliche Ereignisse aufzudecken.
Mango Markets TVL (Millions of $) (via IntoTheBlock)
Das
Mango Markets Protokoll TVL ist auf dem Indikator oben zu sehen. Ein deutlicher Rückgang ist zu erkennen, nachdem der Angreifer Geld mit seiner Position auf dem MNGO-Token als Sicherheit geliehen hat. Letztendlich blieb das Protokoll aufgrund der Kursmanipulationen mit uneinbringlichen Forderungen zurück.
Geeignete Werkzeuge wie die oben gezeigten zielen darauf ab, das DeFi-Ökosystem einen Schritt weiter in die richtige Richtung zu bringen. Dies sind nur einige der ersten Indikatoren, die erstens die jüngsten Ereignisse beschreiben und zweitens versuchen, die Nutzer in Zukunft vor derartigen Vorfällen zu schützen. Ziel ist es, dass Nutzer und Protokolle einen Vorteil aus den verfügbaren On-Chain-Informationen ziehen
