Este artículo pretende explorar el reciente ataque económico de Mango Markets, cómo fue orquestado y las posibles estrategias de mitigación.
A la luz de los recientes ataques económicos al mercado de préstamos de DeFi, la supervisión y la gestión del riesgo se han convertido en un factor clave para el éxito dentro del ecosistema. Es necesario tener en cuenta los procedimientos adecuados para garantizar el crecimiento futuro del espacio. Este artículo pretende explorar el reciente ataque económico de Mango Markets, cómo fue orquestado y las posibles estrategias de mitigación.
Para entender lo susceptibles que son los protocolos DeFi a cada tipo de riesgo específico, profundizamos en los 62 mayores incidentes que han tenido lugar hasta la fecha. Esto incluye hackeos de cientos de millones de puentes, colapsos económicos de stablecoins algorítmicas y robos descarados de fondos de usuarios.
Distribución de pérdidas de DeFi por tipo de riesgo (Fuente: IntoTheBlock)
Aquí se muestra la distribución de los principales factores de riesgo de los 62 mayores ataques DeFi. Más de 50.000 millones de dólares en pérdidas corresponden a riesgos económicos. Esta estimación incluye el colapso del infame ecosistema Terra. A pesar de que los factores técnicos están detrás del mayor número de ataques en DeFi, en realidad se ha perdido un mayor valor en dólares debido a los riesgos económicos.
Además, la reciente serie de ataques económicos a varios protocolos de préstamo como Mango y Moola ha puesto de manifiesto el peligro que esto supone para el ecosistema. Además, muchos de estos protocolos de préstamo fueron atacados utilizando el mismo vector. El ataque consistía en una estrategia muy compleja en la que el atacante identificaba el activo de garantía respaldado con menor liquidez y capitalización de mercado. Los activos de baja liquidez son los más vulnerables a los préstamos flash o a los ataques de manipulación del oráculo de precios.
DEX Pools Liquidity (Source: IntoTheBlock)
El indicador mostrado arriba es sólo para fines educativos; no se muestran datos en vivo ya que es sólo para referencia. El indicador DEX Pools Liquidity es parte de un conjunto de maquetas construidas para una propuesta en el foro de Euler.
Mediante el seguimiento de la liquidez disponible para un activo en los intercambios descentralizados, podemos medir lo propenso que puede ser a ser manipulado. Un nivel saludable de liquidez disponible para los activos de garantía respaldados es un importante factor de seguridad. En el caso de tokens de baja liquidez que figuran como garantía, podrían surgir problemas de estabilidad en el protocolo. Además, esto podría facilitar un camino más fácil para la manipulación de precios, en el que los atacantes se aprovechan del protocolo.
El principal objetivo de un atacante que orqueste este tipo de ataque será aumentar la cantidad de dinero que puede pedir prestado. Esto podría hacerse bombeando el activo de baja liquidez detectado para poder pedir prestadas grandes cantidades de otros activos más estables y respaldados.
Precio de Mango Markets (vía TradingView)
El gráfico anterior muestra el precio del token MNG en la bolsa FTX. En este caso, el atacante combinó las funcionalidades de préstamo del protocolo con sus contratos perpetuos. El atacante manipuló el precio al contado en Raydium, lo que provocó una actualización del oráculo. Esto le permitió tomar prestado contra otra posición abierta que había colocado previamente en los protocolos de Mango Markets. Finalmente, cuando el precio de MNGO se recuperó, el protocolo se quedó con una deuda impagada.
En relación con los indicadores mostrados anteriormente, en los que se intenta averiguar los eslabones débiles del protocolo, también hay formas de intentar averiguar las posibles amenazas del lado del atacante. Por lo general, los exploits económicos se ejecutan rápidamente; de ahí que los indicadores que se muestran a continuación sirvan para tratar de evaluar las posibles amenazas desde la concentración de la oferta de las ballenas.
Concentración de suministro de ballenas (vía IntoTheBlock)
El indicador de Concentración del Suministro de Ballenas también forma parte de la propuesta en el foro de Euler. Este indicador es útil para detectar posibles amenazas a los depositantes del protocolo. Por ejemplo, si uno de los mayores depositantes del protocolo está en el activo menos líquido que el protocolo admite como activo de garantía, podría valer la pena seguir investigando la dirección específica.
Este indicador podría ser valioso para utilizarlo junto con el indicador de liquidez de DEX Pools que se muestra más arriba y vale la pena vigilarlo especialmente si la concentración de tokens de ballena es una de las más débiles que soporta el protocolo. Esto podría ayudar a sacar a la luz posibles eventos perjudiciales.
Mango Markets TVL (Millones de $) (vía IntoTheBlock)
El protocolo TVL de Mango Markets puede verse en el indicador de arriba. Se puede ver una clara caída después de que el atacante pidiera dinero prestado con su posición en el token MNGO como garantía. En última instancia, el protocolo se quedó con una deuda incobrable debido a los eventos de manipulación de precios.
Herramientas adecuadas como las mostradas anteriormente tienen como objetivo que el ecosistema DeFi dé un paso más en la dirección correcta. Estos son sólo algunos de los indicadores iniciales que, en primer lugar, describen los recientes acontecimientos y, en segundo lugar, tratan de proteger a los usuarios de incidentes como éste en el futuro. El objetivo es que los usuarios y los protocolos obtengan una ventaja de la información disponible en la cadena.
