Questo articolo si propone di esplorare il recente attacco economico di Mango Markets, come è stato orchestrato e le possibili strategie di mitigazione.
Alla luce dei recenti attacchi economici del mercato dei prestiti della DeFi, il monitoraggio e la gestione del rischio sono diventati un fattore chiave per il successo dell’ecosistema. È necessario prendere in considerazione procedure adeguate per garantire la crescita futura dello spazio. Questo articolo si propone di esplorare il recente attacco economico di Mango Markets, il modo in cui è stato orchestrato e le possibili strategie di mitigazione.
Per capire quanto i protocolli DeFi siano suscettibili a ogni tipo di rischio specifico, analizziamo i 62 maggiori incidenti avvenuti finora. Tra questi vi sono hacking di centinaia di milioni per i ponti, crolli economici di stablecoin algoritmici e vere e proprie rapine di fondi degli utenti.
Distribuzione delle perdite DeFi per tipo di rischio (fonte: IntoTheBlock)
Ecco la distribuzione dei principali fattori di rischio alla base dei 62 maggiori attacchi DeFi. Più di 50 miliardi di dollari di perdite sono rappresentati dai rischi economici. Questa stima include il collasso del famigerato ecosistema Terra. Nonostante i fattori tecnici siano alla base del maggior numero di attacchi nella DeFi, il valore in dollari delle perdite è in realtà maggiore a causa dei rischi economici.
Inoltre, la recente serie di attacchi economici a diversi protocolli di prestito come Mango e Moola ha messo in luce il pericolo che ciò rappresenta per l’ecosistema. Inoltre, molti di questi protocolli di prestito sono stati attaccati utilizzando lo stesso vettore. L’attacco consisteva in una strategia molto complessa in cui l’attaccante identificava l’asset collaterale supportato con la liquidità e la capitalizzazione di mercato più basse. Gli asset a bassa liquidità sono i più vulnerabili ai prestiti flash o agli attacchi di manipolazione del prezzo oracolo.
DEX Pools Liquidity (Source: IntoTheBlock)
L’indicatore mostrato sopra è solo a scopo didattico; non vengono mostrati dati in tempo reale perché è solo un riferimento. L’indicatore DEX Pools Liquidity fa parte di una serie di simulazioni realizzate per una proposta sul forum di Euler.
Tracciando la liquidità disponibile per un asset nelle borse decentralizzate, possiamo valutare quanto possa essere soggetto a manipolazione. Un buon livello di liquidità disponibile per gli asset collaterali supportati è un importante fattore di sicurezza. Nel caso di token a bassa liquidità elencati come collaterali, potrebbero sorgere problemi di stabilità nel protocollo. Inoltre, ciò potrebbe facilitare la manipolazione dei prezzi, in cui gli aggressori si avvantaggiano del protocollo.
L’obiettivo principale di un attaccante che orchestra questo tipo di attacco sarà quello di aumentare la quantità di denaro che può prendere in prestito. Ciò potrebbe avvenire pompando l’asset a bassa liquidità individuato per poter prendere in prestito grandi quantità di altri asset supportati e più stabili.
Mango Markets Price (via TradingView)
Il grafico qui sopra mostra il prezzo del token MNG sulla borsa FTX. In questo caso, l’aggressore ha combinato le funzionalità di prestito del protocollo con i suoi contratti perpetui. L’aggressore ha manipolato il prezzo spot su Raydium, innescando un aggiornamento dell’oracolo. Questo gli ha permesso di prendere in prestito contro un’altra posizione aperta che aveva precedentemente piazzato sui protocolli di Mango Markets. Alla fine, quando il prezzo di MNGO si è ripreso, il protocollo si è ritrovato con un’insolvenza.
In relazione agli indicatori mostrati sopra, in cui si cerca di capire gli anelli deboli del protocollo, ci sono anche modi per cercare di capire le possibili minacce dal lato dell’attaccante. Di solito, gli exploit economici sono di rapida esecuzione; quindi gli indicatori mostrati di seguito servono a scopi didattici per cercare di valutare le potenziali minacce provenienti dalla concentrazione dell’offerta di balene.
Concentrazione di approvvigionamento delle balene (via IntoTheBlock)
L’indicatore di concentrazione dei rifornimenti di balene fa parte della proposta del forum Euler. Questo indicatore è utile per individuare potenziali minacce ai depositanti del protocollo. Ad esempio, se uno dei maggiori depositanti del protocollo si trova nell’attività meno liquida che il protocollo supporta come attività collaterale, potrebbe valere la pena di esaminare ulteriormente l’indirizzo specifico.
Questo indicatore potrebbe essere utile da utilizzare insieme all’indicatore DEX Pools Liquidity mostrato sopra e vale la pena di essere monitorato in particolare se la concentrazione di token whale è uno dei token più deboli supportati dal protocollo. Questo potrebbe aiutare a far luce su possibili eventi dannosi.
Mango Markets TVL (Milioni di $) (via IntoTheBlock)
Il protocollo TVL di
Mango Markets è visibile nell’indicatore qui sopra. Si può notare un chiaro calo dopo che l’attaccante ha preso in prestito denaro con la sua posizione sul token MNGO come garanzia. Alla fine il protocollo si è ritrovato con un debito inesigibile a causa degli eventi di manipolazione dei prezzi.
Strumenti adeguati come quelli sopra descritti mirano a far compiere all’ecosistema della DeFi un passo avanti nella giusta direzione. Questi sono solo alcuni degli indicatori iniziali che descrivono gli eventi recenti e cercano di proteggere gli utenti da incidenti simili in futuro. L’obiettivo è che gli utenti e i protocolli traggano vantaggio dalle informazioni disponibili sulla catena.
