この記事は、最近のMango Marketsの経済攻撃、それがどのように組織されたか、可能な緩和策を探ることを目的としています
。
DeFiの最近の融資市場経済攻撃を考慮すると、リスク監視と管理はエコシステム内で成功するための重要な要因となっています。この分野の将来の成長を確保するためには、適切な手順を考慮する必要があります。この記事では、最近のMango Marketsの経済攻撃について、それがどのように組織されたのか、そして可能な緩和策を探ることを目的としています。
DeFiプロトコルが特定のタイプのリスクに対してどの程度の影響を受けやすいかを理解するために、これまでに起こった62の大規模なインシデントを掘り下げます。これには、ブリッジに対する数億単位のハッキング、アルゴリズム安定コインの経済崩壊、ユーザー資金の完全な強奪が含まれます。
リスクタイプ別DeFi損失分布(出典:IntoTheBlock)
以下は、62の大規模なDeFi攻撃の背後にある主なリスク要因の分布です。500億ドル以上の損失は、経済的なリスクで占められています。この推定値には、悪名高いTerraのエコシステムの崩壊が含まれています。DeFiでは技術的な要因が最も多いにもかかわらず、実際には経済的なリスクによってより大きな金額が失われています。
さらに、MangoやMoolaのようないくつかの貸付プロトコルに対する最近の一連の経済的攻撃は、これが生態系にもたらす危険性を明るみに出しています。さらに、これらの貸出プロトコルの多くは、同じベクトルを使って攻撃されました。この攻撃は、攻撃者が流動性と時価総額が最も低いサポート対象担保資産を特定するという、非常に複雑な戦略で構成されていました。流動性の低い資産は、フラッシュローンや価格操作の攻撃に対して最も脆弱です。
DEXプールの流動性(出典:IntoTheBlock)
上記のインジケータは、あくまで参考のため、ライブデータは表示されません。DEX Pools Liquidity インジケータは、Euler フォーラムでの提案のために構築された一連のモックアップの一部です。
分散型取引所で利用可能な資産の流動性を追跡することで、それがどの程度操作されやすいかを評価することができます。サポートされる担保資産に利用可能な健全なレベルの流動性は、重要な安全要因です。流動性の低いトークンが担保として記載されている場合、プロトコルの安定性に問題が生じる可能性があります。さらに、これは攻撃者がプロトコルを利用した価格操作の道を容易にする可能性があります。
この種の攻撃を仕掛ける攻撃者の主な目標は、自分が借りられる金額を増やすことでしょう。これは、より安定した他の資産を大量に借りることができるようにするために、流動性の低い資産をポンピングすることによって行われます。
マンゴーマーケットの価格(TradingView経由)
上のグラフは、FTX取引所におけるMNGトークン価格を描写しています。このケースでは、攻撃者はプロトコルの融資機能を永久契約と組み合わせていました。攻撃者はRaydiumのスポット価格を操作し、オラクルの更新を引き起こしました。これにより、彼は以前Mango Marketsのプロトコルに置いた別のオープンポジションに対して借入を行うことができました。最終的に、MNGOの価格が回復したとき、プロトコルは債務不履行で残されました。
上に示した、プロトコルの弱点を把握しようとする指標に関連して、攻撃者側から考えられる脅威を把握しようとする方法もある。通常、エコノミーエクスプロイトは高速に実行されるため、以下に示す指標は、クジラの供給集中による潜在的な脅威を評価するための教育的な役割を果たしています
。
クジラの供給集中(IntoTheBlock経由)
クジラ供給集中度という指標もオイラーフォーラムでの提案の一部です。この指標は、プロトコル寄託者に対する潜在的な脅威を発見するのに有効です。例えば、プロトコルの最大の預託者の1つが、プロトコルが担保資産としてサポートする最も流動性の低い資産にある場合、特定のアドレスをさらに調べる価値があるかもしれません。
この指標は、上記のDEX Pools Liquidity指標と共に使用すると効果的で、Concentration Whaleトークンがプロトコルでサポートされている最も弱いトークンの1つである場合は特に監視する価値があります。これは、可能性のある有害なイベントに光をもたらすのに役立つ可能性があります。
Mango Markets TVL (Millions of $) (via IntoTheBlock)
Mango MarketsのプロトコルTVLは、上のインジケータで見ることができます。攻撃者がMNGOトークンの自分のポジションを担保にお金を借りた後、明らかな低下が見られます。最終的にプロトコルは、価格操作のイベントにより不良債権として残されました。
上に示したような適切なツールは、DeFiエコシステムを正しい方向へ一歩近づけることを目的としています。これらは、まず最近の出来事を説明し、次に将来的にこのような事件からユーザーを保護しようとする最初の指標の一部に過ぎません。目的は、ユーザーとプロトコルが、利用可能なオンチェーン情報から優位に立つことです
。
