Dit artikel is bedoeld om de recente economische aanval op Mango Markets te onderzoeken, hoe deze werd georkestreerd en mogelijke mitigatiestrategieën.
In het licht van de recente economische aanvallen op de kredietmarkt van DeFi is risicobewaking en -beheer een sleutelfactor geworden voor succes binnen het ecosysteem. Er moet rekening worden gehouden met passende procedures om de toekomstige groei van de ruimte te waarborgen. Dit artikel onderzoekt de recente economische aanval op Mango Markets, hoe deze werd georkestreerd en welke strategieën mogelijk zijn om de risico’s te beperken.
Om te begrijpen hoe gevoelig DeFi-protocollen zijn voor elk specifiek type risico, verdiepen we ons in de 62 grootste incidenten die tot nu toe hebben plaatsgevonden. Dit omvat hacks in de honderden miljoenen voor bruggen, economische ineenstortingen van algoritmische stablecoins, en regelrechte beroving van gebruikersfondsen.
DeFi Losses Distribution by Risk Type (Source: IntoTheBlock)
Hier is de verdeling van de belangrijkste risicofactoren achter de 62 grootste DeFi-aanvallen. Meer dan 50 miljard dollar aan verliezen zijn voor rekening van economische risico’s. Deze schatting omvat de ineenstorting van het beruchte Terra ecosysteem. Hoewel technische factoren ten grondslag liggen aan het grootste aantal aanvallen in DeFi, is een grotere dollarwaarde verloren gegaan door economische risico’s.
Bovendien heeft de recente reeks economische aanvallen op verschillende leenprotocollen zoals Mango en Moola het licht geworpen op het gevaar dat dit oplevert voor het ecosysteem. Bovendien werden veel van deze leenprotocollen aangevallen met dezelfde vector. De aanval bestond uit een zeer complexe strategie waarbij de aanvaller de ondersteunde onderpandactiva met de laagste liquiditeit en market cap identificeerde. Activa met een lage liquiditeit zijn het meest kwetsbaar voor flitsleningen of prijsmanipulatieaanvallen.
DEX Pools Liquiditeit (Bron: IntoTheBlock)
De indicator hierboven is alleen voor educatieve doeleinden; er worden geen live gegevens getoond omdat het alleen ter referentie is. DEX Pools Liquidity indicator is onderdeel van een set mock-ups gebouwd voor een voorstel op het Euler forum.
Door de beschikbare liquiditeit voor een activum op gedecentraliseerde beurzen bij te houden, kunnen we meten hoe gevoelig het is voor manipulatie. Een gezond niveau van beschikbare liquiditeit voor ondersteunde onderpandactiva is een belangrijke veiligheidsfactor. In het geval van tokens met een lage liquiditeit die als onderpand worden vermeld, zouden er stabiliteitsproblemen in het protocol kunnen ontstaan. Bovendien zou dit een gemakkelijkere weg kunnen banen voor prijsmanipulatie, waarbij aanvallers misbruik maken van het protocol.
Het belangrijkste doel van een aanvaller die dit soort aanvallen orkestreert, zal zijn om de hoeveelheid geld die hij kan lenen te verhogen. Dit zou kunnen gebeuren door het gespotte activum met een lage liquiditeit op te pompen om grote hoeveelheden van andere ondersteunde, stabielere activa te kunnen lenen.
Mango Markets Price (via TradingView)
De bovenstaande grafiek toont de prijs van de MNG-token op de FTX-beurs. In dit geval combineerde de aanvaller de leenfuncties van het protocol met de eeuwigdurende contracten. De aanvaller manipuleerde de spotprijs op Raydium, wat een orakelupdate activeerde. Hierdoor kon hij lenen tegen een andere open positie die hij eerder op de Mango Markets protocollen had geplaatst. Uiteindelijk, toen de MNGO-prijs zich herstelde, bleef het protocol met een schuld achter.
In verband met de hierboven getoonde indicatoren, waarbij men zwakke schakels in het protocol probeert te achterhalen, zijn er ook manieren om te proberen mogelijke bedreigingen van de kant van de aanvaller te achterhalen. Gewoonlijk worden economische exploits snel uitgevoerd; daarom dienen de hieronder getoonde indicatoren educatieve doeleinden bij het proberen te beoordelen van mogelijke bedreigingen vanuit de aanbodconcentratie van walvissen.
Whale Supply Concentration (via IntoTheBlock)
De Whale Supply Concentration indicator is ook onderdeel van het voorstel op het Euler forum. Deze indicator is nuttig om potentiële bedreigingen voor de protocolafnemers te signaleren. Als bijvoorbeeld een van de grootste bewaarders van het protocol zich bevindt in het minst liquide activum dat het protocol ondersteunt als onderpand, kan het de moeite waard zijn het specifieke adres nader te onderzoeken.
Deze indicator kan waardevol zijn om te gebruiken in combinatie met de hierboven getoonde DEX Pools Liquidity indicator en is vooral de moeite waard om te controleren als de concentratie whale tokens een van de zwakste tokens is die door het protocol worden ondersteund. Dit zou kunnen helpen om mogelijke schadelijke gebeurtenissen aan het licht te brengen.
Mango Markets TVL (Millions of $) (via IntoTheBlock)
Mango Markets protocol TVL is te zien op bovenstaande indicator. Een duidelijke daling is te zien nadat de aanvaller geld leende met zijn positie op de MNGO token als onderpand. Uiteindelijk bleef het protocol achter met een slechte schuld als gevolg van de prijsmanipulatie gebeurtenissen.
Passende instrumenten zoals de hierboven getoonde zijn bedoeld om het DeFi-ecosysteem een stap dichter in de goede richting te brengen. Dit zijn slechts enkele van de eerste indicatoren die ten eerste de recente gebeurtenissen beschrijven en ten tweede gebruikers proberen te beschermen tegen incidenten als deze in de toekomst. Het doel is dat gebruikers en protocollen voordeel halen uit beschikbare on-chain informatie.
