Ten artykuł ma na celu zbadanie niedawnego ataku ekonomicznego Mango Markets, jak został zaaranżowany i możliwych strategii łagodzenia skutków.
W świetle ostatnich ataków ekonomicznych na rynku pożyczkowym DeFi, monitorowanie i zarządzanie ryzykiem stało się kluczowym czynnikiem sukcesu w ekosystemie. Należy wziąć pod uwagę odpowiednie procedury, aby zapewnić przyszły wzrost przestrzeni. Niniejszy artykuł ma na celu zbadanie ostatniego ataku ekonomicznego Mango Markets, sposobu jego zaaranżowania oraz możliwych strategii łagodzenia.
Aby zrozumieć, jak bardzo protokoły DeFi są podatne na każdy konkretny rodzaj ryzyka, zagłębiamy się w 62 największe incydenty, które miały miejsce do tej pory. Obejmuje to włamania do mostów o wartości setek milionów, upadki ekonomiczne algorytmicznych stablecoinów oraz jawne rabunki środków użytkowników.
DeFi Losses Distribution by Risk Type (Source: IntoTheBlock)
Oto rozkład głównych czynników ryzyka stojących za 62 największymi atakami DeFi. Ponad $50B strat jest rozliczane za ryzyko ekonomiczne. Szacunki te obejmują upadek niesławnego ekosystemu Terra. Mimo że czynniki techniczne stoją za największą liczbą ataków w DeFi, w rzeczywistości większa wartość dolarowa została utracona z powodu ryzyka ekonomicznego.
Co więcej, ostatnia seria ataków ekonomicznych na kilka protokołów pożyczkowych, takich jak Mango i Moola, rzuciła światło na niebezpieczeństwo, jakie to stwarza dla ekosystemu. Ponadto wiele z tych protokołów pożyczkowych zostało zaatakowanych przy użyciu tego samego wektora. Atak polegał na wysoce złożonej strategii, w której atakujący zidentyfikował wspierane aktywa zabezpieczające o najniższej płynności i kapitale rynkowym. Aktywa o niskiej płynności są najbardziej podatne na ataki typu flash loans lub manipulacje wyrocznią cenową.
DEX Pools Liquidity (Source: IntoTheBlock)
Wskaźnik pokazany powyżej służy tylko do celów edukacyjnych; nie są pokazane żadne dane na żywo, ponieważ jest to tylko odniesienie. Wskaźnik DEX Pools Liquidity jest częścią zestawu makiet zbudowanych na potrzeby propozycji na forum Euler.
Śledząc płynność dostępną dla aktywów na zdecentralizowanych giełdach, możemy ocenić, jak bardzo może być ona podatna na manipulację. Zdrowy poziom dostępnej płynności dla wspieranych aktywów zabezpieczających jest ważnym czynnikiem bezpieczeństwa. W przypadku niskiej płynności tokenów wymienionych jako zabezpieczenie, mogą pojawić się problemy ze stabilnością protokołu. Co więcej, mogłoby to ułatwić łatwiejszą ścieżkę manipulacji ceną, w której atakujący wykorzystują protokół.
Głównym celem atakującego orkiestrującego tego typu atak będzie zwiększenie ilości pieniędzy, które może pożyczyć. Można to zrobić poprzez pompowanie zauważonego aktywa o niskiej płynności, aby móc pożyczać duże ilości innych wspieranych, bardziej stabilnych aktywów.
Mango Markets Price (via TradingView)
Powyższy wykres przedstawia cenę tokena MNG na giełdzie FTX. W tym przypadku atakujący połączył funkcjonalności pożyczkowe protokołu z jego kontraktami wieczystymi. Atakujący manipulował ceną spot na Raydium, co wywołało aktualizację oracle. Dzięki temu mógł pożyczyć przeciwko innej otwartej pozycji, którą wcześniej umieścił na protokołach Mango Markets. Ostatecznie, gdy cena MNGO powróciła do normy, protokół został pozostawiony z długiem.
W odniesieniu do przedstawionych powyżej wskaźników, w których próbują rozgryźć słabe ogniwa w protokole, istnieją również sposoby, aby spróbować rozgryźć możliwe zagrożenia ze strony atakującego. Zazwyczaj exploity ekonomiczne są szybko wykonywane, dlatego wskaźniki pokazane poniżej służą celom edukacyjnym w próbach oceny potencjalnych zagrożeń ze strony koncentracji dostaw wielorybów.
Koncentracja dostaw wielorybów (via IntoTheBlock)
Wskaźnik Whale Supply Concentration jest również częścią propozycji na forum Eulera. Wskaźnik ten jest przydatny do zauważenia potencjalnych zagrożeń dla depozytariuszy protokołu. Na przykład, jeśli jeden z największych depozytariuszy protokołu jest w najmniej płynnym aktywem, które protokół wspiera jako aktywo zabezpieczające, to może warto dalej przyglądać się konkretnemu adresowi.
Wskaźnik ten może być cenny do wykorzystania razem ze wskaźnikiem płynności DEX Pools pokazanym powyżej i jest szczególnie warty monitorowania, jeśli koncentracja tokenów Whale jest jednym z najsłabszych tokenów wspieranych przez protokół. Może to pomóc w rzuceniu światła na możliwe szkodliwe wydarzenia.
Mango Markets TVL (Millions of $) (via IntoTheBlock)
Mango Markets protokół TVL można zobaczyć na powyższym wskaźniku. Wyraźny spadek widać po tym, jak napastnik pożyczył pieniądze, mając jako zabezpieczenie swoją pozycję na tokenie MNGO. Ostatecznie protokół został pozostawiony ze złym długiem z powodu zdarzeń związanych z manipulacją ceną.
Odpowiednie narzędzia, takie jak te pokazane powyżej, mają na celu przesunięcie ekosystemu DeFi o krok w dobrym kierunku. To tylko niektóre z początkowych wskaźników, które po pierwsze opisują ostatnie wydarzenia, a po drugie próbują chronić użytkowników przed takimi incydentami w przyszłości. Celem jest, aby użytkownicy i protokoły zyskały przewagę dzięki dostępnym informacjom on-chain.
