本文旨在探讨最近的芒果市场经济攻击,它是如何策划的,以及可能的缓解策略。
鉴于DeFi最近的借贷市场经济攻击,风险监测和管理已成为生态系统内成功的关键因素。需要考虑到适当的程序,以确保该空间的未来发展。本文旨在探讨最近的芒果市场经济攻击,它是如何策划的,以及可能的缓解策略。
为了了解DeFi协议对每种特定类型的风险的敏感程度,我们深入研究了迄今为止发生的62起最大的事件。这包括数以亿计的桥梁黑客,算法稳定币的经济崩溃,以及对用户资金的直接抢劫。
DeFi损失按风险类型分布(来源:IntoTheBlock)
以下是62个最大的DeFi攻击背后的主要风险因素的分布。超过500亿美元的损失是由经济风险造成的。这一估计包括臭名昭著的Terra生态系统的崩溃。尽管技术因素是DeFi中最多的攻击背后,但由于经济风险,实际损失的美元价值更大。
此外,最近对Mango和Moola等几个借贷协议的一系列经济攻击,使人们看到了这对生态系统的危险。此外,这些借贷协议中的许多都是使用相同的矢量进行攻击的。攻击包括一个高度复杂的策略,其中攻击者确定了流动性和市值最低的支持性抵押资产。低流动性的资产最容易受到闪电贷款或价格甲骨文操纵的攻击。
DEX池的流动性(来源:IntoTheBlock)
以上显示的指标只是出于教育目的,没有显示实时数据,因为它只是作为参考。DEX资金池流动性指标是为Euler论坛上的一个提案而建立的一套模拟模型的一部分。
通过跟踪一个资产在去中心化交易所的可用流动性,我们可以衡量它有多容易被操纵。受支持的抵押资产的可用流动性的健康水平是一个重要的安全因素。在低流动性代币被列为抵押品的情况下, 可能会出现协议中的稳定性问题。此外,这可能为价格操纵提供了更容易的途径,在这种情况下,攻击者会利用该协议。
攻击者策划这种类型的攻击的主要目标是增加他可以借到的钱的数量。这可以通过抽走被发现的低流动性资产来实现,以便能够借到大量其他支持的、更稳定的资产。
芒果市场价格(通过TradingView)
上图描绘了FTX交易所的MNG代币价格。在这种情况下,攻击者将协议的借贷功能与它的永久合约相结合。攻击者操纵了Raydium上的现货价格,从而触发了神谕更新。这使他能够针对他之前在芒果市场协议上的另一个未结头寸进行借贷。最终,当MNGO价格回升时,该协议被留下了债务违约。
关于上面显示的指标,他们试图找出协议中的薄弱环节,也有办法试图找出来自攻击者方面的可能威胁。通常情况下,经济漏洞是快速执行的;因此,下面显示的指标在试图评估来自鲸鱼的供应集中的潜在威胁方面起到教育作用。
鲸鱼供应集中(通过IntoTheBlock)
“鲸鱼供应集中度 “指标也是欧拉论坛上提案的一部分。这个指标对于发现协议储户的潜在威胁很有用。例如,如果最大的协议储户之一是在协议支持的流动性最低的资产作为抵押资产,可能值得进一步研究具体地址。
这个指标与上面显示的DEX池流动性指标一起使用可能很有价值,如果集中鲸鱼代币是协议支持的最弱的代币之一,特别值得监测。这可以帮助揭示可能的破坏性事件。
芒果市场TVL(百万美元)(通过IntoTheBlock)
Mango Markets协议TVL可以在上面的指标中看到。在攻击者用他在MNGO代币上的头寸作为抵押借钱之后,可以看到明显的下降。最终,由于价格操纵事件,该协议留下了坏账。
像上面展示的适当的工具,旨在使DeFi生态系统向正确的方向迈进一步。这些只是一些初步的指标,首先描述了最近的事件,其次试图保护用户在未来不会发生这样的事件。目标是用户和协议从可用的链上信息中获得优势。
