news

Глубокое расследование экономической атаки на Mango Markets


23.10.2022

В свете недавних экономических атак рынка кредитования DeFi, мониторинг и управление рисками стали ключевым фактором успеха в экосистеме. Необходимо принять во внимание соответствующие процедуры, чтобы обеспечить будущий рост этого пространства. Цель данной статьи — изучить недавнюю экономическую атаку Mango Markets, способы ее организации и возможные стратегии снижения рисков.

Чтобы понять, насколько протоколы DeFi восприимчивы к каждому конкретному виду риска, мы рассмотрим 62 крупнейших инцидента, произошедших на сегодняшний день. Сюда входят взломы мостов на сотни миллионов, экономические крахи алгоритмических стейблкоинов и откровенное ограбление средств пользователей.

Вот распределение основных факторов риска, стоящих за 62 крупнейшими DeFi атаками. Более $50B потерь приходится на экономические риски. В эту оценку входит крах печально известной экосистемы Terra. Несмотря на технические факторы, стоящие за наибольшим количеством атак в DeFi, в действительности большее количество долларов было потеряно из-за экономических рисков.

Более того, недавняя серия экономических атак на несколько кредитных протоколов, таких как Mango и Moola, пролила свет на опасность, которую это представляет для экосистемы. Кроме того, многие из этих кредитных протоколов были атакованы с использованием одного и того же вектора. Атака состояла из очень сложной стратегии, в которой злоумышленник определял поддерживаемый залоговый актив с самой низкой ликвидностью и рыночной стоимостью. Активы с низкой ликвидностью наиболее уязвимы для флэш-кредитов или атак с манипулированием ценовым оракулом.

Индикатор, показанный выше, приведен только в образовательных целях; живые данные не показаны, так как это просто для справки. Индикатор ликвидности DEX Pools является частью набора макетов, созданных для предложения на форуме Euler.

Отслеживая ликвидность, доступную для актива на децентрализованных биржах, мы можем определить, насколько он может быть подвержен манипуляциям. Здоровый уровень доступной ликвидности для поддерживаемых залоговых активов является важным фактором безопасности. В случае, если в качестве залога будут указаны токены с низкой ликвидностью, могут возникнуть проблемы со стабильностью протокола. Более того, это может облегчить путь для манипулирования ценами, при котором злоумышленники используют преимущества протокола.

Основной целью злоумышленника, организующего такую атаку, будет увеличение суммы денег, которую он может занять. Это может быть сделано путем выкачивания замеченного актива с низкой ликвидностью, чтобы иметь возможность занять большое количество других поддерживаемых, более стабильных активов.

На графике выше показана цена токена MNG на бирже FTX. В данном случае злоумышленник объединил кредитные функции протокола с его бессрочными контрактами. Злоумышленник манипулировал спотовой ценой на Raydium, что вызвало обновление оракула. Это позволило ему взять заем против другой открытой позиции, которую он ранее разместил на протоколах Mango Markets. В конечном итоге, когда цена MNGO восстановилась, протокол остался с долговым дефолтом.

В связи с показанными выше индикаторами, с помощью которых пытаются выяснить слабые звенья в протоколе, существуют также способы, позволяющие попытаться выяснить возможные угрозы со стороны атакующей стороны. Обычно экономические эксплойты выполняются быстро; поэтому индикаторы, показанные ниже, служат образовательным целям в попытке оценить потенциальные угрозы со стороны концентрации поставок китов.

Индикатор концентрации поставок китов также является частью предложения на форуме Euler. Этот индикатор полезен для выявления потенциальных угроз для вкладчиков протокола. Например, если один из крупнейших вкладчиков протокола находится в наименее ликвидном активе, который протокол поддерживает в качестве залогового актива, возможно, стоит дополнительно изучить конкретный адрес.

Этот индикатор может быть ценным для использования вместе с индикатором ликвидности пулов DEX, показанным выше, и его особенно стоит отслеживать, если токены кита концентрации являются одними из самых слабых токенов, поддерживаемых протоколом. Это может помочь пролить свет на возможные разрушительные события.

Протокол TVL от Mango Markets можно увидеть на индикаторе выше. Явное падение можно увидеть после того, как злоумышленник занял деньги, используя свою позицию на токене MNGO в качестве залога. В конечном итоге протокол остался с плохим долгом из-за событий, связанных с манипулированием ценами.

Соответствующие инструменты, как показано выше, призваны продвинуть экосистему DeFi еще на один шаг в правильном направлении. Это лишь некоторые из начальных показателей, которые, во-первых, описывают недавние события, а во-вторых, пытаются защитить пользователей от подобных инцидентов в будущем. Цель состоит в том, чтобы пользователи и протоколы получили преимущество от доступной информации о цепочке.
Зарабатывайте биткоин бесплатно — официальный сайт Freebitco.in.