Ve světle nedávných ekonomických útoků společnosti DeFi na úvěrový trh se monitorování a řízení rizik stalo klíčovým faktorem úspěchu v rámci ekosystému. Je třeba vzít v úvahu vhodné postupy, aby byl zajištěn budoucí růst prostoru. Tento článek si klade za cíl prozkoumat nedávný ekonomický útok Mango Markets, jak byl zorganizovaný a možné strategie zmírnění.
Abychom pochopili, jak jsou protokoly DeFi náchylné na každý konkrétní typ rizika, ponoříme se do 62 největších incidentů, které se doposud staly. To zahrnuje hackování mostů ve stovkách milionů, ekonomické kolapsy algoritmických stablecoinů a přímé okrádání uživatelských prostředků.
Zde je rozložení hlavních rizikových faktorů za 62 největšími útoky DeFi. Ztráty přes 50 miliard USD jsou započítány do ekonomických rizik. Tento odhad zahrnuje kolaps nechvalně známého ekosystému Terra. Přestože za největším počtem útoků v DeFi stojí technické faktory, kvůli ekonomickým rizikům se ve skutečnosti ztratila větší hodnota v dolarech.
Nedávná série ekonomických útoků na několik úvěrových protokolů, jako je Mango a Moola, navíc vnesla světlo do nebezpečí, které to pro ekosystém představuje. Navíc bylo mnoho z těchto výpůjčních protokolů napadeno pomocí stejného vektoru. Útok spočíval ve vysoce komplexní strategii, ve které útočník identifikoval podporované zajišťovací aktivum s nejnižší likviditou a tržní kapitalizací. Aktiva s nízkou likviditou jsou nejzranitelnější vůči bleskovým půjčkám nebo útokům manipulace cenových věštců.
Výše uvedený indikátor je pouze pro vzdělávací účely; nejsou zobrazena žádná živá data, protože jsou pouze pro informaci. Indikátor likvidity fondu DEX je součástí sady modelů vytvořených pro návrh na fórum Euler.
Sledováním likvidity dostupné pro aktivum na decentralizovaných burzách můžeme odhadnout, jak náchylné může být k manipulaci. Zdravá úroveň dostupné likvidity pro podporovaná kolaterálová aktiva je důležitým bezpečnostním faktorem. V případě tokenů s nízkou likviditou uvedených jako kolaterál by mohly nastat problémy se stabilitou v protokolu. Navíc by to mohlo usnadnit cestu pro manipulaci s cenou, při které útočníci využívají protokol.
Hlavním cílem útočníka organizujícího tento typ útoku bude zvýšit množství peněz, které si může půjčit. Toho by bylo možné dosáhnout čerpáním zjištěného aktiva s nízkou likviditou, aby bylo možné půjčit si velké množství jiných podporovaných, stabilnějších aktiv.
Výše uvedený graf znázorňuje cenu tokenu MNG na burze FTX. V tomto případě útočník zkombinoval funkce půjčování protokolu se svými trvalými smlouvami. The útočník zmanipuloval spotovou cenu na Raydium, což vyvolalo aktualizaci orákula. To mu umožnilo půjčit si proti jiné otevřené pozici, kterou předtím umístil na protokoly Mango Markets. Nakonec, když se cena MNGO vzpamatovala, zůstal protokol v prodlení s dluhem.
Ve vztahu k výše uvedeným indikátorům, ve kterých se snaží zjistit slabá místa v protokolu, existují také způsoby, jak se pokusit zjistit možné hrozby ze strany útočníka. Obvykle jsou ekonomické činy provedeny rychle; proto níže uvedené ukazatele slouží vzdělávacím účelům ve snaze vyhodnotit potenciální hrozby plynoucí z koncentrace nabídky velryb.
Ukazatel koncentrace nabídky velryb je také součástí návrhu o fórum Euler. Tento indikátor je užitečný k odhalení potenciálních hrozeb pro vkladatele protokolu. Pokud je například jeden z největších vkladatelů protokolu v nejméně likvidním aktivu, které protokol podporuje jako doplňkové aktivum, mohlo by být užitečné podrobněji prozkoumat konkrétní adresu.
Tento indikátor by mohl být užitečný pro použití spolu s indikátorem likvidity DEX Pools uvedeným výše a zvláště stojí za to jej sledovat, pokud jsou tokeny koncentračních velryb jedním z nejslabších tokenů podporovaných protokolem. To by mohlo pomoci vnést světlo do možných škodlivých událostí.
Mango Markets protokol TVL lze vidět na indikátoru výše. Jasný pokles je vidět poté, co si útočník půjčil peníze se svou pozicí na tokenu MNGO jako kolaterál. Protokol nakonec zůstal s nedobytným dluhem kvůli událostem cenové manipulace.
Vhodné nástroje, jako je výše uvedený, mají za cíl posunout ekosystém DeFi o krok blíže správným směrem. To jsou jen některé z prvních indikátorů, které nejprve popisují nedávné události a za druhé se snaží chránit uživatele před podobnými incidenty v budoucnu. Cílem je, aby uživatelé a protokoly získali výhodu z dostupných informací v řetězci.
Zdroj: https://cryptoslate.com/deep-dive-into-the-mango-markets-economic-attack/