Đi sâu vào cuộc tấn công kinh tế của Mango Markets

Trước các cuộc tấn công kinh tế thị trường cho vay gần đây của DeFi, việc giám sát và quản lý rủi ro đã trở thành một yếu tố then chốt để thành công trong hệ sinh thái. Các thủ tục thích hợp cần phải được tính đến để đảm bảo sự phát triển của không gian trong tương lai. Bài viết này nhằm mục đích khám phá cuộc tấn công kinh tế Mango Markets gần đây, cách nó được tổ chức và các chiến lược giảm thiểu có thể có.

Để hiểu được mức độ nhạy cảm của các giao thức DeFi đối với từng loại rủi ro cụ thể, chúng tôi đi sâu vào 62 sự cố lớn nhất đã diễn ra cho đến nay. Điều này bao gồm các vụ hack hàng trăm triệu cho cầu nối, sự sụp đổ kinh tế của các stablecoin theo thuật toán và bị cướp hoàn toàn tiền của người dùng.

Dưới đây là sự phân bố của các yếu tố rủi ro chính đằng sau 62 cuộc tấn công DeFi lớn nhất. Khoản lỗ trên 50 tỷ đô la được tính vào rủi ro kinh tế. Ước tính này bao gồm sự sụp đổ của hệ sinh thái Terra khét tiếng. Mặc dù các yếu tố kỹ thuật đứng sau số lượng cuộc tấn công nhiều nhất trong DeFi, nhưng giá trị đồng đô la lớn hơn đã thực sự bị mất do rủi ro kinh tế.

Hơn nữa, một loạt các cuộc tấn công kinh tế gần đây vào một số giao thức cho vay như Mango và Moola đã làm sáng tỏ mối nguy hiểm mà điều này gây ra đối với hệ sinh thái. Ngoài ra, nhiều giao thức cho vay này đã bị tấn công bằng cách sử dụng cùng một vector. Cuộc tấn công bao gồm một chiến lược rất phức tạp, trong đó kẻ tấn công xác định tài sản thế chấp được hỗ trợ có tính thanh khoản và vốn hóa thị trường thấp nhất. Các tài sản có tính thanh khoản thấp dễ bị tổn thương nhất bởi các khoản vay chớp nhoáng hoặc các cuộc tấn công thao túng giá cả.

Chỉ số hiển thị ở trên chỉ dành cho mục đích giáo dục; không có dữ liệu trực tiếp nào được hiển thị vì nó chỉ để tham khảo. DEX Pools Chỉ báo thanh khoản là một phần của tập hợp các mô hình được xây dựng cho một đề xuất về Diễn đàn Euler.

Bằng cách theo dõi tính thanh khoản có sẵn cho một tài sản trong các sàn giao dịch phi tập trung, chúng tôi có thể đánh giá mức độ dễ bị thao túng. Mức độ thanh khoản tốt cho các tài sản đảm bảo được hỗ trợ là một yếu tố an toàn quan trọng. Trong trường hợp các mã thông báo có tính thanh khoản thấp được liệt kê là tài sản thế chấp, các vấn đề về tính ổn định trong giao thức có thể phát sinh. Hơn nữa, điều này có thể tạo điều kiện cho một con đường dễ dàng hơn để thao túng giá, trong đó những kẻ tấn công lợi dụng giao thức.

Mục tiêu chính của kẻ tấn công thực hiện kiểu tấn công này sẽ là tăng số tiền mà hắn có thể vay. Điều này có thể được thực hiện bằng cách bơm tài sản có tính thanh khoản thấp được phát hiện để có thể vay số lượng lớn các tài sản khác được hỗ trợ, ổn định hơn.

Biểu đồ trên mô tả MNG token giá trên sàn giao dịch FTX. Trong trường hợp này, kẻ tấn công đã kết hợp các chức năng cho vay của giao thức với các hợp đồng vĩnh viễn của nó. Các kẻ tấn công đã thao túng giá giao ngay trên Raydium, điều này đã kích hoạt một bản cập nhật kỳ diệu. Điều này cho phép anh ta vay ngược lại một vị thế mở khác mà anh ta đã đặt trước đó trên các giao thức của Mango Markets. Cuối cùng, khi giá MNGO phục hồi, giao thức này không còn khả năng trả nợ.

Liên quan đến các chỉ số hiển thị ở trên, trong đó họ cố gắng tìm ra các liên kết yếu trong giao thức, cũng có nhiều cách để thử và tìm ra các mối đe dọa có thể xảy ra từ phía kẻ tấn công. Thông thường, các cuộc khai thác kinh tế được thực hiện nhanh chóng; do đó các chỉ số hiển thị dưới đây phục vụ mục đích giáo dục trong việc cố gắng đánh giá các mối đe dọa tiềm ẩn từ sự tập trung nguồn cung của cá voi.

Chỉ báo Mức độ tập trung nguồn cung cấp cá voi cũng là một phần của đề xuất về Diễn đàn Euler. Chỉ báo này rất hữu ích để phát hiện các mối đe dọa tiềm ẩn đối với người gửi tiền giao thức. Ví dụ: nếu một trong những người gửi tiền theo giao thức lớn nhất nằm trong tài sản có tính thanh khoản thấp nhất mà giao thức hỗ trợ làm tài sản thế chấp, thì có thể đáng để xem xét thêm địa chỉ cụ thể.

Chỉ báo này có thể có giá trị để sử dụng cùng với chỉ báo Tính thanh khoản của DEX Pools được hiển thị ở trên và đặc biệt đáng để theo dõi nếu mã thông báo cá voi tập trung là một trong những mã thông báo yếu nhất được hỗ trợ bởi giao thức. Điều này có thể giúp đưa ra ánh sáng về các sự kiện gây thiệt hại có thể xảy ra.

Giao thức TVL của Mango Markets có thể được nhìn thấy ở chỉ báo trên. Có thể thấy sự sụt giảm rõ ràng sau khi kẻ tấn công vay tiền với vị trí của anh ta trên MNGO token thế chấp. Cuối cùng, giao thức đã bị bỏ lại với nợ xấu do các sự kiện thao túng giá.

Các công cụ thích hợp như trình bày ở trên nhằm mục đích đưa hệ sinh thái DeFi đến gần hơn một bước theo đúng hướng. Đây chỉ là một số chỉ báo ban đầu mô tả các sự kiện gần đây và thứ hai là cố gắng bảo vệ người dùng khỏi các sự cố như thế này trong tương lai. Đối tượng là người dùng và giao thức có được lợi thế từ thông tin trên chuỗi có sẵn.