深入了解 Mango Market 的经济攻击

鉴于 DeFi 最近对借贷市场经济的攻击，风险监控和管理已成为生态系统内成功的关键因素。需要考虑适当的程序，以确保空间的未来增长。本文旨在探讨最近 Mango Markets 的经济攻击、它是如何策划的以及可能的缓解策略。

为了了解 DeFi 协议对每种特定风险类型的敏感程度，我们深入研究了迄今为止发生的 62 起最大事件。这包括数以亿计的桥梁黑客攻击、算法稳定币的经济崩溃以及用户资金的彻底抢劫。

按风险类型划分的 DeFi 损失分布（来源：IntoTheBlock）

以下是 62 次最大的 DeFi 攻击背后的主要风险因素分布。超过 $50B 的损失计入经济风险。这一估计包括臭名昭著的 Terra 生态系统的崩溃。尽管 DeFi 中攻击次数最多的背后是技术因素，但由于经济风险，实际上损失了更大的美元价值。

此外，最近对 Mango 和 Moola 等几种借贷协议的一系列经济攻击，揭示了这对生态系统构成的危险。此外，这些借贷协议中的许多都使用相同的向量进行了攻击。该攻击包含一个高度复杂的策略，攻击者在该策略中识别出流动性和市值最低的受支持抵押资产。低流动性资产最容易受到闪贷或价格预言操纵攻击。

DEX 池流动性（来源：IntoTheBlock）

上面显示的指标仅用于教育目的；没有显示实时数据，因为它仅供参考。DEX Pools 流动性指标是为Euler 论坛上的提案构建的一组模型的一部分。

通过跟踪去中心化交易所中资产的可用流动性，我们可以衡量它被操纵的可能性。支持抵押资产的健康可用流动性水平是一个重要的安全因素。在将低流动性代币列为抵押品的情况下，可能会出现协议的稳定性问题。此外，这可以为价格操纵提供更简单的途径，攻击者可以在其中利用该协议。

攻击者策划此类攻击的主要目标是增加他可以借到的钱。这可以通过注入发现的低流动性资产来实现，以便能够借入大量其他受支持的、更稳定的资产。

Mango Markets价格（通过 TradingView）

上图描绘了 FTX 交易所的 MNG 代币价格。在这种情况下，攻击者将协议的借贷功能与其永续合约结合起来。攻击者操纵了 Raydium的现货价格，从而触发了预言机更新。这使他能够借用他之前放置在 Mango Markets 协议中的另一个未平仓头寸。最终，当 MNGO 价格回升时，该协议出现了债务违约。

关于上面显示的指标，他们试图找出协议中的薄弱环节，还有一些方法可以尝试找出来自攻击者的可能威胁。通常，经济上的利用会很快被执行；因此，下面显示的指标用于教育目的，试图评估鲸鱼供应集中带来的潜在威胁。

鲸鱼供应集中（通过 IntoTheBlock）

鲸鱼供应集中度指标也是欧拉论坛提案的一部分。该指标有助于发现对协议存款人的潜在威胁。例如，如果最大的协议存款人之一是协议支持作为抵押资产的流动性最低的资产，则可能值得进一步研究特定地址。

该指标与上面显示的 DEX 池流动性指标一起使用可能很有价值，如果集中鲸鱼代币是协议支持的最弱代币之一，则特别值得监控。这可能有助于揭示可能的破坏性事件。

Mango Markets TVL（百万美元）（通过 IntoTheBlock）

Mango Markets 协议 TVL 可以在上面的指标中看到。在攻击者以他在 MNGO 代币上的头寸作为抵押品借钱后，可以看到明显的下降。最终，由于价格操纵事件，该协议留下了坏账。

上述适当的工具旨在使 DeFi 生态系统朝着正确的方向更近一步。这些只是一些初始指标，首先描述最近的事件，然后尝试保护用户在未来免受此类事件的影响。目的是用户和协议从可用的链上信息中获得优势。