资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
DeFi借贷市场经济攻击的风险监测与管理
鉴于DeFi近期在借贷市场中遭受的经济攻击,风险监测与管理已成为生态系统成功的关键因素。为确保该领域的未来发展,必须采取适当的措施。本文旨在探讨近期Mango Markets的经济攻击事件,分析其运作方式,并提出可能的缓解策略。
DeFi协议的风险分析
为了解DeFi协议对每种特定类型风险的脆弱性,我们深入研究了迄今为止发生的62起最大事件。这包括价值数亿美元的桥梁黑客攻击、算法稳定币的经济崩溃以及用户资金的直接盗窃。
以下是62起最大DeFi攻击背后的主要风险因素分布。经济损失超过500亿美元,其中包括臭名昭著的Terra生态系统的崩溃。尽管技术因素是DeFi中攻击次数最多的原因,但经济风险实际上导致了更大的经济损失。
此外,最近对Mango和Moola等借贷协议的一系列经济攻击,揭示了这种风险对生态系统的威胁。许多借贷协议都通过相同的攻击向量遭受攻击。攻击者采用了一种高度复杂的策略,即识别流动性最低、市值最小的支持抵押资产。低流动性资产最容易受到闪电贷或价格预言机操纵攻击的影响。
流动性指标的作用
上述指标仅用于教育目的,未显示实时数据,仅供参考。DEX Pools流动性指标是为Euler论坛提案构建的一组模拟图之一。
通过跟踪去中心化交易所中资产的流动性,我们可以评估其被操纵的可能性。支持抵押资产的健康流动性水平是一个重要的安全因素。如果列为抵押品的代币流动性较低,可能会导致协议的不稳定性。此外,这还可能为价格操纵提供便利,攻击者会利用协议进行操纵。
攻击者策划此类攻击的主要目标是增加其可借入的金额。这可以通过推高被发现的低流动性资产来实现,从而借入大量其他支持的、更稳定的资产。
Mango Markets攻击案例分析
上图展示了FTX交易所上MNG代币的价格。在本案例中,攻击者结合了协议的借贷功能和其永续合约。攻击者操纵了Raydium上的现货价格,从而触发了预言机更新。这使他能够针对之前在Mango Markets协议上建立的另一开放头寸进行借贷。最终,当MNGO价格恢复时,协议陷入了债务违约。
攻击者视角的威胁分析
除了上述用于识别协议弱点的指标外,还有一些方法可以从攻击者角度识别潜在威胁。通常,经济攻击会迅速执行,因此,以下指标在尝试评估鲸鱼供应集中度带来的潜在威胁时,具有一定的教育意义。
鲸鱼供应集中度指标也是Euler论坛提案的一部分。该指标有助于发现对协议存款人的潜在威胁。例如,如果协议支持的抵押资产中,流动性最差的资产之一由协议的最大存款人持有,则值得进一步调查该特定地址。
该指标与上述DEX Pools流动性指标结合使用具有重要价值,特别是当鲸鱼代币集中度是协议支持的最弱代币之一时,更值得监控。这有助于揭示可能的破坏性事件。
协议TVL的变化
从上图可以看出Mango Markets协议的TVL。攻击者以其MNGO代币头寸作为抵押品借款后,TVL明显下降。最终,由于价格操纵事件,协议陷入了坏账。
总结
上述工具旨在推动DeFi生态系统向正确方向迈进一步。这些只是初步指标,首先用于描述近期事件,其次尝试保护用户免受未来类似事件的影响。目标是让用户和协议从可用的链上信息中获益。
