Czy krach z 11 października był wynikiem ukierunkowanego ataku?

Oryginalny tytuł: „Czy krach z 11 października był wynikiem ukierunkowanego ataku?”

Oryginalny autor: Mistrz z Australii, KOL kryptowalutowy

Przez ostatnie dwa dni, gdy pisałem posty o likwidacjach, cały czas zastanawiałem się nad tym pytaniem, bo przy tak ogromnej skali likwidacji, kto jest największym beneficjentem? Ile zarobił?

Dzisiaj post tej Pani bardzo dobrze uporządkował oś czasu i pomógł mi ponownie przeanalizować całą logikę.

Po rozmowie z nią zauważyłem, że rzeczywiście wiele zbiegów okoliczności sprawia, że ten krach wydaje się dziwny, a im bardziej się przyglądam, tym bardziej wygląda to na starannie zaplanowany ukierunkowany atak. Podobny atak widzieliśmy już wcześniej podczas upadku LUNA.

-- Skupienie się na systemowym nagromadzeniu ryzyka i delikatne popchnięcie w najsłabszym punkcie

Post YQ jest bardzo długi, więc wypiszę kilka szczegółów i własnych przypuszczeń, żeby zobaczyć, co się właściwie wydarzyło:

Były trzy zapalniki tego krachu -- USDe, WBETH, BnSOL. Dwa ostatnie korzystały z wyroczni opartych na cenach spot, ale dla aktywów o bardzo niskiej płynności ceny spot są bardzo łatwe do zmanipulowania. Binance wcześniej wykrył ryzyko i ogłosił, że 14-go (później zmieniono na 11-go) zmieni wyrocznie.

Atak miał miejsce dokładnie przed aktualizacją wyroczni, a ta luka doprowadziła do drugiej fali całkowitego załamania.

Zobaczmy teraz, jak rozpoczął się atak:

Najpierw USDe — podczas ataku (5:43 rano) nagle pojawiła się sprzedaż spotowa o wartości aż 60M, co oznacza, że atakujący przez pewien czas powoli gromadził wystarczającą ilość tokenów, a potem sprzedał wszystko naraz. Płynność spot USDe była zbyt niska, by to wytrzymać, co doprowadziło do pierwszego odkotwiczenia.

O 5:44 USDe spadł do minimum $0.89, a wartość pozycji zabezpieczonych USDe gwałtownie spadła, wywołując wezwania do uzupełnienia depozytu.

Ponieważ system unified margin Binance pozwala na zabezpieczenie krzyżowe aktywów, pozycje w wBETH i BNSOL zostały przymusowo zlikwidowane. Przy bardzo niskiej płynności spot wBETH i BNSOL (średnia dzienna głębokość handlu wBETH to tylko ok. 2,000 ETH), wymuszone likwidacje spowodowały chwilowe odkotwiczenie cen spot tych aktywów o ponad 20%. Wyrocznia Binance nadal korzystała wtedy z cen spot do wyceny zabezpieczeń, co spowodowało gwałtowny spadek wartości zabezpieczeń i wywołało lawinę likwidacji na rynku.

Następnie rozpoczęła się rekurencyjna pętla likwidacji (BN padł z powodu nagłego wzrostu ruchu):

Użytkownicy stosujący strategię yield loop (staking ETH/SOL → mintowanie wBETH/BNSOL → pożyczka USDT → wymiana na USDe) zostali zlikwidowani na całym koncie. Gdy USDe odkotwiczył się, wskaźnik zabezpieczenia spadł poniżej progu 91%, a system automatycznie zlikwidował wszystkie aktywa, co jeszcze bardziej zwiększyło presję sprzedażową na wBETH/BNSOL.

Ostatecznie osiągnięto szczyt odkotwiczenia: USDe $0.65, wBETH spadł do $430, BNSOL do $34.90

Dlaczego podejrzewam ukierunkowany atak:

Zbieg okoliczności nr 1: Atak nastąpił tuż przed datą, kiedy Binance ogłosił naprawę wyroczni dla dwóch kluczowych aktywów (BNSOL i wBETH).

Zbieg okoliczności nr 2: Podczas ataku natychmiast zrzucono aż 60M USDe na rynku spot, zupełnie nie przejmując się stratami na poślizgu cenowym, co jest bardzo nietypowe.

Szczerze mówiąc, takie przypadki ataków na wyrocznie i wywoływania kaskadowych likwidacji dla zysku zdarzały się wielokrotnie podczas poprzedniego DeFi summer. Tym razem jednak być może skala Binance była zbyt duża, a brak flash loanów do podbicia dźwigni sprawił, że atakujący musiał poświęcić dużo czasu i pieniędzy na przygotowania.

Ostateczny potencjalny zysk atakującego, według przypuszczeń tej Pani, jest zbliżony do mojej wcześniejszej analizy:

· Potencjalny zysk z pozycji krótkich: 300-400 millions USD
· Akumulacja aktywów po niekorzystnych cenach: 400-600 millions USD
· Arbitraż między giełdami: 100-200 millions USD
· Potencjalny łączny zysk: 800 millions USD - 1.2 billions USD

Być może to największy zysk z ataku w ostatnich latach?

Jeśli Binance by chciał, mógłby prawdopodobnie ustalić tożsamość atakującego dzięki KYC (choć możliwe, że użyto fałszywej tożsamości). Z moralnego punktu widzenia nie jest to przestępstwo, a raczej wykorzystanie luki w zasadach i wywołanie największej lawiny w historii krypto przez zrzucenie jednej śnieżki.

Czy można to uznać za przestępstwo? Trudno powiedzieć

Zalecam przeprowadzenie dochodzenia, by sprawdzić, czy to, co mówię, ma sens. Poza tym polecam przeczytać oryginalny post tej Pani — oś czasu jest tam świetnie uporządkowana, a także zawiera informacje o czasie wycofania się MM, co z innej perspektywy wyjaśnia, dlaczego ceny spot na Binance były niższe niż na innych giełdach — bo MM na Binance w krótkim czasie po katastrofie ponieśli ogromne straty i musieli się wycofać dla bezpieczeństwa.