O grande colapso de 11 de outubro foi causado por um ataque direcionado?

Título original: "O grande colapso de 11 de outubro foi causado por um ataque direcionado?"

Autor original: Irmão Mestre da Austrália, KOL de cripto

Esses dias, enquanto eu escrevia um post sobre liquidações, fiquei pensando nessa questão: em uma liquidação de tamanho tão grande, quem é o maior beneficiário? Quanto foi ganho?

Hoje, o post da senhorita organizou muito bem a linha do tempo e me ajudou a repensar toda a lógica.

Depois de conversar com ela, percebi que realmente muitos fatores coincidiram, tornando esse colapso um tanto estranho, e quanto mais analisamos, mais parece um ataque direcionado cuidadosamente planejado — algo que já vimos antes, como no colapso da LUNA.

-- Mirar no acúmulo de riscos sistêmicos e dar um empurrãozinho no ponto fraco

O post da YQ é longo, então vou resumir alguns detalhes e minhas próprias suposições para tentar entender o que realmente aconteceu:

Houve três gatilhos para esse grande colapso — USDe, WBETH e BnSOL. Os dois últimos utilizam oráculos baseados no preço à vista, mas para ativos com baixa liquidez, o preço à vista é facilmente manipulado. A Binance percebeu o risco com antecedência e anunciou que trocaria o oráculo no dia 14 (depois alterado para o dia 11).

O ataque aconteceu justamente antes da atualização do oráculo, e essa vulnerabilidade não corrigida levou a uma segunda onda de colapso total.

Vamos ver como o ataque começou:

Primeiro foi o USDe. Durante o ataque (5h43), houve uma venda repentina de US$ 60 milhões em mercado à vista. O atacante provavelmente acumulou tokens ao longo do tempo e despejou tudo de uma vez. A liquidez insuficiente do USDe não conseguiu sustentar o preço, causando a primeira desvalorização.

Às 5h44, o USDe caiu para o mínimo de $0,89, e o valor das posições que usavam USDe como garantia despencou, acionando chamadas de margem.

Como o sistema de margem unificada da Binance permite garantias cruzadas entre ativos, as posições de wBETH e BNSOL foram liquidadas à força. Como a liquidez à vista de wBETH e BNSOL era muito baixa (a profundidade média diária de negociação de wBETH era de apenas cerca de 2.000 ETH), a liquidação forçada causou uma desvalorização temporária de mais de 20% nos preços à vista desses ativos. E, nesse momento, o oráculo da Binance ainda usava o preço à vista para calcular o valor da garantia, o que levou a uma grande redução do valor colateral e desencadeou liquidações em massa no mercado.

Então começou o ciclo de liquidações recursivas (BN caiu devido à explosão de tráfego em curto prazo):

Usuários que utilizavam estratégias de yield loop (staking de ETH/SOL → mint de wBETH/BNSOL → empréstimo de USDT → troca por USDe) enfrentaram liquidação total da conta. Quando o USDe desvalorizou, a taxa de colateral caiu abaixo do limite de 91%, e o sistema liquidou automaticamente todos os ativos, aumentando ainda mais a pressão de venda sobre wBETH/BNSOL.

No auge da desvalorização: USDe a 0,65, wBETH caiu para $430, BNSOL caiu para $34,90

Por que suspeito de ataque direcionado:

Coincidência 1: O ataque ocorreu pouco antes da data anunciada pela Binance para corrigir a vulnerabilidade do oráculo dos dois ativos-chave (BNSOL e wBETH).

Coincidência 2: No momento do ataque, foram despejados instantaneamente US$ 60 milhões em USDE à vista, sem se importar com a perda por slippage — algo totalmente anormal.

Para ser honesto, ataques a oráculos para desencadear liquidações em cadeia já aconteceram várias vezes durante o último DeFi summer. Mas desta vez, talvez devido ao tamanho gigantesco da Binance e à ausência de flash loans para alavancar, o atacante precisou de muito tempo e dinheiro para se preparar.

O possível lucro do atacante, segundo a estimativa da senhorita, é próximo ao que eu já havia postado antes:

· Lucro potencial em posições vendidas: US$ 300-400 milhões
· Acúmulo de ativos a preços ruins: US$ 400-600 milhões
· Arbitragem entre exchanges: US$ 100-200 milhões
· Lucro potencial total: US$ 800 milhões - 1.2 bilhões

Talvez o maior lucro de ataque dos últimos anos?

Se a Binance quisesse, provavelmente conseguiria identificar o atacante pela KYC (a menos que tenha usado identidade falsa). Mas, do ponto de vista moral, não chega a ser crime — foi apenas o uso de uma brecha nas regras para lançar uma bola de neve que resultou na maior avalanche da história cripto.

É possível condenar? Não posso afirmar

Recomendo investigar para ver se faz sentido o que estou dizendo. Além disso, sugiro que todos leiam o post original da senhorita, que tem uma linha do tempo muito bem organizada e inclui o horário da retirada dos MM, explicando de outro ângulo por que o preço à vista na Binance ficou mais baixo do que em outras exchanges — porque os MM da Binance sofreram grandes perdas em pouco tempo e tiveram que sair para se proteger.