¿El gran colapso del 11 de octubre fue causado por un ataque dirigido?

Título original: «¿Fue el gran colapso del 11 de octubre causado por un ataque dirigido?»

Autor original: Maestro australiano, KOL cripto

Estos días, mientras escribía publicaciones sobre liquidaciones, no podía dejar de pensar en esta pregunta: ¿quién fue el mayor beneficiario de una liquidación de tal magnitud? ¿Cuánto ganó?

Hoy, el post de la señorita, al organizar muy bien la línea de tiempo, me ayudó a repasar toda la lógica.

Después de hablar con ella, descubrí que, en efecto, muchas coincidencias se acumularon y hacen que este colapso parezca algo extraño, incluso cada vez más como un ataque dirigido cuidadosamente planeado, algo que ya vimos antes cuando colapsó LUNA.

-- Apuntar a la acumulación de riesgos sistémicos y dar un pequeño empujón en el punto más vulnerable

El post de YQ es muy largo, así que voy a resumir algunos detalles y mis propias suposiciones para ver qué fue lo que realmente pasó:

El detonante de este gran colapso fueron tres cosas: USDe, WBETH y BnSOL. Los dos últimos usaban oráculos de precios spot, pero para activos con muy poca liquidez, el precio spot es fácil de manipular. Binance ya había detectado el riesgo y anunció que cambiaría el oráculo el día 14 (luego lo adelantó al 11).

Y el ataque ocurrió justo antes de la actualización del oráculo, y esta vulnerabilidad no corregida trajo la segunda ola de colapso total.

Veamos cómo comenzó el ataque:

Primero fue USDe. Durante el ataque (5:43 am), de repente hubo una venta masiva de 60M en el mercado spot. El atacante probablemente había estado acumulando suficientes tokens durante un tiempo y luego los vendió de golpe. La liquidez spot de USDe no era suficiente para soportar esto y se produjo el primer desanclaje.

A las 5:44, USDe cayó a un mínimo de $0,89, y el valor de las posiciones que usaban USDe como colateral cayó rápidamente, activando llamadas de margen.

Como el sistema de margen unificado de Binance permite colateral cruzado entre activos, esto llevó a liquidaciones forzadas de posiciones en wBETH y BNSOL. Como la liquidez spot de wBETH y BNSOL era muy baja (la profundidad diaria de wBETH era de solo unos 2.000 ETH), sus precios spot se desanclaron más del 20% en poco tiempo. En ese momento, el oráculo de Binance seguía usando el precio spot para valorar el colateral, lo que provocó una caída drástica del valor de las garantías y desencadenó una ola masiva de liquidaciones.

Luego comenzó el ciclo de liquidaciones recursivas (BN se cayó por sobrecarga de tráfico temporal):

Los usuarios que usaban estrategias de yield loop (stakear ETH/SOL → mintear wBETH/BNSOL → pedir prestado USDT → cambiar por USDe) enfrentaron liquidaciones de toda la cuenta. Cuando USDe se desancló, la tasa de colateral cayó por debajo del umbral del 91% y el sistema liquidó automáticamente todos los activos, lo que aumentó aún más la presión de venta sobre wBETH/BNSOL.

Finalmente se llegó al pico de desanclaje: USDe a 0,65, wBETH cayó a $430, BNSOL cayó a $34,90

¿Por qué sospecho que fue un ataque dirigido?

Coincidencia 1: el ataque ocurrió justo antes de la fecha en que Binance había anunciado que corregiría la vulnerabilidad del oráculo en dos activos clave (BNSOL y wBETH).

Coincidencia 2: durante el ataque, se vendieron de golpe 60M de USDe en el mercado spot, sin importar la pérdida por slippage, lo cual es muy inusual.

La verdad es que este tipo de ataques a oráculos para provocar liquidaciones en cadena y obtener ganancias ya se vio muchas veces durante el último DeFi summer. Pero esta vez, quizás porque Binance es demasiado grande y no se usaron flash loans para apalancar, el atacante necesitó mucho tiempo y dinero para prepararse.

Las posibles ganancias del atacante, según la estimación de la señorita, son similares a las que mencioné en un post anterior:

· Ganancia potencial de posiciones cortas: 300-400 millones de dólares
· Acumulación de activos a precios de saldo: 400-600 millones de dólares
· Arbitraje entre exchanges: 100-200 millones de dólares
· Ganancia total potencial: 800 millones - 1.2 billones de dólares

¿Quizás la mayor ganancia por ataque de los últimos años?

Si Binance quisiera, en realidad podría identificar al atacante nocturno a través de KYC (aunque también pudo haber usado una identidad falsa). Pero, moralmente hablando, tampoco es un crimen: simplemente aprovechó una falla en las reglas y, al lanzar una bola de nieve, provocó la mayor avalancha en la historia de las criptomonedas.

¿Se puede condenar? No lo sé

Recomiendo investigar para ver si lo que digo tiene sentido. Además, les sugiero que, si tienen tiempo, lean el post original de la señorita, donde la línea de tiempo está muy bien explicada e incluye el momento en que los MM se retiraron, lo que desde otra perspectiva explica por qué el precio spot en Binance era más bajo que en otros exchanges: los MM de Binance sufrieron grandes pérdidas en poco tiempo y tuvieron que retirarse para cubrirse.