Il grande crollo dell'11 ottobre è stato causato da un attacco mirato?

Titolo originale: "Il grande crollo dell'11 ottobre è stato causato da un attacco mirato?"

Autore originale: Maestro australiano, KOL crypto

Negli ultimi due giorni, mentre scrivevo post sulle liquidazioni, continuavo a pensare a questa domanda: chi è stato il più grande beneficiario di una liquidazione di tale portata? Quanto ha guadagnato?

Oggi, questo post della signorina, grazie a una buona organizzazione della timeline, mi ha aiutato a rivedere la logica degli eventi.

Dopo aver parlato con lei, ho scoperto che in effetti molte coincidenze si sono sommate, rendendo questo crollo piuttosto strano, e più lo si guarda, più sembra un attacco mirato e ben pianificato, simile a quello visto durante il collasso di LUNA.

-- Puntare all'accumulo di rischi sistemici, dare una leggera spinta nel punto più vulnerabile

Il post di YQ è molto lungo, quindi riassumo alcuni dettagli e le mie ipotesi per capire cosa sia realmente successo:

Ci sono tre inneschi principali per questo grande crollo -- USDe, WBETH, BnSOL. Gli ultimi due utilizzano oracoli basati sul prezzo spot, ma per asset con scarsa liquidità il prezzo spot è facilmente manipolabile. Binance aveva già individuato il rischio e aveva annunciato che avrebbe cambiato l'oracolo il 14 (poi anticipato all'11).

L'attacco è avvenuto proprio prima dell'aggiornamento dell'oracolo, e questa vulnerabilità non ancora risolta ha portato a una seconda ondata di crollo totale.

Vediamo ora come è iniziato l'attacco:

Per prima cosa USDe: durante l'attacco (alle 5:43am) si è verificata una vendita spot improvvisa di ben 60M, probabilmente l'attaccante aveva raccolto abbastanza token nel tempo e poi li ha venduti tutti in una volta. La liquidità spot di USDe non era sufficiente a sostenere la vendita, causando il primo depeg.

Alle 5:44, USDe è sceso al minimo di $0,89, il valore delle posizioni che utilizzavano USDe come collaterale è crollato rapidamente, attivando le margin call.

Poiché il sistema di margine unificato di Binance consente la collateralizzazione cross-asset, le posizioni su wBETH e BNSOL sono state liquidate forzatamente. La scarsa liquidità spot di wBETH e BNSOL (la profondità media giornaliera di wBETH è di soli circa 2.000 ETH) ha portato a un depeg superiore al 20% per entrambi, mentre l'oracolo di Binance per il valore del collaterale utilizzava ancora il prezzo spot, causando una drastica riduzione del valore del collaterale e scatenando liquidazioni a catena.

È quindi iniziato un ciclo di liquidazioni ricorsive (BN è andato offline a causa dell'esplosione del traffico):

Gli utenti che utilizzavano strategie di yield loop (staking ETH/SOL → minting wBETH/BNSOL → prestito USDT → scambio in USDe) hanno subito la liquidazione totale dell'account. Quando USDe ha perso il peg, il collateral ratio è sceso sotto la soglia del 91%, il sistema ha liquidato automaticamente tutti gli asset, aumentando ulteriormente la pressione di vendita su wBETH/BNSOL.

Alla fine si è raggiunto il picco del depeg: USDe a 0,65, wBETH sceso a $430, BNSOL sceso a $34,90

Perché sospetto un attacco mirato:

Coincidenza 1: l'attacco è avvenuto poco prima della data annunciata da Binance per la correzione della vulnerabilità dell'oracolo su due asset chiave (BNSOL e wBETH).

Coincidenza 2: durante l'attacco sono stati scaricati istantaneamente ben 60M di USDe spot, senza alcuna considerazione per le perdite da slippage, il che è molto insolito.

A dire il vero, casi di attacchi agli oracoli che portano a liquidazioni a catena e profitti sono già avvenuti molte volte durante il DeFi summer passato. Ma questa volta, forse perché la dimensione di Binance è troppo grande e non c'erano flash loan a supportare la leva, anche l'attaccante ha dovuto impiegare molto tempo e denaro per prepararsi.

Il possibile profitto dell'attaccante, secondo la stima della signorina, è vicino a quanto avevo ipotizzato in un mio precedente post:

· Profitto potenziale da posizioni short: 300-400 milioni di dollari
· Accumulo di asset a prezzi sfavorevoli: 400-600 milioni di dollari
· Arbitraggio cross-exchange: 100-200 milioni di dollari
· Profitto totale potenziale: 800 milioni - 1,2 miliardi di dollari

Forse il più grande profitto da attacco degli ultimi anni?

Se Binance volesse, in realtà potrebbe identificare l'attaccante notturno tramite KYC (anche se potrebbe aver usato un'identità falsa). Ma dal punto di vista morale, non si può dire che sia un crimine: ha semplicemente sfruttato una falla nelle regole, lanciando una palla di neve che ha causato la più grande valanga della storia delle crypto.

Si può condannare? Non saprei

Consiglio di indagare per vedere se quello che dico ha senso. Inoltre, suggerisco a tutti di leggere il post originale della signorina, dove la timeline è ben ricostruita e include anche i tempi di ritiro dei MM, spiegando da un'altra prospettiva perché il prezzo spot su Binance era più basso rispetto ad altri exchange: i MM su Binance sono stati gravemente colpiti nel breve periodo del disastro e hanno dovuto ritirarsi per coprirsi dal rischio.