O grande colapso de 11 de outubro foi causado por um ataque direcionado?

Título original: "O grande colapso de 11 de outubro foi causado por um ataque direcionado?"

Autor original: Irmão Mestre da Austrália, KOL de cripto

Esses dias, enquanto eu escrevia um post sobre liquidações, fiquei pensando nessa questão: em uma liquidação de tamanho tão grande, quem é o maior beneficiário? Quanto foi ganho?

Hoje, o post da senhorita organizou muito bem a linha do tempo e me ajudou a repensar toda a lógica.

Após conversar com ela, percebi que realmente muitos fatores coincidiram, tornando esse colapso um tanto estranho, e quanto mais se olha, mais parece um ataque direcionado cuidadosamente planejado, algo que já vimos antes no colapso da LUNA.

-- Mirar no acúmulo de riscos sistêmicos e dar um leve empurrão no ponto mais frágil

O post da YQ é longo, então vou resumir alguns detalhes e minhas próprias suposições para tentar entender o que realmente aconteceu:

O estopim deste grande colapso foram três ativos -- USDe, WBETH e BnSOL. Os dois últimos utilizam oráculos baseados em preços à vista, mas para ativos com baixa liquidez, esses preços são facilmente manipuláveis. A Binance percebeu o risco com antecedência e anunciou que trocaria o oráculo no dia 14 (depois alterado para o dia 11).

O ataque ocorreu justamente antes da atualização do oráculo, e essa vulnerabilidade não corrigida trouxe uma segunda onda de colapso total.

Vamos ver como o ataque começou:

Primeiro foi o USDe. Durante o ataque (5h43), houve uma venda à vista de até 60M, provavelmente o atacante vinha acumulando fichas por um tempo e então despejou tudo de uma vez. A liquidez à vista do USDe não foi suficiente para sustentar, iniciando o primeiro descolamento do peg.

Às 5h44, o USDe caiu para o mínimo de $0,89, e o valor das posições que usavam USDe como colateral despencou, acionando chamadas de margem.

Como o sistema de margem unificada da Binance permite colateral cruzado entre ativos, isso levou à liquidação forçada das posições de wBETH e BNSOL. Como a liquidez à vista de wBETH e BNSOL era muito baixa (a profundidade média diária de negociação de wBETH era de apenas cerca de 2.000 ETH), a liquidação forçada fez com que os preços à vista de ambos se descolassem mais de 20% por um curto período. E, nesse momento, o oráculo da Binance ainda usava o preço à vista para calcular o valor do colateral, causando uma queda drástica no valor dos colaterais e desencadeando liquidações em massa no mercado.

Então começou o ciclo de liquidação recursiva (BN ficou fora do ar devido à explosão de tráfego em curto prazo):

Usuários que utilizavam estratégias de yield loop (staking de ETH/SOL → mint de wBETH/BNSOL → empréstimo de USDT → troca por USDe) enfrentaram liquidação total da conta. Quando o USDe perdeu o peg, a taxa de colateral caiu abaixo do limite de 91%, e o sistema liquidou automaticamente todos os ativos, aumentando ainda mais a pressão de venda sobre wBETH/BNSOL.

O descolamento atingiu o ápice: USDe a 0,65, wBETH caiu para $430, BNSOL caiu para $34,90

Por que suspeito de um ataque direcionado:

Coincidência 1: O ataque ocorreu pouco antes da data em que a Binance anunciou que corrigiria a vulnerabilidade do oráculo de dois ativos-chave (BNSOL e wBETH).

Coincidência 2: No momento do ataque, houve uma venda à vista de USDe de até 60M, sem se importar com a perda de slippage, o que é extremamente incomum.

Para ser honesto, casos de ataque a oráculos para desencadear liquidações em cadeia e obter lucro já aconteceram várias vezes durante o último DeFi summer. Mas desta vez, talvez devido ao tamanho colossal da Binance e à ausência de flash loans para alavancar, o atacante precisou de muito tempo e dinheiro para se preparar.

O possível lucro do atacante, segundo a estimativa da senhorita, é próximo ao que eu já havia postado antes:

· Lucro potencial em posições vendidas: 300-400 milhões de dólares
· Acúmulo de ativos a preços ruins: 400-600 milhões de dólares
· Arbitragem entre exchanges: 100-200 milhões de dólares
· Lucro potencial total: 800 milhões - 1.2 bilhões de dólares

Talvez o maior lucro de ataque dos últimos anos?

Se a Binance quisesse, provavelmente conseguiria identificar o atacante da madrugada via KYC (a não ser que tenha usado identidade falsa). Mas, do ponto de vista moral, não chega a ser crime, e sim o uso de uma brecha nas regras para lançar uma bola de neve que desencadeou a maior avalanche da história das criptos.

É possível condenar? Não posso afirmar

Recomendo investigar para ver se faz sentido o que eu disse. Além disso, sugiro que todos leiam o post original da senhorita quando tiverem tempo, pois a linha do tempo está muito bem organizada e inclui o horário de retirada dos MM, explicando de outro ângulo por que o preço à vista na Binance ficou mais baixo do que em outras exchanges: porque os MM da Binance sofreram grandes perdas em pouco tempo durante o desastre e tiveram que se retirar para se proteger.