Vụ tai nạn ngày 11 tháng 10 có phải là một cuộc tấn công có chủ đích không?

Tiêu đề gốc: "Liệu vụ sụp đổ ngày 11 tháng 10 có phải do một cuộc tấn công có chủ đích gây ra không?"

Tác giả gốc: Tuao Daxue, KOL tiền điện tử

Câu hỏi này cứ lởn vởn trong đầu tôi suốt hai ngày qua khi tôi viết bài về việc thanh lý. Với một đợt thanh lý lớn như vậy, ai là người hưởng lợi lớn nhất? Họ đã kiếm được bao nhiêu?

Hôm nay, bài đăng của @yq_acc, với dòng thời gian được sắp xếp rất đẹp mắt, đã giúp tôi suy nghĩ lại về logic.

Sau khi trò chuyện với cô ấy, tôi phát hiện ra rằng rất nhiều sự trùng hợp ngẫu nhiên đã kết hợp lại khiến vụ sụp đổ này có vẻ hơi kỳ lạ, và càng xem xét kỹ, tôi càng thấy nó giống một cuộc tấn công có chủ đích được lên kế hoạch kỹ lưỡng, một kiểu tấn công mà chúng ta cũng đã thấy trong vụ sụp đổ LUNA trước đây.

-- Nhắm mục tiêu vào sự tích tụ rủi ro hệ thống và nhẹ nhàng tác động vào các khu vực dễ bị tổn thương

Bài viết của YQ khá dài, vì vậy tôi sẽ tóm tắt một vài chi tiết và suy đoán của riêng mình để xem điều gì thực sự đã xảy ra:

Có ba nguyên nhân gây ra sự sụp đổ lớn này: USDe, WBETH và BnSOL. Các oracle cho hai oracle sau sử dụng giá giao ngay, nhưng đối với các tài sản thiếu thanh khoản, giá giao ngay rất dễ bị thao túng. Binance đã xác định rủi ro trước và thông báo rằng họ sẽ thay thế oracle của mình vào ngày 14 (sau đó đổi thành ngày 11).

Cuộc tấn công xảy ra ngay trước khi bản cập nhật oracle được cập nhật, và lỗ hổng này đã gây ra làn sóng sụp đổ hoàn toàn thứ hai. Tiếp theo, hãy xem cuộc tấn công bắt đầu như thế nào: Đầu tiên, USDe đột ngột giảm giá giao ngay 60 triệu vào lúc 5:43 sáng. Kẻ tấn công có thể đã tích lũy đủ số token theo thời gian và sau đó bán hết chúng cùng một lúc. Thanh khoản giao ngay của USDe không đủ để hỗ trợ việc de-pegging đầu tiên. Vào lúc 5:44 chiều, USDe giảm mạnh xuống mức thấp nhất là 0,89 đô la. Giá trị của các vị thế sử dụng USDe làm tài sản thế chấp đã giảm mạnh, kích hoạt các cuộc gọi ký quỹ. Vì hệ thống ký quỹ thống nhất của Binance cho phép thế chấp chéo tài sản, điều này dẫn đến việc thanh lý bắt buộc các vị thế wBETH và BNSOL. Hoạt động thanh lý bắt buộc, cùng với thanh khoản giao ngay cực thấp của wBETH và BNSOL (khối lượng giao dịch trung bình hàng ngày của wBETH chỉ khoảng 2.000 ETH), đã khiến giá giao ngay của cả hai tạm thời lệch hơn 20%. Vào thời điểm này, oracle giá trị tài sản thế chấp của Binance vẫn đang sử dụng giá giao ngay, khiến tài sản thế chấp giảm đáng kể và gây ra một vụ sụp đổ thị trường dữ dội.

Sau đó, một chu kỳ thanh lý đệ quy bắt đầu (BN giảm do lưu lượng truy cập tăng đột biến trong thời gian ngắn):

Người dùng áp dụng chiến lược tái chế lợi nhuận (staking ETH/SOL → đúc wBETH/BNSOL → vay USDT → đổi lấy USDe) phải đối mặt với việc thanh lý toàn bộ tài khoản. Khi USDe bị depeg, tỷ lệ thế chấp giảm xuống dưới ngưỡng 91% và hệ thống tự động thanh lý toàn bộ tài sản, làm gia tăng thêm áp lực bán đối với wBETH/BNSOL. Việc depeg lên đến đỉnh điểm: USDe 0,65 giảm xuống còn 430 đô la và BNSOL giảm xuống còn 34,90 đô la. Tại sao tôi nghi ngờ đây là một cuộc tấn công có chủ đích: Sự trùng hợp ngẫu nhiên 1: Cuộc tấn công xảy ra ngay trước khi Binance thông báo sẽ khắc phục các lỗ hổng trong hệ thống oracle cho hai tài sản chính (BNSOL và wBETH). Sự trùng hợp ngẫu nhiên 2: Cuộc tấn công ngay lập tức làm giảm 60 triệu USD giá trị giao dịch, hoàn toàn không tính đến tổn thất trượt giá từ những đợt bán tháo như vậy. Điều này rất bất thường. Thành thật mà nói, những cuộc tấn công oracle như vậy đã gây ra tình trạng chốt lời hàng loạt xảy ra rất nhiều lần trong mùa hè DeFi. Tuy nhiên, lần này, có lẽ do quy mô khổng lồ của Binance và việc thiếu các khoản vay nhanh để tận dụng đòn bẩy, kẻ tấn công đã mất rất nhiều thời gian và chi phí để chuẩn bị.

Lợi nhuận tiềm năng cuối cùng của kẻ tấn công tương tự như những gì @yq_acc đã suy đoán trong bài đăng trước của tôi:

· Lợi nhuận tiềm năng từ việc bán khống: 300-400 triệu đô la
· Tích lũy tài sản ở mức giá thấp: 400-600 triệu đô la
· Chênh lệch giá chéo sàn giao dịch: 100-200 triệu đô la
· Tổng lợi nhuận tiềm năng: 800-1,2 tỷ đô la

Có lẽ là khoản lợi nhuận từ một cuộc tấn công đơn lẻ lớn nhất trong những năm gần đây?

Nếu Binance muốn, họ có thể xác định được kẻ tấn công thông qua KYC (có thể sử dụng danh tính giả). Tuy nhiên, về mặt đạo đức, đây không phải là một tội ác. Thay vào đó, họ đã lợi dụng một lỗ hổng trong luật lệ và tạo ra một cú sốc lớn, gây ra trận lở tuyết lớn nhất trong lịch sử tiền điện tử.

Liệu họ có thể bị kết án không? Tôi không thể nói chắc.

Tôi đề nghị @cz_binance @heyibinance @binance hãy điều tra và xem những gì tôi nói có hợp lý không. Tôi cũng đề nghị mọi người xem bài đăng gốc của cô YQ nếu có thời gian. Dòng thời gian được trình bày rõ ràng, bao gồm cả việc rút tiền của các nhà giao dịch. Điều này giải thích từ một góc độ khác tại sao giá giao ngay trên Binance thấp hơn so với các sàn giao dịch khác, vì các nhà giao dịch trên Binance đã bị ảnh hưởng nghiêm trọng trong thời gian ngắn sau thảm họa và phải rút tiền để tránh rủi ro. Liên kết gốc