Было ли падение 11 октября результатом целенаправленной атаки?

Оригинальное название: "Была ли авария 11 октября целенаправленной атакой?"

Оригинальный автор: Aussie Master, Crypto KOL

В последние несколько дней, пока я писал свой пост о ликвидациях, я не мог не задуматься над этим вопросом, потому что при столь масштабной ликвидации — кто в итоге оказался главным бенефициаром? Сколько они заработали?

Сегодня пост @yq_acc помог мне переосмыслить логику, четко выстроив хронологию событий.

После разговора с ней я обнаружил, что множество совпадений, наложившихся друг на друга, делают это падение довольно странным. Чем больше я смотрю на это, тем больше оно напоминает тщательно спланированную целенаправленную атаку, похожую на то, что мы видели во время предыдущего краха LUNA.

-- Нацеливание на накопление системных рисков, легкое подталкивание уязвимостей

Пост YQ довольно длинный, поэтому я кратко упомяну несколько деталей и свои собственные предположения, чтобы понять, что же произошло:

Катализатором этого крупного падения стали три токена — USDe, WBETH и BnSOL, причем последние два используют спотовые цены для своих оракулов. Однако для активов с низкой ликвидностью спотовые цены легко поддаются манипуляциям. Binance также заранее осознала этот риск и объявила о плане сменить оракул на 14-й день (позже изменено на 11-й день).

Затем атака произошла как раз перед обновлением оракула, воспользовавшись уязвимостью не обновленного оракула, что привело ко второй волне полного краха.

Далее посмотрим, как развивалась атака:

Первым был USDe, где во время атаки (5:43 утра) произошла мгновенная продажа на споте на сумму 60 миллионов долларов. Атакующий, должно быть, постепенно накапливал достаточно токенов, а затем сбросил их все сразу. Недостаточная спотовая ликвидность USDe не смогла выдержать начального удара, что привело к первому отклонению от привязки.

К 5:44 USDe упал до минимума $0,89, что вызвало быстрое падение стоимости позиций, обеспеченных USDe, и привело к маржин-коллам.

Из-за единой маржинальной системы Binance, позволяющей использовать кросс-активное обеспечение, это привело к принудительной ликвидации позиций wBETH и BNSOL. Манипулируемые ликвидации в условиях низкой ликвидности wBETH и BNSOL (средняя дневная глубина торгов wBETH составляет всего около 2 000 ETH) вызвали временное отклонение их спотовых цен более чем на 20%. Тем временем оракул стоимости обеспечения Binance по-прежнему опирался на спотовые цены, что привело к резкому сокращению стоимости обеспечения и спровоцировало жесткую рыночную ликвидацию.

Затем началась рекурсивная петля расчетов (BN рухнул из-за кратковременного всплеска трафика):

Пользователи, применяющие стратегию yield farming (стейкинг ETH/SOL → чеканка wBETH/BNSOL → заимствование USDT → обмен на USDe), столкнулись с полной ликвидацией аккаунта. Когда USDe отклонился от привязки, что привело к падению коэффициента обеспечения ниже порога 91%, система автоматически ликвидировала все активы, еще больше усиливая давление на продажу wBETH/BNSOL.

В конечном итоге был достигнут пик отклонения: USDe — 0,65, wBETH упал до $430, а BNSOL — до $34,90.

Почему я подозреваю целенаправленную атаку:

Совпадение первое: атака произошла как раз перед тем, как Binance объявила о фиксе для двух ключевых активов (BNSOL и wBETH) по поводу уязвимости оракула.

Совпадение второе: атакующий мгновенно сбросил до $60M USDe на споте, не обращая внимания на потери от проскальзывания при такой продаже, что крайне необычно.

Честно говоря, случаи подобных атак на оракулы, вызывающих каскадные ликвидации ради прибыли, неоднократно происходили во время прошлогоднего DeFi summer. Однако на этот раз, возможно, размер Binance был слишком велик, и не было возможности использовать flash loan, что вынудило атакующего потратить значительное количество времени и денег на подготовку.

Потенциальная прибыль атакующего, по оценке @yq_acc, близка к тому, что я писал ранее:

· Потенциальная прибыль от шорта: $3-4 миллиарда
· Активы, приобретенные по невыгодным ценам: $4-6 миллиардов
· Арбитраж между биржами: $1-2 миллиарда
· Потенциальная общая прибыль: $8-12 миллиардов

Возможно, это самая крупная прибыль от атаки за последние годы?

Если бы Binance захотела, они, вероятно, могли бы использовать KYC для идентификации личности атакующего ранним утром (хотя это может быть и фальшивая личность). С моральной точки зрения, атакующий не совершает преступления, а лишь использует лазейку в правилах, запустив крупнейшую лавину в истории крипто с помощью маленького снежка.

Можно ли их осудить? Я не могу сказать.

Я предлагаю @cz_binance @heyibinance @binance изучить это, чтобы понять, есть ли смысл в моих словах. Также рекомендую ознакомиться с оригинальной статьей YQ, когда будет время; представленная там хронология отличная, и она включает время ухода MM, что дает иной взгляд на то, почему спот на платформе Binance был ниже, чем на других биржах, ведь MM на платформе Binance понесли серьезные убытки и были вынуждены уйти ради безопасности во время катастрофы.