Liệu vụ sụp đổ lớn vào ngày 11 tháng 10 có phải do một cuộc tấn công có chủ đích gây ra không?

Tiêu đề gốc: 《Sự sụp đổ lớn ngày 11 tháng 10 có phải là do một cuộc tấn công có chủ đích?》

Tác giả gốc: Sư huynh Úc, KOL tiền mã hóa

Trong hai ngày gần đây, khi tôi đang viết bài về thanh lý, trong đầu tôi luôn nghĩ về vấn đề này: Với quy mô thanh lý lớn như vậy, ai là người hưởng lợi lớn nhất? Đã kiếm được bao nhiêu?

Bài viết hôm nay của cô em đã giúp tôi sắp xếp lại logic nhờ việc tổng hợp tốt mốc thời gian.

Sau khi trò chuyện với cô ấy, tôi phát hiện ra thực sự có rất nhiều sự trùng hợp chồng chất khiến lần sụp đổ này trở nên kỳ lạ, thậm chí càng nhìn càng giống một cuộc tấn công có chủ đích được lên kế hoạch kỹ lưỡng, kiểu tấn công này cũng đã từng thấy khi LUNA sụp đổ trước đây.

-- Nhắm vào rủi ro hệ thống tích tụ, chỉ cần đẩy nhẹ ở điểm yếu

Bài viết của YQ rất dài, tôi sẽ viết ngắn gọn một vài chi tiết và suy đoán của mình, xem rốt cuộc đã xảy ra chuyện gì:

Ngòi nổ của sự sụp đổ lớn lần này có ba cái -- USDe, WBETH, BnSOL, trong đó hai cái sau sử dụng oracle giá spot, nhưng với các tài sản có thanh khoản kém thì giá spot rất dễ bị thao túng, Binance cũng đã phát hiện ra rủi ro từ trước và thông báo sẽ thay đổi oracle vào ngày 14 (sau đó đổi thành ngày 11).

Và cuộc tấn công lại xảy ra ngay trước khi oracle được cập nhật, lỗ hổng chưa được cập nhật của oracle này đã dẫn đến làn sóng sụp đổ thứ hai.

Tiếp theo, chúng ta hãy xem cuộc tấn công bắt đầu như thế nào:

Đầu tiên là USDe, trong cuộc tấn công (5:43 sáng) đã xuất hiện một lệnh bán spot lên tới 60M, kẻ tấn công có lẽ đã âm thầm gom đủ token trong một thời gian trước đó rồi xả ra một lần. Thanh khoản spot của USDe không đủ để chống đỡ, dẫn đến lần mất peg đầu tiên.

5:44, USDe giảm xuống mức thấp $0.89, giá trị các vị thế dùng USDe làm tài sản thế chấp giảm mạnh, kích hoạt call margin.

Do hệ thống margin tổng hợp của Binance cho phép thế chấp chéo tài sản, điều này dẫn đến các vị thế wBETH và BNSOL bị thanh lý cưỡng bức. Việc thanh lý cưỡng bức này, trong bối cảnh thanh khoản spot của wBETH và BNSOL rất kém (độ sâu giao dịch trung bình ngày của wBETH chỉ khoảng 2,000 ETH), đã khiến giá spot của hai tài sản này mất peg hơn 20% trong thời gian ngắn, trong khi oracle của Binance vẫn lấy giá spot để tính giá trị tài sản thế chấp, dẫn đến tài sản thế chấp bị thu nhỏ nghiêm trọng, kích hoạt làn sóng thanh lý mạnh trên thị trường.

Sau đó bắt đầu vòng lặp thanh lý đệ quy (BN bị sập do lưu lượng tăng đột biến trong thời gian ngắn):

Người dùng sử dụng chiến lược yield loop (stake ETH/SOL → mint wBETH/BNSOL → vay USDT → đổi sang USDe) đối mặt với việc bị thanh lý toàn bộ tài khoản. Khi USDe mất peg, tỷ lệ thế chấp giảm xuống dưới ngưỡng 91%, hệ thống tự động thanh lý toàn bộ tài sản, càng làm tăng áp lực bán lên wBETH/BNSOL.

Cuối cùng đạt đỉnh mất peg: USDe $0.65, wBETH giảm xuống $430, BNSOL giảm xuống $34.90

Tại sao tôi nghi ngờ đây là một cuộc tấn công có chủ đích:

Trùng hợp thứ nhất: Cuộc tấn công xảy ra ngay trước ngày Binance thông báo sẽ sửa lỗ hổng oracle của hai tài sản then chốt (BNSOL và wBETH).

Trùng hợp thứ hai: Trong lúc tấn công đã xả ngay lập tức 60M USDe spot, hoàn toàn không quan tâm đến tổn thất do trượt giá, điều này rất bất thường.

Thành thật mà nói, kiểu tấn công oracle để kích hoạt thanh lý dây chuyền và kiếm lời đã từng xảy ra nhiều lần trong DeFi summer trước đây. Nhưng lần này có thể do quy mô của Binance quá lớn và không có sự hỗ trợ của flash loan để khuếch đại đòn bẩy, nên kẻ tấn công cũng cần nhiều thời gian và tiền bạc để chuẩn bị.

Cuối cùng, lợi nhuận tiềm năng của kẻ tấn công, dự đoán của cô em khá gần với bài viết trước của tôi:

· Lợi nhuận từ vị thế short tiềm năng: 300-400 millions USD
· Tích lũy tài sản với giá xấu: 400-600 millions USD
· Arbitrage giữa các sàn: 100-200 millions USD
· Tổng lợi nhuận tiềm năng: 800 millions - 1.2 billions USD

Có thể là một trong những vụ tấn công kiếm lời lớn nhất trong vài năm qua?

Nếu Binance muốn, thực ra có thể điều tra danh tính kẻ tấn công thông qua KYC (cũng có thể là dùng danh tính giả). Nhưng về mặt đạo đức, đối phương cũng không hẳn là phạm tội, mà chỉ là lợi dụng lỗ hổng của quy tắc để ném một quả cầu tuyết, gây ra trận lở tuyết lớn nhất trong lịch sử crypto mà thôi.

Có thể kết tội không? Tôi không dám chắc

Đề nghị điều tra xem những gì tôi nói có hợp lý không. Ngoài ra, khuyên mọi người nên đọc bài gốc của cô em nếu có thời gian, trong đó sắp xếp mốc thời gian rất tốt, đồng thời bao gồm cả thời điểm MM rút lui, giải thích từ một góc độ khác tại sao giá spot trên Binance lại thấp hơn các sàn khác, vì MM trên Binance đã chịu tổn thất nặng trong thời gian ngắn khi thảm họa xảy ra và buộc phải rút lui để phòng ngừa rủi ro.