War der große Zusammenbruch am 11. Oktober das Ergebnis eines gezielten Angriffs?

Originaltitel: „War der große Crash am 11. Oktober das Ergebnis eines gezielten Angriffs?“

Originalautor: Tuao Dashi Xiong, Krypto-KOL

In den letzten Tagen habe ich beim Schreiben meiner Beiträge über Liquidationen immer wieder über diese Frage nachgedacht: Wer ist bei einer so groß angelegten Liquidation eigentlich der größte Nutznießer? Und wie viel wurde dabei verdient?

Der heutige Beitrag von Miss hat mir durch eine sehr gute Aufarbeitung der Timeline geholfen, meine Gedanken neu zu ordnen.

Im Gespräch mit ihr stellte ich fest, dass tatsächlich viele Zufälle zusammenkamen, die diesen Crash etwas merkwürdig erscheinen lassen – je mehr man hinschaut, desto mehr sieht es wie ein sorgfältig geplanter gezielter Angriff aus. Einen solchen Angriff haben wir auch schon beim Zusammenbruch von LUNA gesehen.

-- Systemische Risikobündelungen ins Visier nehmen und an der Schwachstelle einen kleinen Schubs geben

Der Beitrag von YQ ist sehr lang, daher fasse ich einige Details und meine eigenen Vermutungen kurz zusammen, um zu sehen, was tatsächlich passiert ist:

Es gab drei Auslöser für den großen Crash – USDe, WBETH, BnSOL. Bei den beiden letzteren wurde der Preis des Orakels auf den Spotpreis gesetzt, aber bei Assets mit sehr geringer Liquidität ist der Spotpreis leicht manipulierbar. Binance hatte das Risiko frühzeitig erkannt und angekündigt, das Orakel am 14. (später auf den 11. vorgezogen) zu wechseln.

Der Angriff fand jedoch genau vor dem Update des Orakels statt. Diese Schwachstelle des nicht aktualisierten Orakels führte zur zweiten, vollständigen Zusammenbruchswelle.

Schauen wir uns an, wie der Angriff begann:

Zuerst USDe: Im Angriff (5:43 Uhr morgens) gab es plötzlich einen massiven Spot-Verkauf von 60M, der Angreifer hatte vermutlich über einen längeren Zeitraum genügend Tokens gesammelt und dann alles auf einmal verkauft. Die Spot-Liquidität von USDe reichte nicht aus, was zur ersten Entkopplung führte.

Um 5:44 Uhr fiel USDe auf ein Tief von $0,89, die Positionen, die USDe als Sicherheit nutzten, verloren rapide an Wert und lösten Margin Calls aus.

Da das Unified Margin System von Binance eine übergreifende Besicherung erlaubt, wurden die Positionen in wBETH und BNSOL zwangsgeliquidiert. Die Zwangsliquidationen bei wBETH und BNSOL, deren Spot-Liquidität sehr schlecht war (wBETH hatte eine durchschnittliche tägliche Trading-Tiefe von nur etwa 2.000 ETH), führten dazu, dass die Spotpreise beider Assets kurzfristig um mehr als 20% entkoppelten. Zu diesem Zeitpunkt nutzte das Orakel von Binance noch den Spotpreis für die Bewertung der Sicherheiten, was zu einem massiven Wertverlust der Sicherheiten und zu heftigen Liquidationen am Markt führte.

Dann begann der rekursive Liquidationskreislauf (BN war wegen des kurzfristigen Traffic-Anstiegs down):

User, die eine Yield-Loop-Strategie nutzten (ETH/SOL staken → wBETH/BNSOL minten → USDT leihen → in USDe tauschen), standen vor einer Komplettliquidation ihres Accounts. Als USDe entkoppelte, fiel das Collateral Ratio unter die 91%-Schwelle, das System liquidierte automatisch alle Assets, was den Verkaufsdruck auf wBETH/BNSOL weiter verstärkte.

Am Höhepunkt der Entkopplung: USDe $0,65, wBETH fiel auf $430, BNSOL auf $34,90

Warum vermute ich einen gezielten Angriff:

Zufall 1: Der Angriff fand kurz vor dem von Binance angekündigten Termin zur Behebung der Orakel-Schwachstellen bei den beiden Schlüsselassets (BNSOL und wBETH) statt.

Zufall 2: Während des Angriffs wurden auf einen Schlag 60M USDe am Spotmarkt abgeladen, ohne Rücksicht auf den Slippage-Verlust – das ist äußerst ungewöhnlich.

Um ehrlich zu sein, gab es im letzten DeFi Summer viele Fälle, in denen durch Angriffe auf Orakel Kettenliquidationen ausgelöst und Gewinne erzielt wurden. Aber diesmal ist Binance vielleicht einfach zu groß, und ohne Flashloans zur Hebelwirkung musste der Angreifer viel Zeit und Geld für die Vorbereitung aufwenden.

Der mögliche Gewinn des Angreifers, laut Miss' Schätzung, liegt nahe an meiner früheren Einschätzung:

· Potenzieller Short-Gewinn: 300-400 Millionen Dollar
· Ansammlung von Assets zu schlechten Preisen: 400-600 Millionen Dollar
· Cross-Exchange-Arbitrage: 100-200 Millionen Dollar
· Potenzieller Gesamtgewinn: 800 Millionen bis 1.2 Milliarden Dollar

Vielleicht der größte Angriffsgewinn der letzten Jahre?

Wenn Binance wollte, könnten sie eigentlich durch KYC die Identität des Angreifers in den frühen Morgenstunden herausfinden (es sei denn, es wurden Fake-Identitäten verwendet). Aber moralisch gesehen ist das nicht wirklich ein Verbrechen, sondern vielmehr die Ausnutzung einer Regel-Lücke, bei der ein Schneeball losgetreten wurde, der die größte Lawine der Krypto-Geschichte auslöste.

Kann man das strafrechtlich verfolgen? Schwer zu sagen

Ich empfehle, das zu untersuchen, um zu sehen, ob meine Argumentation Sinn macht. Außerdem empfehle ich jedem, sich den Originalbeitrag von Miss anzusehen – die Timeline ist hervorragend aufbereitet und enthält auch die Rückzugszeiten der Market Maker, was aus einer anderen Perspektive erklärt, warum der Spotpreis auf Binance niedriger war als auf anderen Börsen: Die Market Maker auf Binance wurden im kurzen Zeitraum der Katastrophe schwer getroffen und mussten sich zur Risikovermeidung zurückziehen.