¿Fue la caída del 11 de octubre el resultado de un ataque dirigido?

Título original: "¿Fue la caída del 11 de octubre un ataque dirigido?"

Autor original: Aussie Master, Crypto KOL

Estos últimos días, mientras escribía mi publicación sobre liquidaciones, no pude evitar reflexionar sobre esta pregunta, porque ante una liquidación tan masiva, ¿quién fue el mayor beneficiario al final? ¿Cuánto ganaron?

Hoy, la publicación de @yq_acc me ayudó a repensar la lógica al exponer claramente la cronología de los hechos.

Después de conversar con ella, descubrí que muchas coincidencias apiladas hacen que esta caída parezca algo extraña. Cuanto más la analizo, más se asemeja a un ataque dirigido cuidadosamente planeado, similar a lo que se vio durante el colapso anterior de LUNA.

-- Apuntando a la acumulación de riesgos sistémicos, empujando suavemente las vulnerabilidades

La publicación de YQ es extensa, así que mencionaré brevemente algunos detalles y mis propias especulaciones para ver qué sucedió exactamente:

El catalizador de esta gran caída radica en tres tokens — USDe, WBETH y BnSOL, siendo los dos últimos los que utilizan precios spot para sus oráculos. Sin embargo, para activos con baja liquidez, los precios spot pueden ser fácilmente manipulados. Binance también había reconocido el riesgo de antemano y anunció un plan para cambiar el oráculo en el día 14 (luego revisado al día 11).

El ataque ocurrió justo antes de la actualización del oráculo, aprovechando la vulnerabilidad de que el oráculo no estaba actualizado, lo que llevó a una segunda ola de colapso total.

A continuación, veamos cómo se desarrolló el ataque:

Primero fue USDe, donde durante el ataque (5:43 am), se produjo una venta instantánea de $60 millones en el mercado spot. El atacante debió haber acumulado gradualmente suficientes tokens a lo largo del tiempo y luego los vendió todos de una vez. La falta de liquidez spot de USDe fue insuficiente para soportar el impacto inicial, resultando en la primera desvinculación.

Para las 5:44, USDe cayó a un mínimo de $0.89, haciendo que el valor de las posiciones colateralizadas con USDe cayera rápidamente, lo que provocó llamadas de margen.

Debido a que el sistema de margen unificado de Binance permite la colateralización cruzada de activos, esto llevó a la liquidación forzosa de posiciones de wBETH y BNSOL. Las liquidaciones manipuladas en la pobre liquidez de wBETH y BNSOL (con una profundidad de negociación diaria promedio de wBETH de solo unos 2,000 ETH) causaron una desvinculación temporal de más del 20% en sus precios spot. Mientras tanto, el oráculo de valor colateral de Binance seguía dependiendo de los precios spot, lo que provocó que el colateral se redujera drásticamente, desencadenando una violenta liquidación del mercado.

Luego comenzó el bucle de liquidación recursiva (BN colapsó debido a una explosión de tráfico a corto plazo):

Los usuarios que empleaban una estrategia de yield farming (staking ETH/SOL → minteo de wBETH/BNSOL → préstamo de USDT → intercambio por USDe) enfrentaron una liquidación completa de sus cuentas. Cuando USDe se desvió de su paridad, haciendo que la relación de colateral cayera por debajo del umbral del 91%, el sistema liquidó automáticamente todos los activos, intensificando aún más la presión de venta sobre wBETH/BNSOL.

Finalmente se alcanzó el pico de la desviación: USDe a 0.65, wBETH cayó a $430 y BNSOL cayó a $34.90.

Por qué sospecho de un ataque dirigido:

Coincidencia uno: El ataque ocurrió justo antes de que Binance anunciara soluciones para dos activos clave (BNSOL y wBETH) respecto a una vulnerabilidad en el oráculo.

Coincidencia dos: El atacante vendió instantáneamente hasta $60M de USDE en spot, sin importar la pérdida por deslizamiento de tal venta, lo cual es sumamente inusual.

Para ser honesto, casos de ataques a oráculos que desencadenan liquidaciones en cascada para obtener ganancias ocurrieron muchas veces durante el anterior DeFi summer. Sin embargo, esta vez, puede que el tamaño de Binance fuera demasiado grande y no hubo asistencia de préstamos flash para apalancarse, lo que obligó al atacante a gastar una cantidad significativa de tiempo y dinero en la preparación.

La ganancia potencial para el atacante, según la especulación de @yq_acc, es cercana a lo que mencioné en mi publicación anterior:

· Ganancia potencial en corto: $3-4 billones
· Activos acumulados a precios inadecuados: $4-6 billones
· Arbitraje entre exchanges: $1-2 billones
· Ganancia total potencial: $8-12 billones

¿Quizás la mayor ganancia de un ataque en los últimos años?

Si Binance quisiera, probablemente podría usar KYC para identificar la identidad del atacante en la madrugada (aunque podría ser una identidad falsa). Moralmente hablando, el atacante no está cometiendo un crimen, sino que está explotando una laguna en las reglas al desencadenar la mayor avalancha en la historia cripto con una pequeña bola de nieve.

¿Se le puede condenar? No puedo decirlo.

Sugiero que @cz_binance @heyibinance @binance investiguen esto para ver si lo que digo tiene sentido. Además, recomiendo revisar el artículo original de YQ cuando tengan tiempo; la cronología presentada es excelente e incluye el tiempo de retirada del MM, proporcionando una perspectiva diferente sobre por qué el spot en la plataforma de Binance fue inferior al de otros exchanges, ya que el MM en la plataforma de Binance sufrió grandes pérdidas y tuvo que retirarse por seguridad durante el desastre.