Sự sụp đổ vào ngày 11 tháng 10 có phải là kết quả của một cuộc tấn công có chủ đích không?

Tiêu đề gốc: "Liệu cú sập ngày 11 tháng 10 có phải là một cuộc tấn công có chủ đích?"

Tác giả gốc: Aussie Master, Crypto KOL

Những ngày gần đây, khi tôi đang viết bài về thanh lý, tôi không khỏi suy nghĩ về câu hỏi này, bởi vì trước một đợt thanh lý quy mô lớn như vậy, ai mới là người hưởng lợi lớn nhất cuối cùng? Họ đã kiếm được bao nhiêu?

Hôm nay, bài đăng của @yq_acc đã giúp tôi suy nghĩ lại logic khi trình bày rõ ràng dòng thời gian.

Sau khi trò chuyện với cô ấy, tôi phát hiện ra rằng nhiều sự trùng hợp liên tiếp khiến cú sập này trở nên khá kỳ lạ. Càng nhìn, tôi càng thấy nó giống như một cuộc tấn công có chủ đích được lên kế hoạch kỹ lưỡng, tương tự như những gì đã xảy ra trong vụ sụp đổ LUNA trước đây.

-- Nhắm vào tích tụ rủi ro hệ thống, nhẹ nhàng tác động vào các điểm yếu

Bài đăng của YQ khá dài, vì vậy tôi sẽ đề cập ngắn gọn một vài chi tiết và suy đoán của bản thân để xem thực sự đã xảy ra chuyện gì:

Chất xúc tác cho cú sập lớn này nằm ở ba token — USDe, WBETH và BnSOL, trong đó hai token sau sử dụng giá giao ngay cho oracle của mình. Tuy nhiên, với các tài sản có thanh khoản thấp, giá giao ngay rất dễ bị thao túng. Binance cũng đã nhận ra rủi ro này từ trước và thông báo kế hoạch thay đổi oracle vào ngày thứ 14 (sau đó sửa lại thành ngày thứ 11).

Cuộc tấn công sau đó đã xảy ra ngay trước khi cập nhật oracle, tận dụng điểm yếu của oracle chưa được cập nhật, dẫn đến làn sóng sụp đổ thứ hai.

Tiếp theo, hãy xem cuộc tấn công diễn ra như thế nào:

Đầu tiên là USDe, trong thời điểm tấn công (5:43 sáng), đã có một đợt bán tháo giao ngay trị giá 60 triệu đô la. Kẻ tấn công chắc chắn đã tích lũy dần đủ lượng token trong một thời gian rồi xả hết một lần. Thanh khoản giao ngay của USDe không đủ để chống chịu cú sốc ban đầu, dẫn đến việc mất peg đầu tiên.

Đến 5:44, USDe rơi xuống mức thấp $0.89, khiến giá trị các vị thế thế chấp bằng USDe giảm nhanh chóng, kích hoạt các cuộc gọi ký quỹ.

Do hệ thống ký quỹ hợp nhất của Binance cho phép thế chấp chéo tài sản, điều này đã dẫn đến việc thanh lý bắt buộc các vị thế wBETH và BNSOL. Các đợt thanh lý bị thao túng trong điều kiện thanh khoản kém của wBETH và BNSOL (với độ sâu giao dịch trung bình hàng ngày của wBETH chỉ khoảng 2.000 ETH) đã khiến giá giao ngay của chúng mất peg tạm thời trên 20%. Trong khi đó, oracle giá trị tài sản thế chấp của Binance vẫn dựa vào giá giao ngay, khiến giá trị tài sản thế chấp giảm mạnh, kích hoạt một đợt thanh lý thị trường dữ dội.

Sau đó, vòng lặp thanh toán đệ quy bắt đầu (BN sập do lưu lượng truy cập tăng đột biến trong thời gian ngắn):

Những người dùng áp dụng chiến lược yield farming (staking ETH/SOL → mint wBETH/BNSOL → vay USDT → đổi sang USDe) đã bị thanh lý toàn bộ tài khoản. Khi USDe lệch khỏi peg, khiến tỷ lệ tài sản thế chấp giảm xuống dưới ngưỡng 91%, hệ thống tự động thanh lý toàn bộ tài sản, càng làm tăng áp lực bán lên wBETH/BNSOL.

Cuối cùng đạt đỉnh điểm lệch giá: USDe 0.65, wBETH giảm xuống $430, và BNSOL giảm xuống $34.90.

Tại sao tôi nghi ngờ đây là một cuộc tấn công có chủ đích:

Trùng hợp thứ nhất: Cuộc tấn công xảy ra ngay trước khi Binance công bố sửa lỗi cho hai tài sản chủ chốt (BNSOL và wBETH) liên quan đến lỗ hổng oracle.

Trùng hợp thứ hai: Kẻ tấn công đã xả ngay lập tức tới $60M USDE giao ngay, bất chấp mọi tổn thất do trượt giá, điều này cực kỳ bất thường.

Thành thật mà nói, những trường hợp tấn công oracle gây ra thanh lý dây chuyền để kiếm lời đã xảy ra nhiều lần trong DeFi summer trước đây. Tuy nhiên, lần này có thể do quy mô của Binance quá lớn, và không có sự hỗ trợ của flash loan để tận dụng, buộc kẻ tấn công phải mất rất nhiều thời gian và tiền bạc để chuẩn bị.

Lợi nhuận tiềm năng cho kẻ tấn công, theo suy đoán của @yq_acc, gần giống với bài đăng trước của tôi:

· Lợi nhuận Short tiềm năng: $3-4 billions
· Tài sản tích lũy ở mức giá không hợp lý: $4-6 billions
· Chênh lệch giá giữa các sàn: $1-2 billions
· Tổng lợi nhuận tiềm năng: $8-12 billions

Có lẽ đây là khoản lợi nhuận lớn nhất từ một cuộc tấn công trong những năm gần đây?

Nếu Binance muốn, họ có thể sử dụng KYC để xác định danh tính kẻ tấn công vào sáng sớm (dù có thể là danh tính giả). Về mặt đạo đức, kẻ tấn công không phạm tội mà chỉ lợi dụng lỗ hổng trong quy tắc, tạo ra trận lở tuyết lớn nhất trong lịch sử crypto chỉ từ một quả cầu tuyết nhỏ.

Liệu họ có thể bị kết tội không? Tôi không thể nói chắc.

Tôi đề nghị @cz_binance @heyibinance @binance xem xét vấn đề này để xem những gì tôi nói có hợp lý không. Ngoài ra, tôi khuyên bạn nên đọc bài viết gốc của YQ khi có thời gian; dòng thời gian được trình bày rất xuất sắc, và có cả thời điểm MM rút lui, cung cấp góc nhìn khác về lý do tại sao giá spot trên nền tảng Binance lại thấp hơn các sàn khác, vì MM trên nền tảng Binance đã chịu tổn thất nặng nề và buộc phải rút lui để đảm bảo an toàn trong thảm họa.