Il crollo dell'11 ottobre che ha spazzato via miliardi dal mercato delle criptovalute potrebbe non essere stato un incidente. Sembrava piuttosto un attacco pianificato, mirato direttamente a Binance e a uno dei suoi principali market maker, secondo l'analisi di Colin Wu.
Il punto debole era il sistema di margine Unified Account di Binance, che consentiva ai trader di utilizzare determinati asset volatili come garanzia. Questo difetto di progettazione ha fornito agli aggressori un bersaglio chiaro, e lo hanno colpito duramente.
Invece di limitarsi alle posizioni standard in USDT o con margine in criptovaluta, Binance ha permesso ai trader di depositare derivati proof-of-stake e stablecoin con rendimento come garanzia. I tre asset che hanno subito i colpi più duri sono stati USDE, wBETH e BnSOL.
I prezzi di liquidazione provenivano dal portafoglio ordini spot di Binance, non da asset con ancoraggi fissi. BUSD, tuttavia, è rimasto solido grazie al suo ancoraggio fisso, e i dati dell'oracolo Aave on-chain per USDE mostravano ancora un rapporto 1:1 pulito, il che significava che il caos proveniva interamente dal sistema di prezzi interno di Binance.
Il crollo delle garanzie innesca liquidazioni di massa
Quando Bitcoin e le altcoin hanno iniziato a crollare, i danni si sono moltiplicati. I trader con margine sulle criptovalute stavano già perdendo terreno, e l'improvviso de-ancoraggio delle garanzie ha distrutto il loro margine residuo. L'USDE è crollato a 0,65 dollari, wBETH è crollato a 0,20 dollari e BnSOL ha raggiunto 0,13 dollari.
Persino le posizioni coperte non hanno avuto scampo. Con l'evaporazione dei margini, le liquidazioni sono esplose sui future di Binance. I trader sono stati spazzati via e i market maker sono stati costretti a chiudere tutto, vendendo i loro investimenti solo per sopravvivere.
Il problema è peggiorato a causa del programma di rendimento del 12% di Binance, che ha spinto i grandi detentori di stablecoin a utilizzare prodotti di prestito in miliardi di dollari per prestiti ricorsivi in USDE. Questa configurazione ha amplificato l'esposizione. Quando è arrivato il crollo, ha trascinato con sé anche quei loop di leva finanziaria.
I riscatti on-chain per USDE sono rimasti stabili, ma i prezzi su Binance sono crollati ben al di sotto di quelli degli altri exchange, la maggior parte dei quali si è mantenuta intorno a 0,9 dollari, mentre i prezzi di Binance sono scesi molto più in basso. Persino le altcoin su Binance hanno toccato minimi anomali, segno di liquidazioni forzate su larga scala.
La portata è stata enorme. Nel giro di 24 ore, Binance ha registrato un volume di scambi di 3,5-4 miliardi di dollari da USDE, wBETH e BnSOL. Le perdite stimate sono state comprese tra 500 milioni e 1 miliardo di dollari. Coprire questa cifra significherebbe per Binance assorbire un danno da un miliardo di dollari.
Gli analisti hanno evidenziato un chiaro difetto nel modo in cui erano strutturati i margini di garanzia e i prezzi di liquidazione, difetti che hanno reso il sistema facile da sfruttare.
La tempistica svela la pianificazione dietro l'attacco
Ciò che rende tutto ciò apparentemente intenzionale è la tempistica. L'attacco è avvenuto proprio tra l'annuncio dell'aggiornamento dei prezzi dell'oracolo di Binance, il 6 ottobre, e il lancio effettivo, il 14 ottobre.
Ciò ha dato agli aggressori ben otto giorni per prepararsi. Il team di gestione dei rischi di Binance aveva notato una certa esposizione, ma il ritardo ha creato una finestra aperta, e l'exploit è riuscito a superarla.
Gli esperti hanno avvertito che per gli asset basati su PoS, gli oracoli dovrebbero mantenere un prezzo minimo fisso, anche con sconti di liquidità. Affidarsi esclusivamente ai prezzi spot all'interno di una borsa, soprattutto in una in cui sia il rischio di controparte che quello operativo sono interni, significa andare incontro a problemi.
La questione se l'USDE sia davvero coperto con un rapporto 1:1 è ancora aperta. Il crollo di Luna-UST ha dimostrato quanto le cose possano peggiorare quando i peg vengono meno. All'epoca, Binance perse denaro difendendo l'USDE vicino a 0,7 dollari.
Se la borsa insiste nel mantenere l'USDE come margine di garanzia, limitare l'importo che può essere impegnato avrebbe più senso che fingere che tutto sia stabile.
Tom Lee, presidente di BitMine, ha dichiarato alla CNBC che il calo del mercato era "in ritardo", dopo un guadagno del 36% da aprile. Ha affermato che il VIX è balzato del 29%, definendolo uno dei picchi di volatilità giornalieri più alti dell'1% nella storia. Ha definito la svendita "una sana riorganizzazione", affermando che i rendimenti a breve termine potrebbero presto tornare positivi.
L'investitore @mindaoyang su X ha paragonato questo crollo all'implosione di LUNA. Ha affermato che il pericolo deriva dal fatto che gli exchange utilizzano stablecoin non fiat come garanzia collaterale di alto valore, lasciando che il rischio si diffonda ovunque.
Ha avvertito che combinare prezzi basati sul mercato con elevati coefficienti di garanzia è la strategia più pericolosa, soprattutto quando gli exchange centralizzati hanno una scarsa efficienza di arbitraggio. Ha aggiunto che gli asset di tipo LSD, quei token con rendimento mascherati da "stabili", affrontano lo stesso problema: sembrano calmi in superficie, ma si muovono come criptovalute volatili sotto.
Iscriviti subito a Bybit e richiedi un bonus di 50 $ in pochi minuti