A crypto market crash on Oct. 11 that erased billions in value may have been a coordinated attack targeting Binance and its major market makers, according to analysis from crypto journalist Colin Wu. The suspected exploitation focused on structural weaknesses in Binance's Unified Account margin system, which allowed traders to use volatile assets as collateral for leveraged positions.
Що варто знати:
- Система маржі Binance дозволила використовувати деривативи proof-of-stake та стабільні монети, що приносять дохід, як заставу, створюючи уразливості, які зловмисники ймовірно використали під час краху 11 жовтня.
- Три активи втратили більшість своєї вартості на платформі Binance: USDE впав до $0.65, wBETH скотився до $0.20, а BnSOL знизився до $0.13, що спричинило масові ліквідації вартістю до $1 мільярда.
- Час збігся з восьмиденним проміжком між анонсом оновлення ціни оракула Binance 6 жовтня і його реалізацією 14 жовтня, що створило вікно для ймовірної атаки.
Як система зазнала краху
Система маржі Unified Account Binance відрізнялася від галузевих стандартів, приймаючи деривативи proof-of-stake та стабільні монети, що приносять дохід, як заставу. Три активи, що зазнали найбільшої шкоди, це USDE, wBETH і BnSOL. Їхні ціни ліквідації походять з внутрішньої книги ордерів Binance, а не з активів з фіксованими підкріпленнями.
BUSD залишався стабільним через тверду прив’язку. Дані з оракула Aave все ще показували, що USDE торгується з співвідношенням 1:1 до долара, що вказує на те, що обвал ціни відбувся у внутрішньому механізмі цін утворення Binance, а не на всьому ринку. Коли Bitcoin та альткоїни почали падати, трейдери з монетами мали наростаючі збитки.
Зняття прив’язки застави знищило залишкові маржеві вартості.
USDE обвалився до $0.65 на Binance, wBETH впав до $0.20, а BnSOL досяг $0.13. Навіть хеджовані позиції розвалилися, оскільки зникали маржеві баланси і ліквідації поширювалися ринками ф'ючерсів Binance. Маркетмейкери були змушені закривати позиції і продавати акції, щоб уникнути банкротства.
Програма прибутковості Binance 12% посилювала проблему, стимулюючи великих власників стабільних монет використовувати кредитні продукти платформи для рекурсивних позик USDE. Ця структура підсилювала вплив на всю систему. Коли стався крах, це одночасно тягнуло вниз ті позики. На ланцюгові викупи для USDE продовжували працювати нормально, але ціни на Binance впали далеко нижче за інші біржі, де більшість платформ зберігали рівні близько $0.90. Альткоїни на Binance також досягли ненормально низьких рівнів, що свідчить про масові ліквідації замість органічного цінового відкриття.
Протягом 24 годин Binance зафіксувала $3.5 млрд до $4 млрд у торговому обсязі з трьох постраждалих активів. Оціночні збитки варіювалися від $500 мільйонів до $1 мільярда. Щоб покрити ці втрати, Binance доведеться поглинути всю суму. Аналітики визначили чіткі збої в тому, як платформа структурувала маржеву заставу і ціни ліквідації, створюючи уразливості, які зробили систему вразливою.
Навмисне планування і структурні недоліки
Час вказує на планування. Крах стався в рамках восьмиденного вікна між оголошенням Binance про оновлення цін на Oracle 6 жовтня і його запланованою реалізацією 14 жовтня. Цей зазор надав потенційним зловмисникам час підготуватися і виконати свої дії. Команда управління ризиками Binance виявила деякий вплив, але затримка створила можливість, яку, як повідомляється, було використано.
Експерти стверджують, що активи proof-of-stake повинні мати мінімальні цінові пороги, введені оракулом, навіть з урахуванням дисконту ліквідності. Покладатися лише на ціни споту в рамках однієї біржі створює ризики, особливо коли і зустрічні, і операційні небезпеки залишаються внутрішніми для цеї платформи. Незрозуміло, чи USDE має повне 1:1 підкріплення.
Крах Luna-UST продемонстрував наслідки неправильної прив'язки.
Під час цього інциденту Binance втратила гроші, намагаючись захистити UST біля $0.70. Якщо Binance і далі прийматиме USDE як маржеву заставу, обмеження кількості застави забезпечить більше захисту, ніж припущення про те, що стабільність збережеться.
Том Лі, голова BitMine, сказав CNBC, що відкат ринку був "перезрілим" після 36% зростання з квітня. Індекс волатильності VIX стрибнув на 29%, що Лі охарактеризував як один з 1% найбільших одноразових стрибків в історії. Він назвав розпродаж "корисним очищенням" і прогнозував, що короткострокові прибутки можуть стати позитивними найближчим часом.
Інвестор @mindaoyang на X провів паралелі з вибухом LUNA. Ризик виникає, коли біржі приймають нефіатні стабільні монети як заставу високої вартості, що дозволяє поширення зараження через систему. @mindaoyang попередив, що поєднання ринково-орієнтовних цін з високими заставними відносинами створює максимальну небезпеку, особливо коли централізовані біржі не мають ефективних арбітражних механізмів. Ліквідні деривативні активи функціонують як токени, що приносять дохід, але продаються як стабільні активи, мають такі ж проблеми: вони здаються спокійними зовні, але поводяться як волатильні криптоактиви всередині.
Розуміння ключових термінів
Деривативи proof-of-stake являють собою токени, зароблені шляхом стейкінгу криптовалюти, що використовує консенсусний механізм proof-of-stake. Стабільні монети, що приносять дохід, розроблені для підтримки паритету з доларом, одночасно генеруючи прибуток для власників. Маржеві системи дозволяють трейдерам позичати кошти для збільшення розміру позицій, використовуючи заставу для забезпечення цих позик. Ліквідація відбувається, коли вартість застави трейдера падає нижче необхідних порогів, змушуючи біржу автоматично закривати позиції.
Системи оракулів надають зовнішні дані про ціни блокчейн-платформам та біржам. Тверді зв'язки зберігають фіксовані обмінні курси за допомогою механізмів підтримки або алгоритмічного контролю. Рекурсивне запозичення передбачає використання позичених активів як застави для отримання додаткових коштів, створюючи петлі левериджу, які підсилюють як прибутки, так і втрати.
Заключні думки
Крах 11 жовтня виявив критичні дефекти в системі застави маржі Binance, з втратами, які можуть досягти $1 мільярда через експлуатацію волатильних активів, які використовувались як підтримка для позицій з леєвиджем. Чи результат цього інциденту є скоординованою атакою чи системними уразливостями, ще не визначено, але час і масштаб вказують на навмисне націлювання на відомі слабкості під час критичного вікна оновлення.