ГигаЧат кратко объясняет суть статьи
Ночью 25 октября спекулянт воспользовался разницей между ценами на централизованных и децентрализованных биржах TON, проведя серию сделок на площадке Storm Trade с использованием кредитного плеча. Манипуляции привели к значительным колебаниям курса TON и позволили злоумышленнику получить прибыль около 240 тысяч долларов. Команда Storm Trade смогла остановить атаку, введя ограничения на торговлю парами с участием TON. Инцидент привёл к снижению запасов ликвидности платформы, однако большая часть убытков была компенсирована внутренними резервами и комиссией от операций. После атаки были ужесточены торговые параметры для предотвращения аналогичных ситуаций в будущем.
Содержание
В ночь на 25 октября произошло событие, несколько дискредитирующее экосистему TON, так как оно показало, что его ценой легко манипулировать.
Спекулянт атаковал CEX-биржи TON (централизованные площадки для покупки и продажи криптовалюты), успешно торгуя на DEX-площадке (децентрализованной платформе для фьючерсной торговли) Storm Trade.
Что произошло?
Злоумышленник открывал и закрывал позиции на Storm Trade — крупнейшей площадке для децентрализованной торговли на TON. В то же время одновременно манипулятор выкупал и продавал токены на CEX-биржах.
Простым языком: манипулятор покупал и продавал TON на CEX-бирже, а на Storm Trade открывал сделки — на рост и падение криптовалюты.
По уверениям Storm Trade, при помощи нехитрых действий спекулянту удалось заработать с учётом оплаты комиссий площадке порядка 240 000 долларов, что по текущему курсу составляет чуть больше 19 000 000 рублей.
- На графике TON можно увидеть необычные для криптовалюты скачки курса — именно они отражают то, что происходило в момент манипуляций ценой.
«Код Дурова» обнаружил кошелёк злоумышленника, с которого он вывел на централизованную биржу свой доход от ночных действий. Что он вывел:
- 72 421 TON — 155 487 долларов;
- 43 915 647 NOT (Notcoin) — 35 962 долларов;
- 122 055 USDT — 122 055 долларов.
Общая выведенная сумма по курсам, актуальным на момент выхода заметки, превысила 313 000 долларов, — в эту сумму не включены комиссии, на которые потратился манипулятор.
- Скриншот кошелька манипулятора, который вывел заработанные деньги.
В Storm Trade объяснили «Коду Дурова», что комиссии (execution fee), которые получила площадка в момент манипуляций злоумышленником, составили 57 600 долларов.
Storm Trade публично подтвердила проблему, указав на то, что основной удар пришёлся именно на TON:
«Попытки повторить манипуляции с Notcoin, Major и DOGS оказались неудачными: встроенный в Storm механизм защиты автоматически расширяет спред при резких колебаниях низколиквидных пар, и такие сделки стали убыточными. На TON VPI также сработал, но из-за высокой ликвидности спред поднялся незначительно».
Как это произошло?
Автор Telegram-канала gosunov.ton объяснил, что это был не взлом, а чистая манипуляция — ведь спекулянт заранее всё просчитал:
«Моё предположение, что кто-то посчитал всю математику и сделал вывод, что выгодно манипулировать глобально ценой TON и устраивать микродвижения цены в нужную сторону. И открывать под это дело позицию с плечом 500 на Storm Trade».
Пример:
- Если на площадке выставить 500-е кредитное плечо, поставить свои 100 долларов на то, что цена TON будет расти с курса 2.14546 долларов за монету, то при достижении курса 2.14734 можно будет заработать 39 долларов.
- При достижении курса 2.15667 долларов с поставленных 100 долларов можно будет заработать и вовсе 272 доллара. Как мы видим, монете достаточно совсем немного вырасти в цене, чтобы заработать деньги.
- Однако 500-е кредитное плечо — рискованный инструмент, так как небольшой скачок цены не в пользу трейдера лишит его поставленной суммы.
Один из экспертов также объяснил, что фактически происходила манипуляция ценой, которую выдаёт Pyth Network — децентрализованный оракул на TON, предоставляющий высокоточные потоки ценовых данных.
Простыми словами, Pyth позволяет получать информацию и данные о ценах в реальном времени без задержек. В Storm Trade объяснили, что действительно Pyth Network отдавал на Storm корректные данные, получая и агрегируя их с CEX-бирж.
Прекратить атаку команде Storm Trade удалось лишь после ограничения интереса по парам TON и TONDEGEN, заблокировав таким образом дальнейшие действия злоумышленника.
Какие последствия?
Фактически спекулянт вытащил из резервов Storm криптовалюту на сумму 240 000 долларов. В команде проекта подтвердили, что буферы в хранилищах на TON и USDT отразили большую часть потерь, но опустошились, и хранилища просели на -1.35% в USDT и -1.77% TON.
- Объём торгов за день на Storm Trade почти достиг 200 000 000 долларов — это необычный результат из-за злоумышленника.
- Токен поставленной ликвидности отражает, насколько просел объём хранилища.
Часть комиссий, уплаченных атакующим, автоматически ушли на адрес выкупа токена STORM, но эти комиссии команда перенаправила в свои буферы ликвидности TON и USDT:
«Но помним, что у нас ещё есть STORM, которые выкупались в моменты переполненности буферов. Именно их мы вернули на адрес выкупа в эквивалент снятым комиссиям. Они будут распределяться среди стейкеров в течение следующей недели».
После инцидента проект временно ввёл более консервативные параметры для торговли в парах с TON. В самой команде Storm Trade назвали подобный атаку материалом для развития протокола, который будет использован во благо:
«Буферы действительно работают как щит, гасят удар и дают время на принятие мер. Даже успешная атака ограничена риск-параметрами протокола. Резервный STORM из буфера — реальный инструмент поддержки LP».
Читать первым в Telegram-канале «Код Дурова»
