Débâcle de l’UST et de Terra : une attaque bien ficelée derrière un impressionnant fiasco

Cette semaine a vu un événement inédit arriver dans la crypto-sphère : Luna, token top 10 mondial et prometteur, s’est brutalement effondré en l’espace de 72 heures. Il a emporté avec lui son fameux UST, stablecoin algorithmique dont les hauts rendements sur Anchor ont séduit des millions d’utilisateurs ces derniers mois.

Pourtant la blockchain Terra n’est pas un énième scam ou rugpull ; sa solidité et ses dApps axées sur la finance décentralisée prévoyaient un futur radieux au projet de Do Kwon. Mais, justement, ce dernier est une personne qui n’hésite pas à dire ce qu’il pense, au détriment de son projet. Car le créateur de Terra n’hésite pas à tacler les autres stablecoins ou la finance traditionnelle, se faisant ainsi de nombreux ennemis.

 

 

  • Où, quoi, et surtout comment ?

 

C’est, très probablement, la verve de Kwon qui a causé la chute de Terra. Comment et pourquoi ? Les pistes sont nombreuses, mais il convient de rappeler que Luna et l’UST sont en très forte corrélation : le burn de l’un entraîne la création de l’autre, la stabilité de Luna étant donc primordiale à la valeur algorithmique de l’UST.

Sur son compte Twitter, Onchain Wizard a mené sa petite enquête sur la cascade d’événements qui a conduit la blcockhain Terra à s’effondrer, ainsi que tout son écosystème.

 

 

 

Si la valeur de l’UST est effectivement déterminée par son algorithme et le prix de Luna, la fondation derrière la blockchain Terra a néanmoins entrepris d’accumuler une importante réserve de Bitcoins ; l’idée était qu’en cas de pépin, des liquidités puissent être rapidement injectées afin de maintenir la parité 1 UST = 1 USD.

Sur le papier, en tout cas.

L’attaquant, dont l’identité n’est pas connue, a emprunté 100 000 BTC, dont 15% ont été vendus à la Luna Fundation Guard, pour un prix moyen de 42 000 dollars. Mais surtout, l’attaquant s’est retrouvé avec 1 milliard d’UST, dont l’échange de gré à gré n’a pas eu d’impact sur les marchés publics ; il est également bon de rappeler que l’emprunt de 100 000 BTC est une forme de vente à découvert, avec pour intermédiaire supplémentaire le stablecoin de Terra lui-même.

Toutes les pièces de l’échiquier étaient en place lorsque l’attaquant à sauté dans une pool de la réserve de la LFG, sur le protocole Curve, afin de convertir tous ses UST en autres stablecoins (USDC, DAI et USDT). 350 millions de dollars sont venus impacter la parité de l’UST, qui a vu la LFG être obligée de liquider une partie de sa réserve afin de maintenir le cours à 1 dollar. Alors qu’une dévaluation globale  du stablecoin commence à poindre le bout de son nez, l’attaquant commence à vendre le reste de ses UST (environ 650 millions) sur Binance, contre d’autres stablecoins.

Les coups sont joués, il ne reste plus à la partie qu’à se dérouler selon les règles établies : les utilisateurs paniquent des conséquences de ce mécanisme, qui exerce une pression de vente (« sell pressure » chez nos amis anglophones) sur trois assets :

  • L’UST, vendu/échangé par l’attaquant tant sur Curve que sur Binance
  • Le BTC, vendu par la Luna Fundation Guard pour maintenir la parité de l’UST
  • Luna, dont la conception même enfle sa réserve pour soutenir l’UST

 

Vous l’aurez compris,  cette cascade d’événements digne de Christopher Nolan a pulvérisé toute la valeur de la blockchain Terra, en plus de grignoter celle de Bitcoin. Et par la suite, la peur des utilisateurs a entraîné un effet boule de neige qui a conduit à… la ruine des mêmes utilisateurs.

 

 

 

  • Combien de bénéfices pour l’attaquant… et pourquoi ?

 

Shorter une blockchain entière, qui héberge ce qui était l’un des plus gros stablecoins du marché, ça demande des ressources… et ça en génère ! Si l’est difficile d’avancer un chiffre précis, Onchain Wizard estime que l’attaquant a réalisé 850 millions de dollars de bénéfices.

Ce chiffre peut même largement augmenter en imaginant une position de vente à découvert sur Luna, ce qui est loin d’être impossible ; la ou les personnes derrière cette débâcle ont clairement une très bonne connaissance du mécanisme de parité de l’UST, et parier sur la chute de Luna se serait avéré aussi rentable qu’efficace. Il est donc largement possible que le butin de cette opération soit de l’ordre du milliard de dollars.

C’est donc une très belle prise qui, bien que complexe et coûteuse à mettre en place, s’appuie sur des principes somme toute assez simples. Cela étant dit, l’appât du gain n’est pas nécessairement le seul motif ici présent : encore une fois, Do Kwon s’est fait un certain nombre d’ennemis tandis que Terra menaçait directement les intérêts de la finance décentralisée… et centralisée.

Plusieurs théories évoquent le fond d’investissement américain Citadel, bien qu’aucune preuve tangible n’aille dans ce sens. Il faut toutefois reconnaître que ce coup de maître requéraient d’importantes liquidités, mais également un moral d’acier trempé ; posséder un milliard de dollars en stablecoin ainsi que des positions à découvert sur Bitcoin, ça n’est clairement pas à la porté de tout le monde !

Vous pouvez également suivre la trace de tous les wallets impliqués grâce à Onchain Wizard :

 

 

 

Là où les choses deviennent très intéressantes, c’est que les fonds ont finalement été transférés vers Binance pour être convertis de UST à des stablecoins à la parité théoriquement meilleure. Or, l’inscription sur Binance passe par un processus de KYC, ce qui implique le célèbre échange centralisé puisse connaître l’identité de l’attaquant.

Légalement, rien n’oblige Binance à rendre cette identité publique, et le faire pourrait même causer des soucis à l’exchange. Mais d’aucun se posent déjà la question de savoir si la firme de Changpeng Zhao a eu un rôle dans tout cette histoire…