L’Anatomia dell’Attacco di Sganciamento di USDe
Il drammatico sganciamento del dollaro sintetico USDe su Binance, dove è crollato a 0,65 dollari, è stato uno sfruttamento calcolato di debolezze sistemiche. Questo evento ha messo in luce difetti critici nell’infrastruttura degli exchange, mostrando come attacchi coordinati possano innescare liquidazioni a cascata nel mondo crypto. Gli aggressori hanno manipolato il sistema oracle interno di Binance, che si basava su una liquidità sottile del libro ordini invece che su feed di prezzo esterni, creando condizioni ideali per il disordine.
Secondo il fondatore di Ethena Guy Young, lo sganciamento è stato limitato a Binance a causa della loro configurazione oracle. Ha sottolineato che la creazione e il rimborso di USDe hanno funzionato senza intoppi su altre piattaforme come Curve, Fluid e Uniswap, con variazioni di prezzo minori di 30 punti base o meno. Durante quelle 24 ore, 2 miliardi di dollari in USDe sono stati rimborsati su questi exchange senza problemi significativi, dimostrando che l’attacco era mirato.
Il trader crypto ElonTrades lo ha analizzato, suggerendo che si trattava di un assalto coordinato che sfruttava la funzione Unified Account di Binance. Ciò ha permesso agli utenti di utilizzare asset come USDe come garanzia utilizzando i dati del libro ordini di Binance piuttosto che oracle esterni. Gli aggressori hanno venduto fino a 90 milioni di dollari di USDe su Binance, facendo scendere artificialmente il prezzo a 0,65 dollari e innescando circa 1 miliardo di dollari in liquidazioni sulla piattaforma.
La tempistica è stata precisa, colpendo pochi minuti prima che l’annuncio dei dazi del presidente americano Donald Trump gettasse i mercati nel panico. Come ha speculato ElonTrades, gli aggressori hanno anche aperto posizioni short su Bitcoin ed Ether su Hyperliquid, guadagnando circa 192 milioni di dollari di profitti dal calo del mercato. Questa coordinazione intelligente tra manipolazione del mercato spot e scommesse sui derivati rivela un nuovo livello di sofisticazione negli attacchi crypto.
Mentre Young si è concentrato su problemi tecnici isolati, ElonTrades lo ha definito uno sfruttamento deliberato di lacune note. Young lo ha etichettato come un problema oracle, ma ElonTrades lo ha visto come un difetto sistemico che gli aggressori hanno sfruttato prima della correzione pianificata da Binance per il 14 ottobre. Questa differenza evidenzia come gli exchange spesso minimizzino il loro ruolo in tali incidenti.
In questo senso, l’evento si collega a tendenze più ampie in cui debolezze specifiche degli exchange si trasformano in rischi sistemici. I 20 miliardi di dollari in liquidazioni nei mercati crypto sono stati il più grande azzeramento in 24 ore di sempre, dimostrando come colpi mirati possano diffondere contagio. Il CEO di Crypto.com Kris Marszalek ha chiesto indagini sugli exchange con perdite significative, sottolineando la crescente frustrazione per la responsabilità—o la sua mancanza.
Vulnerabilità delle Stablecoin e Precedenti Storici
Le stablecoin, nonostante la loro capitalizzazione di mercato di 300 miliardi di dollari entro ottobre 2025, continuano a subire eventi di sganciamento che rivelano profondi difetti di progettazione. L’incidente di USDe si unisce a una lunga storia di fallimenti, dal crollo da 50 miliardi di dollari di TerraUSD nel 2022 al recente sganciamento di YU, ognuno dei quali ha scoperto rischi diversi negli asset digitali.
Guardando indietro, gli sganciamenti delle stablecoin derivano tipicamente da carenze di liquidità, perdita di fiducia, errori algoritmici o fattori esterni. L’implosione di TerraUSD ha illustrato come rendimenti insostenibili e spirali da corsa agli sportelli possano distruggere modelli algoritmici, mentre il declino di YU ha enfatizzato problemi di liquidità sottile e sicurezza cross-chain. Il caso USDe aggiunge un’altra dimensione—vulnerabilità oracle specifiche degli exchange che gli aggressori sfruttano.
Dati da rapporti di settore indicano carenze di liquidità come causa primaria. L’esperto di sicurezza Dilip Kumar Patairya ha dichiarato senza mezzi termini: “La maggior parte degli sganciamenti avviene quando i pool di liquidità si esauriscono. Grandi vendite prosciugano i fondi disponibili, rendendo il recupero estremamente difficile”. Questo scenario si è verificato negli squilibri del pool Curve di Terra e nel piccolo pool Ether di Yala, dove una profondità limitata ha amplificato gli shock di mercato.
L’aspetto psicologico non può essere trascurato. Durante il crollo di UST, l’attività sui social media e le discussioni sui forum hanno probabilmente accelerato le corse al prelievo, mostrando quanto rapidamente la fiducia evapora nel crypto. La paura si diffonde più velocemente negli ecosistemi di asset digitali che nella finanza tradizionale, creando sfide uniche per le stablecoin che cercano di mantenere i peg durante le crisi.
Confrontando modelli algoritmici e garantiti da valuta fiat emergono divisioni di rischio distinte. Le stablecoin algoritmiche come USDe possono offrire rendimenti più alti ma sono più suscettibili agli shock di mercato, mentre quelle garantite da valuta fiat affrontano rischi bancari convenzionali, come ha dimostrato USDC durante il fallimento di Silicon Valley Bank. Questa divisione richiede soluzioni personalizzate che affrontino sia l’innovazione che la stabilità—qualcosa che il settore trascura frequentemente.
Sintetizzando queste lezioni, gli sganciamenti delle stablecoin sono problemi strutturali, non eventi isolati. Man mano che le stablecoin si integrano nella finanza globale, i loro fallimenti sottolineano la necessità di trasparenza, garanzie robuste e allineamento normativo per prevenire il caos sistemico. La promessa di stabilità spesso sembra elusiva nell’ambiente volatile del crypto, richiedendo miglioramenti continui nella gestione del rischio.
Infrastruttura degli Exchange e Vulnerabilità Oracle
La debolezza centrale nell’attacco USDe è stata l’uso da parte di Binance di dati oracle interni dal proprio libro ordini, piuttosto che feed di prezzo esterni. Questa scelta progettuale ha stabilito un singolo punto di fallimento che gli aggressori potevano manipolare per innescare liquidazioni a cascata sulla piattaforma e oltre.
Young ha dettagliato gli aspetti tecnici: “Il grave divario di prezzo è stato limitato a una sede, che utilizzava l’indice oracle del proprio libro ordini invece del pool di liquidità più profondo, e ha avuto problemi di deposito e prelievo durante l’evento, impedendo ai market maker di correggere la situazione”. Questa combinazione di liquidità sottile e problemi operativi ha preparato il terreno per lo sfruttamento.
La funzione Unified Account di Binance ha esacerbato il problema consentendo agli utenti di utilizzare asset come USDe come garanzia con questi dati oracle difettosi. ElonTrades l’ha descritta come una “maggiore vulnerabilità” che Binance ha riconosciuto e pianificato di affrontare entro il 14 ottobre con oracle esterni. Gli aggressori hanno preso di mira questa debolezza nota prima che la correzione potesse essere implementata.
La storia mostra che questo non è un caso isolato. L’incidente di sicurezza di Hyperliquid a luglio 2025 ha richiesto rimborsi di 2 milioni di dollari a causa di fallimenti infrastrutturali, mentre l’hack di GMX v1 ha causato perdite di 40 milioni di dollari prima del recupero. Questi esempi dimostrano che sia le piattaforme decentralizzate che quelle centralizzate lottano con problemi di sicurezza e progettazione.
Diversi approcci oracle riflettono atteggiamenti di rischio variabili. Alcuni exchange preferiscono il controllo attraverso sistemi interni, mentre altri utilizzano reti oracle decentralizzate per la determinazione dei prezzi. L’incidente USDe suggerisce che gli oracle interni, sebbene potenzialmente più veloci, creano rischi concentrati che aggressori esperti sfruttano in mercati sotto stress.
Questa vulnerabilità si collega a preoccupazioni più ampie sulla responsabilità degli exchange e la maturità infrastrutturale. Come ha notato il CEO di Crypto.com Kris Marszalek, perdite significative dovrebbero promuovere indagini sulle pratiche degli exchange. L’evento illustra come difetti specifici degli exchange si evolvano in minacce sistemiche nei mercati crypto interconnessi, necessitando standard di sicurezza e trasparenza migliorati—un cambiamento che è atteso da tempo.
Struttura del Mercato e Cascate di Liquidazione
L’evento di liquidazione da 20 miliardi di dollari dallo sganciamento di USDe è stata la più grande perdita in 24 ore nella storia crypto, rivelando profondi difetti nelle strutture di trading con leva. Questa cascata ha eliminato posizioni con leva aperte per 20 miliardi di dollari, con alcuni trader che credono rappresentasse solo “la punta dell’iceberg” in termini di danni finanziari effettivi.
I dati dell’evento mostrano uno squilibrio netto: 16,7 miliardi di dollari in posizioni long liquidate rispetto a 2,5 miliardi in short—un rapporto di quasi 7:1. Questo forte bias long ha preparato il terreno per una cascata, poiché le chiamate di margine hanno forzato liquidazioni sequenziali che hanno intensificato il declino.
La tempistica ha peggiorato la situazione, con la notizia dei dazi di Trump emersa intorno alle 17:00 di venerdì quando la liquidità è tipicamente bassa. Questo mix di liquidità ridotta e leva elevata ha creato ciò che The Kobeissi Letter ha definito una “tempesta perfetta” di fattori a breve termine che hanno sopraffatto le misure difensive.
Eventi di mercato passati suggeriscono che tali correzioni sono spesso in ritardo e possono resettare posizioni sovraestese. Il CEO di Swan Bitcoin Cory Klippsten ha osservato che i cali di mercato eliminano trader con leva e partecipanti più deboli, potenzialmente preparando il terreno per una crescita futura. Tuttavia, la scala qui indica problemi sistemici oltre i normali cicli di mercato.
A differenza della finanza tradizionale, il crypto manca di circuit breaker e altri meccanismi per fermare le liquidazioni a cascata. La velocità e l’automazione del trading crypto significano che le posizioni possono scomparire in secondi, generando loop di feedback che i mercati tradizionali evitano attraverso salvaguardie e interruzioni di trading.
Questo incidente si collega a preoccupazioni più ampie sulla maturità del mercato e la gestione del rischio. Che una posizione da 100 milioni di dollari possa innescare 20 miliardi in liquidazioni rivela la fragilità delle strutture attuali. Man mano che il crypto si integra con la finanza tradizionale, tali eventi evidenziano l’urgente necessità di controlli migliorati e infrastrutture più resilienti per prevenire il ripetersi.
Implicazioni Normative e Risposta del Settore
Lo sganciamento di USDe è avvenuto mentre le normative globali per stablecoin e crypto evolvono, con quadri come il Markets in Crypto-Assets (MiCA) dell’UE e il GENIUS Act degli Stati Uniti che mirano a colmare queste lacune attraverso una supervisione più rigorosa e protezioni dei consumatori.
MiCA, pienamente efficace da dicembre 2024, impone che le stablecoin siano completamente garantite e rimborsabili al valore nominale, promuovendo la trasparenza per evitare lo sganciamento. Allo stesso modo, il GENIUS Act, emanato a luglio 2024, stabilisce regole per stablecoin ancorate al dollaro, inclusi divieti su distribuzioni dirette di rendimento. Questi sforzi tentano di bilanciare innovazione e riduzione del rischio, ma stanno essenzialmente recuperando il ritardo con le minacce emergenti.
Tuttavia l’incidente USDe rivela carenze nelle normative attuali. Il governatore della Federal Reserve Christopher Waller ha osservato: “Pensiamo che la previsione non richieda enormi o permanenti cambiamenti dei tassi; conta su un’adozione incrementale, guidata dalle politiche, che si costruisce nel tempo”. Ciò implica che i quadri normativi devono adattarsi a nuove sfide.
La reazione del settore è stata varia. Alcuni exchange, come Binance, hanno ammesso vulnerabilità e programmato correzioni, mentre altri hanno chiesto indagini più ampie. La richiesta del CEO di Crypto.com Kris Marszalek di indagini sugli exchange con pesanti perdite riflette una crescente rabbia per la responsabilità—o la sua evidente assenza.
Globalmente, gli approcci normativi differiscono: il MiCA dell’UE combatte l’arbitraggio con regole di equivalenza, il GENIUS Act degli Stati Uniti si concentra sugli emittenti non bancari per favorire la concorrenza, il modello licenziato del Giappone riduce la volatilità ma ostacola la crescita, e l’Ordinanza sulle Stablecoin di Hong Kong impone sanzioni penali per promozioni non autorizzate.
Questo incidente sottolinea la necessità di coordinamento normativo internazionale. Man mano che le stablecoin si integrano nella finanza tradizionale, lacune giurisdizionali e supervisione frammentata potrebbero amplificare i rischi sistemici. L’evento potrebbe accelerare le richieste di standard unificati su debolezze degli exchange, affidabilità oracle e meccanismi di liquidazione in tutto il mondo.
Prospettive Future e Mitigazione del Rischio
Lo sganciamento di USDe serve come promemoria critico per l’infrastruttura del mercato crypto e la gestione del rischio. Sebbene l’impatto immediato sia stato negativo, a lungo termine potrebbe guidare miglioramenti nella sicurezza degli exchange, nell’affidabilità oracle e nei controlli sistemici.
I progressi tecnologici possono offrire soluzioni. Le stablecoin sintetiche come USDe impiegano strategie come la copertura delta-neutral per mantenere i peg e produrre rendimento, adattandosi alle restrizioni normative sui pagamenti diretti. La capitalizzazione di mercato di USDe è più che raddoppiata a 14,8 miliardi di dollari entro agosto 2025, con ricavi cumulativi superiori a 500 milioni di dollari, indicando resilienza nonostante le recenti sfide.
L’interoperabilità cross-chain attraverso piattaforme come LayerZero facilita trasferimenti tra Ethereum, Solana e Avalanche, riducendo l’attrito e ampliando l’utilizzo. La sicurezza migliorata con zero-knowledge proof e strumenti da aziende come Chainalysis aiuta nel tracciamento e nella prevenzione di attività illecite, sebbene un’evoluzione continua sia necessaria per contrastare attacchi sofisticati.
La partecipazione istituzionale contribuisce alla stabilità. I dati indicano crescenti detenzioni crypto aziendali, con entità come Citigroup che sviluppano servizi di custodia e pagamento per stablecoin. Partnership come Circle con Mastercard e Finastra abilitano regolamenti con stablecoin in sistemi globali, convalidando applicazioni e attirando investitori cauti.
Nonostante prospettive ottimistiche, l’incidente evidenzia debolezze persistenti che potrebbero impedire l’adozione se non affrontate. L’interruzione di Hyperliquid a luglio 2025 che ha richiesto 2 milioni di dollari in rimborsi, insieme allo sfruttamento di USDe, mostra che sia le piattaforme centralizzate che quelle decentralizzate affrontano sfide operative significative.
Andando avanti, il crypto deve dare priorità alla resilienza infrastrutturale insieme all’innovazione. L’esperta di sicurezza Yevheniia Broshevan ha avvertito: “Questo è un campanello d’allarme. Le piattaforme centralizzate e gli utenti su nuove chain come Hyperliquid devono migliorare la sicurezza operativa e la due diligence, o rimarranno vulnerabili agli aggressori”. Questo approccio equilibrato è essenziale per una crescita sostenibile tra minacce continue—perché senza di esso, la prossima crisi potrebbe essere ancora più grave.
