Vida : Родился после 2000 года, основатель Equation News, специализируется на алгоритмической торговле. Он делился историей о том, как заработал десятки миллионов долларов на крипторынке.
Предыстория: 1 января 2026 года, 01:23 по пекинскому времени, Equation News зафиксировало: аккаунт маркет-мейкера на Binance с высокой вероятностью был скомпрометирован. Потенциальный злоумышленник, предположительно, использовал средства этого аккаунта на сумму от 10 до 20 миллионов долларов США для концентрации и искусственного завышения цены торговой пары BROCCOLI714-USDT на спотовом рынке Binance.
Далее полный текст от Vida:
«Разбор: как я заработал 1 миллион долларов во время хакерской атаки на BROCCOLI714»
Предварительные условия и инфраструктура:
- У меня был долгосрочный холд-позиция в BROCCOLI714 на 200 тыс. долларов со средней ценой входа 0.016, купленная примерно в начале ноября этого года. Были как спотовые, так и фьючерсные позиции. После покупки я оказался в просадке, настолько сильной, что даже боялся смотреть.
- Стиль манипуляций маркет-мейкера в октябре-ноябре заключался в быстром росте цены за несколько часов и последующем резком сбросе одной большой красной свечой, поэтому я установил оповещение для своих позиций в малых альткойнах: если цена растет более чем на 30% за 1800 секунд, разбудить меня.
- У меня также была арбитражная позиция по финансированию на фьючерсах BROCCOLI714USDT на Binance на 500 тыс. долларов со средней ценой открытия около 0.015.
Когда произошел огромный разрыв между спотом и фьючерсами: мои программы оповещения о краткосрочном росте и о спредe спот/фьючерсы начали бешено сигнализировать, заставив меня сконцентрироваться и подбежать к компьютеру.
Я第一时间在带带的华语核心一个群里说了监测到这个情况:
- Моей первой реакцией было быстро закрыть мою арбитражную позицию по финансированию. Потому что моя исходная хеджированная арбитражная позиция на 500k $ превратилась в спот на 800k $ и фьючерсы на 500k $. Мгновенное закрытие всех арбитражных позиций позволило бы зафиксировать прибыль в 300k $.
– Но я подумал, что это очень ненормально, потому что historically маркет-мейкеры так не делают — не不顾 спред aggressively толкают спот. Я взглянул на глубину стакана и с удивлением обнаружил, что глубина bid (покупка) на 10% на споте Binance составляет 5 миллионов $, а глубина bid на фьючерсах — всего 50k $. Кто-то предположил, что аккаунт на Binance взломан, и я счел это разумным.
– Взглянув еще раз на стакан на основном сайте Binance, я с изумлением обнаружил, что у BROCCOLI714, чья капитализация тогда составляла 40 миллионов, в стакане на покупку висело 26 миллионов $. Из этого я сделал вывод, что это точно взломанный аккаунт или баг в программе маркет-мейкера, потому что ни один маркет-мейкер не будет так глупо играть в благотворительность — никто так не играет на спотовом рынке.
Поэтому я одним экраном следил за изменениями стакана на Binance. Я знал, что пока хакер не снимет ордера на покупку на $20 млн на спотовом рынке, цена BROCCOLI714 будет продолжать расти.
Моей первой мыслью было открыть лонг на фьючерсах Binance, но я обнаружил, что фьючерсы BROCCOLI714 на Binance в тот момент уже активировали «механизм защиты от обрыва» (circuit breaker) — только сокращение позиций.
В то время спот BROCCOLI был уже на 0.07, а фьючерсы на Binance были ограничены механизмом защиты на уровне 0.038, фьючерсы на Bybit уже выросли до 0.055. Поэтому я выбрал стратегию: в своем торговом терминале каждые 5-10 секунд пытаться открыть лонг на фьючерсах BROCCOLI714USDT на Binance. Если ордер проходил, это означало, что время действия механизма защиты истчилось, и фьючерсы на Binance должны были рвануть вверх.
Мне удалось дождаться этой возможности, и я добавил еще примерно 200k $ лонг-позиции по цене входа 0.046 на фьючерсах.
Поэтому я продолжал следить за стаканом спота на Binance.
Хакер в середине процесса отменил ордера в стакане, из-за чего я подумал, что его уже санкционировал отдел риск-менеджмента Binance, поэтому в 04:20:52.732 1 января 2026 года по пекинскому времени я начал с помощью своей торговой программы бешено продавать -> избавляться от всех своих накопленных + докупленных позже позиций в BROCCOLI714 на споте и фьючерсах без оглядки на цену.
Мои исходные накопленные позиции на 200k $ + later добавленные 200k $ были конвертированы примерно в 1.5 миллиона $. (Много из исходных накопленных позиций были открыты на фьючерсном рынке, поэтому я не получил столько премии)
После того, как я в 4:21 испугался и ушел из-за действий хакера по снятию ордеров на покупку, не соблюдающий правил хакер примерно через минуту снова выставил ордера на покупку и напрямую поднял цену до 0.15.
Но я знал, что в конечном итоге его обязательно санкционирует отдел риск-менеджмента Binance. И как только его аккаунт попадет под risk control -> bid уйдет -> broccoli рухнет, просто потому что сейчас 1.1 (ночное время?), сотрудники ленятся, поэтому暂时 не попал под risk control.
Поэтому я продолжал пристально следить за стаканом.
Позже, в 4:31, я обнаружил, что хакер действительно убрал все bid. В 4:32 убрал полностью. И на этот раз ждал долго, и они не reappeared + участники чата сказали, что, вероятно, кто-то already позвонил техникам Binance, его, скорее всего, санкционировали.
Поэтому я начал операции по шорту. Открыл примерно 400k $ шорт-позиции на фьючерсах BROCCOLI714 на Binance, цена входа около 0.065. Конечная цена закрытия была примерно 0.02.
Теперь разберем, почему я смог抓住 эту возможность:
1. Оповещения о price anomaly для малых монет
- Я установил оповещения о резком росте цены для стратегий с малыми монетами: если у холд-монеты происходит сверхсильный рост за короткое время, срабатывает принудительное уведомление, которое 100% разбудит меня. – В стратегии арбитража по финансированию я также настроил мониторинг: как только обнаруживается огромный спред между спотом и фьючерсами, срабатывает принудительное оповещение.
2. Распознавание аномального ценового поведения и проверка стакана
Когда я увидел явно аномальное ценовое поведение, я第一时间 посмотрел в стакан, чтобы оценить, сколько же у «маркет-мейкера» «пуль». Результат: у монеты с капитализацией всего 30 миллионов $, на споте Binance в bid висело 20 миллионов USDT. Из этого я заключил, что это не может быть обычной игрой маркет-мейкера, а больше похоже на действия хакера или баг в системе маркет-мейкера (никакой маркет-мейкер не будет так不计成本, глупо агрессивно толкать спот).
3. Все же нужно больше общаться с профи. Мозговой штурм между несколькими опытными трейдерами часто позволяет第一时间 разобраться во всем сценарии игры.
4. Я четко понимал второй этап игры:
Ждать, пока хакера не санкционирует risk control Binance, он снимет bid-ордера, и then выжидать эту возможность для шорта. Поэтому после завершения продаж на первом этапе я постоянно следил за стаканом, ожидая появления этой возможности. Я ждал более десяти минут и действительно дождался.
Одно действие дало мне понять, что хакер BROCCOLI714, вероятно, закругляется: в 4:28:15 по пекинскому времени он不计成本 купил спот SOLUSDT, подняв цену примерно на 5% >>> это снова triggered мое заранее установленное оповещение, давшее мне знать.
Я предположил, что ему уже частично ограничили аккаунт на Binance, запретив выставлять новые ордера на рынке BROCCOLI714, поэтому он в отчаянии бросился покупать SOL,
И действительно, через 3 минуты цена BROCCOLI обрушилась.
Twitter:https://twitter.com/BitpushNewsCN
Telegram-чат Bitpush:https://t.me/BitPushCommunity
Telegram-канал Bitpush: https://t.me/bitpush
