Coinbase ganhou US$ 1 milhão em meio ao hack, mas T reembolsou as vítimas

• A exploração da Curve de US$ 73 milhões em julho empurrou brevemente os preços na plataforma DeFi, e um bot de negociação pagou 570 ETH para garantir que pudesse aproveitar essa oportunidade de arbitragem única na vida.
• O validador Ethereum que recebeu esse pagamento aparentemente era administrado pela Coinbase, tornando-o um beneficiário involuntário do incidente.
• A vítima da exploração , Alchemix, procurou a Coinbase para buscar um reembolso para as vítimas, mas a exchange de Cripto evidentemente não entregou o dinheiro.

O ataque de um explorador em julho à gigante Finanças descentralizada Curve Finanças abalou todo o mercado DeFi. Grande parte do dinheiro roubado foi devolvido, mas nem todos foram curados.

No entanto, um titã da Cripto– a Coinbase, a maior bolsa dos EUA – está com um lucro de cerca de US$ 1 milhão vinculado ao incidente, de acordo com participantes e observadores do mercado. T entregou esta sorte inesperada às vítimas. E, para ser claro, atualmente não é obrigado a isso.

A situação bizarra decorre de uma característica peculiar da infraestrutura da economia DeFi.

Quando US$ 73 milhões em ativos foram roubados da Curve, o sistema de precificação de ativos da plataforma ficou brevemente fora de sintonia. Um robô comercial percebeu essa oportunidade única de arbitragem e aproveitou, pagando 570 ETH (no valor de US$ 1,06 milhão na época) para garantir que um validador de blockchain Ethereum processasse sua negociação o mais rápido possível. Foi o segundo maior pagamento já vinculado à prática conhecida como MEV.

Os validadores administram a rede Ethereum , e há muitos deles. Nesse caso, a Coinbase foi a validadora que recebeu o pagamento, segundo Alchemix, que perdeu dinheiro durante a exploração do Curve, e dados de Nansen que mostram que a Coinbase foi a destinatária do dinheiro.

Embora a maior parte dos US$ 73 milhões em ativos perdidos no hack do Curve tenha sido recuperada , o protocolo Alchemix – que viu US$ 22 milhões de seus tokens baseados em Curve saqueados pelo hacker – disse que a Coinbase recusou pedidos para devolver o dinheiro que ganho como resultado do roubo.

“A Coinbase não demonstrou nenhuma disposição em devolver os fundos, apesar de se beneficiar conscientemente diretamente da exploração”, disse Alchemix à CoinDesk em comunicado.

A Alchemix, que argumenta que a Coinbase está guardando dinheiro roubado, diz que os representantes da Coinbase disseram que não há exigência legal para reembolsar ninguém.

Um porta-voz da Coinbase disse que a empresa “não tem nada adicional para compartilhar neste momento” e recusou um Request de comentário.

A controvérsia sublinha a tensão entre os ideais livres de “código é lei” das Finanças baseadas em blockchain e a frustrante falta de recurso para as vítimas de roubo de Cripto .

Cerca de US$ 735 milhões em ativos digitais foram roubados em hacks este ano, de acordo com DefiLlama; A onipresença das explorações de Cripto – e a dificuldade de recuperar fundos depois que elas ocorrem – é frequentemente citada como um fator dissuasor importante para possíveis usuários da Tecnologia.

A saga Coinbase-Curve oferece uma janela única para o complicado processo de recuperação de ativos que segue a maioria dos hacks de Cripto . O mundo complicado dos algoritmos de negociação de Cripto e das oportunidades de arbitragem repentinas pode dificultar o rastreamento de onde os fundos vão parar depois de serem roubados de um protocolo de Cripto . Freqüentemente, os maiores beneficiários de um roubo de Cripto acabam nessa posição por acidente – ganhando taxas surpresa em troca da operação de certos tipos de infraestrutura de blockchain.

Esta é a situação em que a Coinbase se encontra. Se a empresa deve ou não reembolsar as vítimas da Curve com os fundos que ganhou como resultado do roubo – ou se esses fundos são mesmo “dinheiro sujo” em primeiro lugar – é em grande parte uma questão de interpretação.

Como a Coinbase ganhou com o hack do Curve

O ataque de 30 de julho ao Curve explorou um bug no código de certos pools de liquidez – cestas de Criptomoeda emprestadas por usuários da plataforma para ajudar a facilitar trocas de tokens “descentralizadas”. Um total de US$ 73 milhões em ativos foram perdidos, e o evento abalou os Mercados mais amplos de Criptomoeda devido à posição da Curve como pedra angular do ecossistema DeFi da Ethereum.

Um dos pools drenados no ataque continha ether ( ETH ) e alETH, um derivado de ether emitido pela Alchemix, uma plataforma de empréstimo DeFi. Antes do ataque, o pool continha 7.259 ETH e 4.822 alETH, disse Alchemix . Então, o explorador drenou a maioria dos tokens, deixando apenas 1 ETH e 3.856 alETH.

Os traders usam pools de liquidez para trocar entre tokens, e a taxa de câmbio entre quaisquer dois tokens em um pool é definida pela proporção de ativos nesse pool.

Após a exploração da Curve, o enorme desequilíbrio entre os tokens ETH e alETH no pool ETH/alETH criou uma oportunidade de arbitragem – abrindo a capacidade para comerciantes experientes comprarem alETH com um grande desconto. Um robô comercial percebeu a oportunidade e comprou o alETH restante no pool por uma ninharia – vendendo-os rapidamente por frxETH (outro derivado do ETH ), que então trocou por ETH, mostram os dados do blockchain.

O robô comercial arrecadou apenas 43 ETH com as transações. A maior parte dos lucros da negociação foi para o validador – neste caso, o da Coinbase – que registrou a transação no livro razão da Ethereum. A taxa invulgarmente elevada de 570 ETH, de acordo com dados da blockchain , serviu como um incentivo para persuadir o validador a priorizar automaticamente a transação do bot antes de outros que procuram fazer a mesma negociação.

Esta prática controversa de ordenar estrategicamente transações de blockchain para lucrar com oportunidades comerciais repentinas é chamada de valor extraível máximo (MEV). A taxa de arbitragem alETH marcou o segundo maior pagamento de MEV para uma única transação na história do blockchain Ethereum , de acordo com um relatório da Flashbots, uma empresa líder de MEV.

Leia Mais: Curve Debacle desencadeia frenesi de transações, enviando recompensas ‘MEV’ do Ethereum para níveis recordes

Sem reembolso

“É uma loucura... tentei negociar com eles e falei ao telefone, mas eles T devolvem o dinheiro mesmo depois de admitirem que foi roubado.”

Após uma recompensa pública e um ultimato , o explorador do Curve devolveu todos os US$ 22 milhões em ETH e alETH roubados para a Alchemix. Os chapéus brancos – atores de boa fé que lideraram o hacker e drenaram os fundos antes que pudessem ser roubados – também devolveram US$ 13 milhões em ativos, informou o CoinDesk .

Embora não fossem obrigados a isso, um operador de bot comercial conhecido como c0ffeebabe. A ETH devolveu 2.879 ETH – no valor de quase US$ 5,5 milhões – para a Curve.

O bot de negociação de arbitragem que lucrou com o desequilíbrio da alETH – a transação pela qual a Coinbase ganhou US$ 1 milhão – devolveu seu lucro de 43 ETH depois que a equipe da Alchemix o solicitou.

Mas Alchemix diz que a Coinbase não fez o mesmo.

“É uma loucura”, disse o pseudônimo detetive de blockchain Ogle , fundador do Ogle Security Group, especializado em recuperação de ativos de roubos de Cripto , incluindo a exploração Curve, em uma mensagem do Telegram. “Tentei negociar com eles e falei ao telefone, mas eles T devolveram o dinheiro mesmo depois de admitirem que foi roubado.”

“Eles estão citando neutralidade e descentralização e citaram alguns argumentos escorregadios, como dizer que T se pode esperar que eles evitem todos os crimes no blockchain, que as rodovias T são responsáveis ​​pelas pessoas que cometem crimes nelas, ETC”, disse Ov3rkoalafed, um Colaborador da Alchemix que também atendeu uma teleconferência com a Coinbase.

“É uma má analogia porque não são um bem público e lucram diretamente com essas operações”, acrescentou. “Se alguém usa seu produto para o crime e você não sabe, você não pode ser responsabilizado. Mas se você receber uma denúncia de um crime específico cometido e conscientemente lucrar com isso, espera-se que você devolva esses fundos.”

ATUALIZAÇÃO (15 de setembro de 2023, 16h45 UTC): Adiciona dados Nansen no quinto parágrafo.