Coinbase заробив 1 мільйон доларів на зломі, але T відшкодував жертвам

• Експлойт Curve на суму 73 мільйони доларів у липні ненадовго підштовхнув ціни на платформу DeFi, і торговий бот заплатив 570 ETH, щоб переконатися, що він зможе скористатися цією унікальною можливістю арбітражу.
• Валідатор Ethereum , який отримав цей платіж, очевидно, керував Coinbase, що робить його мимовільним бенефіціаром інциденту.
• Жертва експлойту Alchemix звернулася до Coinbase, щоб отримати відшкодування для жертв, але Крипто біржа, очевидно, не повернула гроші.

Липнева атака експлуататора на гіганта децентралізованих Фінанси Curve Фінанси сколихнула весь ринок DeFi. Значну частину вкрадених грошей вдалося повернути, але не всі врятовані.

Однак ONE титан Крипто– Coinbase, найбільша американська біржа – отримує приблизно 1 мільйон доларів прибутку, пов’язаного з інцидентом, за словами учасників ринку та спостерігачів. Він T віддав цей ненавмисний несподіваний прибуток жертвам. І, щоб було зрозуміло, наразі це не зобов’язано.

Дивна ситуація виникає через дивну особливість інфраструктури економіки DeFi.

Коли у Curve було вкрадено активи на 73 мільйони доларів, система ціноутворення активів платформи ненадовго вийшла з ладу. Торговий бот помітив цю унікальну арбітражну можливість і кинувся, заплативши 570 ETH (вартістю 1,06 мільйона доларів на той час), щоб переконатися, що валідатор блокчейну Ethereum обробив його торгівлю якомога швидше. Це був другий за величиною платіж, пов’язаний із практикою, відомою як MEV.

Валідатори керують мережею Ethereum , і їх багато. У цьому випадку Coinbase був валідатором, який отримав платіж, відповідно до Alchemix, яка втратила гроші під час експлойту Curve, і даних від Нансена, які показують, що Coinbase був одержувачем грошей.

Незважаючи на те, що більшу частину активів, втрачених під час злому Curve, на суму 73 мільйони доларів США, було відшкодовано , протокол Alchemix , за яким хакер вкрав 22 мільйони доларів своїх токенів на основі Curve, повідомив, що Coinbase відхилив запити повернути гроші, які він зароблені в результаті пограбування.

«Coinbase не виявила бажання повертати кошти, незважаючи на те, що свідомо отримувала пряму вигоду від експлойту», — повідомили Alchemix у заяві CoinDesk .

Alchemix, яка стверджує, що Coinbase зберігає вкрадені гроші, каже, що представники Coinbase повідомили їй, що немає юридичних вимог щодо відшкодування будь-кому.

Представник Coinbase сказав, що компанія «наразі не має нічого додаткового, щоб поділитися», і відхилив Request на коментар.

Суперечка підкреслює напруженість між ідеалами вільного ходу «код є законом» Фінанси на основі блокчейну та розчаровує відсутністю засобів захисту для жертв Крипто .

За даними DefiLlama, цього року в хакерських атаках було викрадено цифрові активи на суму близько 735 мільйонів доларів; Повсюдне поширення Крипто і труднощі повернення коштів після їх виникнення часто називають ключовим стримуючим фактором для потенційних користувачів цієї Технології.

Сага Coinbase-Curve надає унікальне вікно в безладний процес повернення активів, який слідує за більшістю Крипто . У заплутаному світі алгоритмів Крипто та можливостей миттєвого арбітражу може бути важко відстежити, куди потрапляють кошти після їх викрадення з Крипто . Часто найбільші бенефіціари Крипто пограбування потрапляють у цю позицію випадково – отримуючи несподівану винагороду в обмін на використання певних типів інфраструктури блокчейну.

У такій ситуації опинилася Coinbase. Чи повинна компанія відшкодовувати жертвам Curve кошти, які вона заробила в результаті пограбування, або ж ці кошти взагалі є «брудними грошима» — це значною мірою питання інтерпретація.

Як Coinbase виграв від злому Curve

Атака на Curve 30 липня скористалася помилкою в коді для певних пулів ліквідності – кошиків Криптовалюта , які позичали користувачі платформи для полегшення «децентралізованих» обмінів токенів. Було втрачено активів на загальну суму 73 мільйони доларів, і ця подія сколихнула ширші Ринки Криптовалюта через позицію Curve як наріжного каменя екосистеми DeFi Ethereum.

ONE із пулів, вичерпаних під час атаки, містив ефір ( ETH ) і alETH, похідний ефір, випущений Alchemix , кредитною платформою DeFi. За словами Alchemix , до нападу в пулі було 7259 ETH і 4822 alETH. Потім експлуататор злив більшість токенів, залишивши лише 1 ETH і 3856 alETH.

Трейдери використовують пули ліквідності для обміну між токенами, а обмінний курс між будь-якими двома токенами в пулі встановлюється співвідношенням активів у цьому пулі.

Після експлойту Curve величезний дисбаланс між токенами ETH і alETH у пулі ETH/ alETH створив можливість для арбітражу, відкривши можливість для кмітливих трейдерів купувати alETH із значною знижкою. Торговий робот помітив можливість і скупив залишки alETH у пулі за мізерну суму – швидко продавши їх за frxETH (ще один похідний ETH ), який він потім обміняв на ETH, показують дані блокчейну.

Торговий бот отримав лише 43 ETH від транзакцій. Більша частина прибутку від торгівлі надходила до валідатора – в даному випадку Coinbase – який записував транзакцію в книгу Ethereum. Незвичайно велика комісія в розмірі 570 ETH, згідно з даними блокчейну , послужила стимулом переконати валідатор автоматично визначити пріоритет транзакцій бота перед іншими, які хочуть здійснити таку саму торгівлю.

Ця суперечлива практика стратегічного впорядкування транзакцій у блокчейні для отримання прибутку від миттєвих торгових можливостей називається максимальною видобутою вартістю (MEV). Відповідно до звіту Flashbots, провідної компанії MEV, арбітражна комісія alETH стала другою за величиною виплатою MEV за одну транзакцію в історії блокчейну Ethereum .

Читайте також: Крива катастрофа викликає шаленство транзакцій, надсилаючи нагороди Ethereum «MEV» до рекордно високого рівня

Немає повернення

«Це божевілля... Я намагався домовитися з ними і говорив по телефону, але вони T повертають кошти навіть після того, як визнають, що їх вкрали».

Після публічної винагороди та ультиматуму експлуататор Curve повернув усі викрадені ETH та alETH на суму 22 мільйони доларів Alchemix. За даними CoinDesk , «Білі капелюхи» – добросовісні актори, які виступили перед хакером і самі вичерпали кошти, перш ніж їх вдалося вкрасти – також повернули активи на 13 мільйонів доларів.

Хоча вони не були зобов’язані це робити, оператор торгового бота, відомий як c0ffeebabe. ETH повернув Curve 2879 ETH на суму майже 5,5 мільйона доларів.

Арбітражний торговий бот, який отримав прибуток від дисбалансу alETH – транзакції, на якій Coinbase заробила 1 мільйон доларів – повернув свій прибуток у розмірі 43 ETH після того, як команда Alchemix попросила про це.

Але Alchemix каже, що Coinbase не робила подібного.

«Це божевілля», — сказав у повідомленні Telegram псевдонім блокчейн-детектива Огл , засновник Ogle Security Group, яка спеціалізується на поверненні активів після крадіжок Крипто , включаючи експлойт Curve. «Я намагався домовитися з ними і розмовляв по телефону, але вони T повертають кошти навіть після того, як визнають, що їх вкрали».

«Вони посилаються на нейтралітет і децентралізацію та цитують деякі слизькі аргументи, як-от те, що вони T можуть запобігти всім злочинам у блокчейні, що магістралі T несуть відповідальності за людей, які скоюють злочини на них, ETC», — сказав Ov3rkoalafied, Співавтор Alchemix , який також відвідав розмову з Coinbase.

«Це погана аналогія, тому що вони не є суспільним благом, і вони безпосередньо отримують прибуток від цих операцій», – додав він. «Якщо хтось використовує ваш продукт для злочину, а ви не знаєте, ви не можете нести відповідальність. Але якщо ви отримуєте повідомлення про вчинення конкретного злочину і свідомо наживаєтеся на цьому, ви повинні повернути ці кошти».

ОНОВЛЕННЯ (15 вересня 2023 р., 16:45 UTC): до п’ятого абзацу додано дані Нансена.