Coinbase заробила 1 мільйон доларів на зломі, але T відшкодувала жертвам

• Експлойт Curve на суму 73 мільйони доларів у липні ненадовго підштовхнув ціни на платформу DeFi, і торговий бот заплатив 570 ETH, щоб переконатися, що він зможе скористатися цією унікальною можливістю арбітражу.
• Валідатор Ethereum , який отримав цей платіж, очевидно, керував Coinbase, що робить його мимовільним бенефіціаром інциденту.
• Жертва експлойту Alchemix звернулася до Coinbase, щоб отримати відшкодування для жертв, але Крипто біржа, очевидно, не повернула гроші.

Ан експлуататора Липнева атака з питань децентралізованого Фінанси гігант Curve Фінанси сколихнув увесь ринок DeFi. Значну частину вкрадених грошей вдалося повернути, але не всі врятовані.

Однак ONE титан Крипто– Coinbase, найбільша американська біржа – за словами учасників ринку та спостерігачів, отримує приблизно 1 мільйон доларів прибутку, пов’язаного з інцидентом. Він T віддав цей ненавмисний несподіваний прибуток жертвам. І, щоб було зрозуміло, наразі це не зобов’язано.

Дивна ситуація виникає через дивну особливість інфраструктури економіки DeFi.

Коли у Curve було вкрадено активи на 73 мільйони доларів, система ціноутворення активів платформи ненадовго вийшла з ладу. Торговий бот помітив цю унікальну арбітражну можливість і накинувся, платити 570 ETH (вартістю 1,06 мільйона доларів на той час), щоб переконатися, що валідатор блокчейну Ethereum обробляє свою торгівлю якомога швидше. Це був другий за величиною платіж, пов’язаний із практикою, відомою як MEV.

Валідаторикерувати мережею Ethereum , і їх багато. У цьому випадку Coinbase був валідатором, який отримав платіж, згідно з Alchemix, який втратив гроші під час експлойту Curve, і даних від Нансена, який показує, що Coinbase був одержувачем грошей.

Тоді як більша частина активів на суму 73 мільйони доларів, втрачена в результаті злому Curve, була окупився, протокол Alchemix , хакери якого пограбували свої токени на основі Curve на суму 22 мільйони доларів, повідомили, що Coinbase відхилив запити повернути гроші, зароблені в результаті пограбування.

«Coinbase не виявила бажання повертати кошти, незважаючи на те, що свідомо отримувала пряму вигоду від експлойту», — повідомили Alchemix у заяві CoinDesk .

Alchemix, яка стверджує, що Coinbase зберігає вкрадені гроші, каже, що представники Coinbase повідомили їй, що немає юридичних вимог щодо відшкодування будь-кому.

Представник Coinbase сказав, що компанія «наразі не має нічого додаткового, щоб поділитися», і відхилив Request на коментар.

Суперечка підкреслює напругу між вільним ходом, «Кодекс – закон» ідеалів Фінанси на основі блокчейну та розчаровує відсутність права захисту для жертв крадіжки Крипто .

За даними хакерів, цього року було викрадено цифрові активи на суму близько 735 мільйонів доларів DefiLlama; Повсюдне поширення Крипто і труднощі повернення коштів після їх виникнення часто називають ключовим стримуючим фактором для потенційних користувачів цієї Технології.

Сага Coinbase-Curve надає унікальне вікно в безладний процес повернення активів, який слідує за більшістю Крипто . У заплутаному світі алгоритмів Крипто та можливостей миттєвого арбітражу може бути важко відстежити, куди потрапляють кошти після їх викрадення з Крипто . Часто найбільші бенефіціари Крипто пограбування потрапляють у цю позицію випадково – отримуючи неочікувану винагороду в обмін на використання певних видів інфраструктури блокчейну.

У такій ситуації опинилася Coinbase. Чи повинна компанія відшкодовувати жертвам Curve кошти, які вона заробила в результаті пограбування, або ж ці кошти взагалі є «брудними грошима» — це багато в чому питання інтерпретації.

Як Coinbase виграв від злому Curve

30 липня напад на Криву напевно використав помилку в коді пули ліквідності – кошики Криптовалюта, надані користувачами платформи для сприяння «децентралізованим» обмінам токенів. Було втрачено активів на загальну суму 73 мільйони доларів, і ця подія сколихнула ширші Ринки Криптовалюта через позицію Curve як наріжного каменя екосистеми DeFi Ethereum.

ONE з пулів, вичерпаних під час атаки, містив ефір (ETH) і alETH, похідний ефір, випущений Alchemix , платформою кредитування DeFi. За словами Alchemix , до нападу в пулі було 7259 ETH і 4822 alETH. Потім експлуататор злив більшість токенів, залишивши лише 1 ETH і 3856 alETH.

Трейдери використовують пули ліквідності для обміну між токенами, а обмінний курс між будь-якими двома токенами в пулі встановлюється співвідношенням активів у цьому пулі.

Після експлойту Curve величезний дисбаланс між токенами ETH і alETH у пулі ETH/ alETH створив можливість для арбітражу, відкривши можливість для кмітливих трейдерів купувати alETH із значною знижкою. Торговий робот помітив можливість і скупив залишки alETH у пулі за мізерну суму – швидко продавши їх за frxETH (ще один похідний ETH ), який він потім обміняв на ETH, показують дані блокчейну.

Торговий бот отримав лише 43 ETH від транзакцій. Більша частина прибутку від торгівлі надходила до валідатора – в даному випадку Coinbase – який записував транзакцію в книгу Ethereum. Незвичайно велика комісія в 570 ETH, згідно з даними дані блокчейну, послужив стимулом переконати валідатор автоматично визначити пріоритет транзакцій бота перед іншими, які хочуть здійснити таку саму торгівлю.

Ця суперечлива практика стратегічного впорядкування блокчейн-транзакцій для отримання прибутку від миттєвих торгових можливостей називається максимальне видобуте значення (MEV). Арбітражна комісія alETH стала другою за величиною MEV виплата за одну транзакцію в історії блокчейну Ethereum , згідно з a звіт від Flashbots, провідної компанії MEV.

Читайте також: Поразка кривої викликає шалену транзакцію, надсилаючи нагороди Ethereum «MEV» до рекордно високого рівня

Немає повернення

«Це божевілля... Я намагався домовитися з ними і говорив по телефону, але вони T повертають кошти навіть після того, як визнають, що їх вкрали».

Після a громадська винагорода і ан ультиматум, експлуататор Curve повернув усі викрадені ETH та alETH на суму 22 мільйони доларів Alchemix. «Білі капелюхи» – добросовісні актори, які виступили за хакера та самі вичерпали кошти, перш ніж їх вдалося вкрасти – також повернули активи на 13 мільйонів доларів, Про це повідомляє CoinDesk.

Хоча вони не були зобов’язані це робити, оператор торгового бота, відомий як c0ffeebabe. ETH повернув 2879 ETH – вартістю майже 5,5 мільйонів доларів – для Curve.

Арбітражний торговий бот, який отримав прибуток від дисбалансу alETH – транзакція, на якій Coinbase заробила 1 мільйон доларів – повернув свій прибуток у розмірі 43 ETH після того, як про це попросила команда Alchemix .

Але Alchemix каже, що Coinbase не робила подібного.

«Це божевілля», — псевдонім блокчейн-детектива Огл, засновник Ogle Security Group, яка спеціалізується на поверненні активів після крадіжок Крипто , включаючи експлойт Curve, йдеться в повідомленні Telegram. «Я намагався домовитися з ними і розмовляв по телефону, але вони T повертають кошти навіть після того, як визнають, що їх вкрали».

«Вони посилаються на нейтралітет і децентралізацію, а також наводять деякі слизькі аргументи, як-от те, що вони T можуть запобігти всім злочинам у блокчейні, що магістралі T несуть відповідальності за людей, які скоюють злочини на них ETC», — сказав Ov3rkoalafied, учасник Alchemix , який також був присутній на телефонній розмові з Coinbase.

«Це погана аналогія, оскільки вони не є суспільним благом, і вони безпосередньо отримують прибуток від цих операцій», — додав він. "Якщо хтось використовує ваш продукт для злочину, а ви про це не знаєте, ви не можете бути притягнуті до відповідальності. Але якщо ви отримуєте повідомлення про скоєний конкретний злочин і свідомо наживаєтеся на цьому, ви повинні повернути ці кошти".

ОНОВЛЕННЯ (15 вересня 2023 р., 16:45 UTC): Додає дані Нансена в п’ятому абзаці.