Coinbase ganó $1 millón en medio del hackeo, pero no reembolsó a las víctimas

• El exploit de Curve de 73 millones de dólares en julio hizo que los precios en la plataforma DeFi se descontrolaran brevemente, y un robot comercial pagó 570 ETH para asegurarse de poder aprovechar esa oportunidad de arbitraje única en la vida.
• El validador de Ethereum que recibió ese pago aparentemente estaba dirigido por Coinbase, lo que lo convierte en un beneficiario involuntario del incidente.
• La víctima del exploit Alchemix se puso en contacto con Coinbase para solicitar un reembolso para las víctimas, pero el intercambio de Cripto evidentemente no ha entregado el dinero.

Un explotadorAtaque de julio El gigante de las Finanzas descentralizadas, Curve Finanzas, sacudió todo el mercado DeFi. Gran parte del dinero robado ha sido devuelto, pero no todos han sido indemnizados.

Sin embargo, un gigante de las Cripto, Coinbase, la mayor plataforma de intercambio de EE. UU., acumula aproximadamente un millón de dólares en ganancias vinculadas al incidente, según participantes y observadores del mercado. No ha cedido esta ganancia inesperada a las víctimas. Y, para ser claros, actualmente no está obligado a hacerlo.

La extraña situación se debe a una característica peculiar de la infraestructura de la economía DeFi.

Cuando robaron activos por valor de 73 millones de dólares de Curve, el sistema de fijación de precios de activos de la plataforma se descontroló brevemente. Un bot de trading detectó esta oportunidad única de arbitraje y la aprovechó.pago 570 ETH (valorados en 1,06 millones de dólares en aquel momento) para garantizar que un validador de la cadena de bloques de Ethereum procesara su transacción lo más rápido posible. Fue el segundo pago más grande jamás realizado vinculado a la práctica conocida como MEV.

ValidadoresOperan la red Ethereum , y hay muchos. En este caso, Coinbase fue el validador que recibió el pago, según Alchemix, que perdió dinero durante el exploit de Curve. datosde Nansen que demuestra que Coinbase fue el destinatario del dinero.

Si bien la mayor parte de los 73 millones de dólares en activos perdidos en el hackeo de Curve han sido...recuperadoEl protocolo Alchemix , que vio 22 millones de dólares de sus tokens basados ​​en Curve saqueados por el hacker, dijo que Coinbase rechazó las solicitudes para devolver el dinero que ganó como resultado del robo.

“Coinbase no ha mostrado ninguna voluntad de devolver los fondos, a pesar de beneficiarse conscientemente de forma directa del exploit”, dijo Alchemix a CoinDesk en un comunicado.

Alchemix, que sostiene que Coinbase se queda con el dinero robado, afirma que los representantes de Coinbase le han dicho que no existe ninguna obligación legal de reembolsar a nadie.

Un portavoz de Coinbase dijo que la compañía "no tiene nada adicional que compartir en este momento" y rechazó una Request de comentarios.

La controversia subraya la tensión entre la libertad de acción,“el código es ley” los ideales de las Finanzas basadas en blockchain y la frustrante falta de recursos para las víctimas del robo de Cripto .

Este año se han robado activos digitales por un valor de 735 millones de dólares en ataques informáticos, según...DefiLlama;La ubicuidad de los ataques a Cripto y la dificultad de recuperar fondos después de que ocurren se citan con frecuencia como un factor disuasorio clave para los posibles usuarios de la Tecnología.

La saga Coinbase-Curve ofrece una perspectiva única sobre el complejo proceso de recuperación de activos que sigue a la mayoría de los hackeos de Cripto . El complejo mundo de los algoritmos de trading de Cripto y las oportunidades de arbitraje espontáneas pueden dificultar el rastreo del destino de los fondos tras ser robados de un protocolo Cripto . Con frecuencia, los mayores beneficiarios de un robo de Cripto terminan en esa posición por accidente, obteniendo comisiones inesperadas a cambio de operar ciertos tipos de infraestructura blockchain.

Esta es la situación en la que se encuentra Coinbase. Si la empresa debe o no reembolsar a las víctimas de Curve los fondos que ganó como resultado del robo, o si esos fondos son incluso "dinero sucio" en primer lugar, es en gran medida una cuestión de interpretación.

Cómo Coinbase se benefició del hackeo de Curve

El 30 de julioataque a CurveExplotó un error en el código para ciertosfondos de liquidez Canastas de Criptomonedas prestadas por los usuarios de la plataforma para facilitar el intercambio de tokens descentralizados. Se perdieron 73 millones de dólares en activos, y el evento conmocionó a los Mercados de Criptomonedas en general debido a la posición de Curve como piedra angular del ecosistema DeFi de Ethereum.

ONE de los estanques drenados en el ataque contenía éter (ETH) y alETH, un derivado de ether emitido por Alchemix, una plataforma de préstamos DeFi. Antes del ataque, el pool contenía 7259 ETH y 4822 alETH, según Alchemix . Posteriormente, el atacante agotó la mayoría de los tokens, dejando solo 1 ETH y 3856 alETH.

Los comerciantes utilizan fondos de liquidez para intercambiar tokens, y el tipo de cambio entre dos tokens cualesquiera en un fondo se establece según la proporción de activos en ese fondo.

Tras el exploit de Curve, el desequilibrio masivo entre los tokens ETH y alETH en el pool ETH/alETH creó una oportunidad de arbitraje, lo que permitió a los operadores astutos comprar alETH con un gran descuento. Un robot de trading detectó la oportunidad y compró el alETH restante en el pool por una miseria, vendiéndolo rápidamente por frxETH (otro derivado de ETH ), que luego intercambió por ETH, según datos de blockchain.

El robot de trading solo obtuvo 43 ETH de las transacciones. La mayor parte de las ganancias de la operación se destinó al validador —en este caso, el de Coinbase— que registró la transacción en el libro mayor de Ethereum. La comisión inusualmente alta de 570 ETH, según... datos de blockchain, sirvió como incentivo para persuadir al validador de priorizar automáticamente la transacción del bot por delante de otras que buscaban realizar el mismo intercambio.

Esta controvertida práctica de ordenar estratégicamente las transacciones de blockchain para aprovechar oportunidades comerciales espontáneas se denominavalor máximo extraíble(MEV). La tarifa de arbitraje de alETH marcó la segunda más alta.MEV pago por una sola transacción en el historial de la cadena de bloques Ethereum , según un informede Flashbots, una empresa líder en vehículos eléctricos (MEV).

Sigue leyendo: La debacle de Curve desata un frenesí transaccional y eleva las recompensas "MEV" de Ethereum a un máximo histórico

Sin reembolso

“Es una locura… He intentado negociar con ellos y he hablado por teléfono, pero no me devuelven el dinero ni siquiera admitiendo que fue robado”.

Siguiendo unarecompensa públicay unultimátumEl explotador de Curve devolvió a Alchemix la totalidad de los 22 millones de dólares en ETH y alETH robados. Los hackers de sombrero blanco —agentes de buena fe que se adelantaron al hacker y drenaron los fondos ellos mismos antes de que pudieran ser robados— también devolvieron 13 millones de dólares en activos. CoinDesk informó.

Aunque no estaban obligados a hacerlo, un operador de bot comercial conocido como coffeebabe.eth devolvió 2,879 ETH– valorado en casi 5,5 millones de dólares – para Curve.

El robot comercial de arbitraje que se benefició del desequilibrio de alETH (la transacción por la que Coinbase ganó $1 millón) devolvió su ganancia de 43 ETH después de que el equipo de Alchemix lo solicitara.

Pero Alchemix dice que Coinbase no ha hecho lo mismo.

"Es una locura", dice el detective de blockchain seudónimoComerse con los ojos, fundador de Ogle Security Group, especializado en la recuperación de activos tras robos de Cripto , incluyendo el exploit Curve, declaró en un mensaje de Telegram: «He intentado negociar con ellos y he hablado por teléfono, pero no me devuelven los fondos ni siquiera después de admitir que fueron robados».

“Están citando neutralidad y descentralización y citaron algunos argumentos de pendiente resbaladiza como decir que no se puede esperar que eviten todos los delitos en la cadena de bloques, que las carreteras no son responsables de las personas que cometen delitos en ellas, ETC”, dijo Ov3rkoalafied, un colaborador de Alchemix que también asistió a una llamada con Coinbase.

“Es una mala analogía porque no son un bien público y se benefician directamente de estas operaciones”, añadió. “Si alguien usa tu producto para cometer un delito sin que lo sepas, no puedes ser considerado responsable. Pero si recibes una denuncia sobre la comisión de un delito específico y te beneficias a sabiendas, se espera que devuelvas esos fondos”.

ACTUALIZACIÓN (15 de septiembre de 2023, 16:45 UTC):Añade datos de Nansen en el quinto párrafo.