Ang Coinbase ay Kumita ng $1M sa gitna ng Hack, ngunit T Nagbabayad ng mga Biktima

• Ang $73 milyon na Curve exploit noong Hulyo ay panandaliang nagtulak sa mga presyo sa DeFi platform mula sa pagkawasak, at ang isang trading bot ay nagbayad ng 570 ETH upang matiyak na maaari nitong samantalahin ang isang beses sa isang buhay na pagkakataon sa arbitrage.
• Ang validator ng Ethereum na nakatanggap ng pagbabayad na iyon ay tila pinatatakbo ng Coinbase, na ginagawa itong hindi sinasadyang benepisyaryo ng insidente.
• Naabot ng Exploit victim na Alchemix ang Coinbase upang humingi ng refund para sa mga biktima, ngunit ang Crypto exchange ay maliwanag na hindi naibigay ang pera.

An ng mapagsamantala Pag-atake ng Hulyo sa desentralisadong higanteng Finance na Curve Finance ay gumulo sa buong DeFi market. Karamihan sa mga ninakaw na pera ay naibalik, ngunit hindi lahat ay nagawang buo.

Gayunpaman, ang ONE titan ng Crypto- Coinbase, ang pinakamalaking palitan ng US - ay nakaupo sa humigit-kumulang $1 milyon na tubo na nauugnay sa insidente, ayon sa mga kalahok sa merkado at mga tagamasid. T nito isinuko ang hindi sinasadyang windfall na ito sa mga biktima. At, para maging malinaw, sa kasalukuyan ay hindi ito obligado.

Ang kakaibang sitwasyon ay nagmumula sa isang kakaibang katangian ng imprastraktura ng ekonomiya ng DeFi.

Nang ninakaw ang $73 milyong halaga ng mga asset mula sa Curve, ang sistema ng pagpepresyo ng asset ng platform ay panandaliang nawalan ng malay. Napansin ng isang trading bot ang minsan-sa-isang-buhay na pagkakataon sa arbitrage at sinuntok, nagbabayad 570 ETH (nagkakahalaga ng $1.06 milyon noong panahong iyon) upang matiyak na ang isang Ethereum blockchain validator ay naproseso ang kalakalan nito sa lalong madaling panahon. Ito ang pangalawang pinakamalaking bayad na nauugnay sa pagsasanay na kilala bilang MEV.

Mga validatorpatakbuhin ang Ethereum network, at marami sa kanila. Sa kasong ito, ang Coinbase ang validator na nakatanggap ng bayad, ayon kay Alchemix, na nawalan ng pera sa panahon ng Curve exploit, at datos mula sa Nansen na nagpapakita na ang Coinbase ang tumanggap ng pera.

Habang ang karamihan sa $73 milyon sa mga asset na nawala sa Curve hack ay nabawi, ang protocol ng Alchemix - na nakakita ng $22 milyon ng mga token na nakabatay sa Curve nito na ninakawan ng hacker - ay nagsabi na tinanggihan ng Coinbase ang mga kahilingan na ibalik ang perang kinita nito bilang resulta ng pagnanakaw.

"Ang Coinbase ay hindi nagpakita ng pagpayag na ibalik ang mga pondo, sa kabila ng sadyang nakikinabang nang direkta mula sa pagsasamantala," sinabi Alchemix sa CoinDesk sa isang pahayag.

Ang Alchemix, na nangangatwiran na ang Coinbase ay nag-iingat ng ninakaw na pera, ay nagsabi na ang mga kinatawan ng Coinbase ay nagsabi na walang legal na kinakailangan para sa ito upang bayaran ang sinuman.

Sinabi ng isang tagapagsalita ng Coinbase na ang kumpanya ay "walang karagdagang ibabahagi sa oras na ito" at tinanggihan ang isang Request na magkomento.

Binibigyang-diin ng kontrobersya ang tensyon sa pagitan ng free-wheeling, "Ang code ay batas" mga ideyal ng Finance na nakabatay sa blockchain at ang nakakabigo na kakulangan ng paghingi ng tulong para sa mga biktima ng pagnanakaw ng Crypto .

Mga $735 milyon na halaga ng mga digital asset ang ninakaw sa mga hack sa taong ito, ayon sa DefiLlama; Ang ubiquity ng Crypto exploits – at ang kahirapan sa pagbawi ng mga pondo pagkatapos mangyari ang mga ito – ay madalas na binabanggit bilang isang pangunahing hadlang para sa mga magiging user ng Technology.

Ang Coinbase-Curve saga ay nagbibigay ng isang natatanging window sa magulo na proseso ng pagbawi ng asset na sumusunod sa karamihan ng mga Crypto hack. Ang gulo-gulong mundo ng mga Crypto trading algorithm at spur-of-the-moment na mga pagkakataon sa arbitrage ay maaaring maging mahirap na masubaybayan kung saan napupunta ang mga pondo pagkatapos na nakawin ang mga ito mula sa isang Crypto protocol. Kadalasan, ang pinakamalaking benepisyaryo ng isang Crypto heist ay napupunta sa posisyong iyon nang hindi sinasadya – nakakakuha ng mga surpresang bayarin kapalit ng pagpapatakbo ng ilang uri ng imprastraktura ng blockchain.

Ito ang sitwasyon kung saan nahahanap ng Coinbase ang sarili nito. Kung dapat bayaran o hindi ng kumpanya ang mga biktima ng Curve ng mga pondong kinita nito bilang resulta ng pagnanakaw - o kung ang mga pondong iyon ay kahit na "maruming pera" sa unang lugar - ay higit sa lahat ay isang interpretasyon.

Paano nakakuha ang Coinbase mula sa Curve hack

Ang Hulyo 30 pag-atake sa Curve pinagsamantalahan ang isang bug sa code para sa tiyak mga pool ng pagkatubig – mga basket ng Cryptocurrency na pinahiram ng mga user ng platform para makatulong na mapadali ang “desentralisadong” token swaps. Isang kabuuang $73 milyon ng mga asset ang nawala, at ang kaganapan ay nagpagulo sa mas malawak Markets ng Cryptocurrency dahil sa posisyon ng Curve bilang isang pundasyon ng DeFi ecosystem ng Ethereum.

Ang ONE sa mga pool na pinatuyo sa pag-atake ay naglalaman ng eter (ETH) at alETH, isang ether derivative na inisyu ng Alchemix, isang DeFi lending platform. Bago ang pag-atake, ang pool ay mayroong 7,259 ETH at 4,822 alETH, sinabi Alchemix . Pagkatapos, inubos ng mapagsamantala ang karamihan sa mga token, nag-iwan lamang ng 1 ETH at 3,856 alETH.

Gumagamit ang mga mangangalakal ng mga liquidity pool upang makipagpalitan ng mga token, at ang exchange rate sa pagitan ng alinmang dalawang token sa isang pool ay itinakda ng ratio ng mga asset sa pool na iyon.

Kasunod ng pagsasamantala ng Curve, ang napakalaking kawalan ng balanse sa pagitan ng ETH at alETH token sa ETH/alETH pool ay lumikha ng isang arbitrage na pagkakataon – nagbubukas ng kakayahan para sa mga matatalinong mangangalakal na bumili ng alETH sa isang matataas na diskwento. Napansin ng isang trading robot ang pagkakataon at binili nito ang natitirang alETH sa pool para sa isang maliit na halaga – mabilis na ibinenta ang mga ito para sa frxETH (isa pang ETH derivative), na pagkatapos ay ipinagpalit nito para sa ETH, ipinapakita ng data ng blockchain.

Ang trading bot ay nakakuha lamang ng 43 ETH mula sa mga transaksyon. Karamihan sa mga kita mula sa kalakalan ay napunta sa validator – sa kasong ito, sa Coinbase - na sumulat ng transaksyon sa ledger ng Ethereum. Ang hindi karaniwang malaking bayad na 570 ETH, ayon sa data ng blockchain, nagsilbing insentibo upang hikayatin ang validator na awtomatikong unahin ang transaksyon ng bot kaysa sa ibang naghahanap na gawin ang parehong kalakalan.

Ang kontrobersyal na kasanayang ito ng madiskarteng pag-order ng mga transaksyon sa blockchain upang kumita ng mga pagkakataon sa pangangalakal ay tinatawag na pinakamataas na na-extract na halaga (MEV). Ang alETH arbitrage fee ay minarkahan ang pangalawa sa pinakamataas MEV payout para sa isang transaksyon sa kasaysayan ng Ethereum blockchain, ayon sa a ulat mula sa Flashbots, isang nangungunang MEV firm.

Read More: Ang Curve Debacle ay Nag-trigger ng Transaction Frenzy, Nagpapadala ng Ethereum 'MEV' Rewards sa Record High

Walang refund

“Nakakabaliw ... Sinubukan kong makipag-ayos sa kanila at nakipag-usap sa telepono, ngunit T nila ibabalik ang mga pondo kahit na inamin na ninakaw ito.”

Pagsunod sa a pampublikong bounty at isang ultimatum, ibinalik ng Curve exploiter ang lahat ng $22 milyon na halaga ng ninakaw na ETH at alETH sa Alchemix. Mga puting sumbrero – mga aktor na may mabuting pananampalataya na nanguna sa hacker at inubos ang mga pondo bago sila nakawin – nagbalik din ng $13 milyon na halaga ng mga ari-arian, Iniulat ng CoinDesk.

Bagama't hindi sila obligado, isang trading bot operator na kilala bilang c0ffeebabe. ETH nagbalik ng 2,879 ETH – nagkakahalaga ng halos $5.5 milyon – sa Curve.

Ang arbitrage trading bot na nakinabang mula sa alETH imbalance – ang transaksyon na Coinbase ay nakakuha ng $1 milyon mula sa – ibinalik ang 43- ETH na tubo nito matapos itong hilingin ng koponan ng Alchemix .

Ngunit sinabi Alchemix na hindi ginawa ng Coinbase ang ganoon din.

"Nakakabaliw," pseudonymous blockchain sleuth Ogle, tagapagtatag ng Ogle Security Group na dalubhasa sa pagbawi ng asset mula sa mga pagnanakaw ng Crypto kabilang ang pagsasamantala sa Curve, sinabi sa isang mensahe sa Telegram. "Sinubukan kong makipag-ayos sa kanila at nagsalita sa telepono, ngunit T nila ibabalik ang mga pondo kahit na inamin na ninakaw ito."

"Sila ay nagbabanggit ng neutralidad at desentralisasyon at nag-quote ng ilang madulas na argumento sa dalisdis tulad ng pagsasabi na T nila maaasahan na pigilan ang lahat ng krimen sa blockchain, ang mga highway ay T responsable para sa mga taong gumawa ng mga krimen sa kanila, ETC.," sabi ni Ov3rkoalafied, isang Alchemix contributor na dumalo rin sa isang tawag sa Coinbase.

"Ito ay isang masamang pagkakatulad dahil hindi sila isang pampublikong kabutihan, at sila ay direktang kumikita mula sa mga operasyong ito," dagdag niya. "Kung ang isang tao ay gumagamit ng iyong produkto para sa krimen at hindi mo alam, hindi ka maaaring managot. Ngunit kung nakatanggap ka ng isang ulat ng isang partikular na krimen na ginawa at sadyang kumita mula dito, inaasahang ibabalik mo ang mga pondong iyon."

I-UPDATE (Sept. 15, 2023, 16:45 UTC): Nagdaragdag ng data ng Nansen sa ikalimang talata.