Coinbase ha guadagnato 1 milione di dollari dopo l'attacco informatico, ma T ha rimborsato le vittime

• L'exploit di Curve da 73 milioni di dollari di luglio ha fatto salire momentaneamente i prezzi sulla piattaforma DeFi e un bot di trading ha pagato 570 ETH per assicurarsi di poter sfruttare quell'opportunità di arbitraggio irripetibile.
• A quanto pare, il validatore Ethereum che ha ricevuto il pagamento era gestito da Coinbase, il che lo rende un beneficiario inconsapevole dell'incidente.
• La vittima dell'exploit Alchemix si è rivolta a Coinbase per chiedere un rimborso alle vittime, ma evidentemente l'exchange Cripto non ha ancora consegnato il denaro.

UN sfruttatoreAttacco di luglio sul gigante Finanza decentralizzata Curve Finanza ha sconvolto l'intero mercato DeFi. Gran parte del denaro rubato è stato restituito, ma non tutti sono stati risarciti.

ONE titano delle Cripto, però, Coinbase, il più grande exchange statunitense, è seduto su un profitto di circa 1 milione di dollari legato all'incidente, secondo i partecipanti al mercato e gli osservatori. T ha ceduto questa manna involontaria alle vittime. E, per essere chiari, al momento non è obbligato a farlo.

La bizzarra situazione deriva da una caratteristica bizzarra dell’infrastruttura dell’economia DeFi.

Quando 73 milioni di dollari di asset sono stati rubati da Curve, il sistema di determinazione del prezzo degli asset della piattaforma è stato brevemente sballottato. Un bot di trading ha notato questa opportunità di arbitraggio irripetibile e si è avventato,pagando 570 ETH (del valore di 1,06 milioni di $ all'epoca) per assicurarsi che un validatore della blockchain Ethereum elaborasse il suo trade il più rapidamente possibile. È stato il secondo pagamento più grande mai legato alla pratica nota come MEV.

Validatorigestiscono la rete Ethereum , e ce ne sono molti. In questo caso, Coinbase è stato il validatore che ha ricevuto il pagamento, secondo Alchemix, che ha perso denaro durante l'exploit di Curve, e datidi Nansen che dimostra che il destinatario del denaro era Coinbase.

Mentre la maggior parte dei 73 milioni di dollari di asset persi nell'attacco informatico a Curve è statarecuperato, il protocollo Alchemix , che ha visto 22 milioni di dollari dei suoi token basati su Curve saccheggiati dall'hacker, ha affermato che Coinbase ha rifiutato le richieste di restituzione del denaro guadagnato a seguito della rapina.

"Coinbase non ha mostrato alcuna volontà di restituire i fondi, nonostante abbia consapevolmente beneficiato direttamente dell'exploit", ha dichiarato Alchemix a CoinDesk in una nota.

Alchemix, che sostiene che Coinbase trattiene denaro rubato, afferma che i rappresentanti di Coinbase hanno dichiarato che non esiste alcun obbligo legale che imponga di rimborsare qualcuno.

Un portavoce di Coinbase ha affermato che la società "non ha nulla di aggiuntivo da condividere al momento" e ha rifiutato la Request di commento.

La controversia sottolinea la tensione tra la libertà di movimento,“il codice è legge” ideali della Finanza basata sulla blockchain e la frustrante mancanza di ricorso per le vittime del furto Cripto .

Secondo quanto riportato da Bloomberg, quest'anno sono stati rubati circa 735 milioni di dollari di asset digitali tramite attacchi informatici.DefiLlama;L'ubiquità degli exploit Cripto e la difficoltà di recuperare i fondi dopo che si verificano vengono spesso citati come un deterrente chiave per i potenziali utilizzatori di questa Tecnologie.

La saga Coinbase-Curve offre una finestra unica sul complicato processo di recupero degli asset che segue la maggior parte degli hack Cripto . Il mondo contorto degli algoritmi di trading Cripto e delle opportunità di arbitraggio spontanee può rendere difficile tracciare dove finiscono i fondi dopo essere stati rubati da un protocollo Cripto . Spesso, i maggiori beneficiari di un furto Cripto finiscono in quella posizione per caso, guadagnando commissioni a sorpresa in cambio della gestione di determinati tipi di infrastrutture blockchain.

Questa è la situazione in cui si trova Coinbase. Se la società debba o meno rimborsare le vittime di Curve con i fondi guadagnati a seguito della rapina, o se quei fondi siano in primo luogo "denaro sporco", è in gran parte una questione di interpretazione.

Come Coinbase ha guadagnato dall'hacking di Curve

Il 30 luglioattacco a Curvesfruttato un bug nel codice per alcunipool di liquidità – panieri di Criptovaluta prestati dagli utenti della piattaforma per facilitare gli scambi di token "decentralizzati". Sono stati persi in totale 73 milioni di $ di asset e l'evento ha sconvolto i Mercati Criptovaluta più ampi a causa della posizione di Curve come pietra angolare dell'ecosistema DeFi di Ethereum.

ONE delle piscine prosciugate durante l'attacco conteneva etere (ETH) e alETH, un derivato di ether emesso da Alchemix, una piattaforma di prestito DeFi. Prima dell'attacco, il pool deteneva 7.259 ETH e 4.822 alETH, ha affermato Alchemix . Quindi, lo sfruttatore ha prosciugato la maggior parte dei token, lasciando solo 1 ETH e 3.856 alETH.

I trader utilizzano pool di liquidità per effettuare scambi tra token e il tasso di cambio tra due token qualsiasi in un pool è stabilito dal rapporto tra gli asset in quel pool.

In seguito all'exploit di Curve, l'enorme squilibrio tra token ETH e alETH nel pool ETH/alETH ha creato un'opportunità di arbitraggio, aprendo la possibilità ai trader esperti di acquistare alETH con un forte sconto. Un robot di trading ha notato l'opportunità e ha acquistato gli alETH rimanenti nel pool per una miseria, vendendoli rapidamente per frxETH (un altro derivato ETH ), che ha poi scambiato con ETH, come mostrano i dati della blockchain.

Il bot di trading ha ricavato solo 43 ETH dalle transazioni. La maggior parte dei profitti derivanti dal trade è andata al validatore, in questo caso Coinbase, che ha scritto la transazione nel registro di Ethereum. La commissione insolitamente elevata di 570 ETH, secondo dati blockchain, è servito da incentivo per convincere il validatore a dare automaticamente la priorità alla transazione del bot rispetto ad altre che cercavano di effettuare lo stesso scambio.

Questa controversa pratica di ordinare strategicamente le transazioni blockchain per trarre profitto da opportunità di trading improvvise è chiamatavalore massimo estraibile(MEV). La commissione di arbitraggio alETH ha segnato la seconda più altaMEV pagamento per una singola transazione nella cronologia della blockchain di Ethereum , secondo un rapportoda Flashbots, azienda leader nel settore MEV.

Continua a leggere: Il disastro di Curve scatena la frenesia delle transazioni, portando le ricompense "MEV" Ethereum a livelli record

Nessun rimborso

"È pazzesco... Ho provato a negoziare con loro e ho parlato al telefono, ma T vogliono restituire i fondi anche dopo aver ammesso che sono stati rubati."

A seguito di unricompensa pubblicae unultimatum, lo sfruttatore di Curve ha restituito tutti i 22 milioni di $ di ETH e alETH rubati ad Alchemix. I white hat, attori in buona fede che hanno anticipato l'hacker e prosciugato i fondi prima che potessero essere rubati, hanno anche restituito 13 milioni di $ di asset, CoinDesk ha segnalato.

Sebbene non fossero obbligati a farlo, un operatore di bot di trading noto come c0ffeebabe. ETH restituiti 2.879 ETH– per un valore di quasi 5,5 milioni di dollari – a Curve.

Il bot di trading di arbitraggio che ha tratto profitto dallo squilibrio di alETH (la transazione da cui Coinbase ha guadagnato 1 milione di dollari) ha restituito il suo profitto di 43 ETH dopo che il team Alchemix glielo ha richiesto.

Ma Alchemix afferma che Coinbase non ha fatto lo stesso.

"È pazzesco", dice l'investigatore pseudonimo della blockchainOcchieggiare, fondatore di Ogle Security Group, specializzato nel recupero di asset da furti Cripto , tra cui l'exploit Curve, ha affermato in un messaggio su Telegram. "Ho provato a negoziare con loro e ho parlato al telefono, ma T hanno voluto restituire i fondi, nemmeno dopo aver ammesso che sono stati rubati".

"Stanno citando neutralità e decentralizzazione e hanno citato alcuni argomenti scivolosi come dire che T ci si può aspettare che prevengano tutti i crimini sulla blockchain, che le autostrade T sono responsabili delle persone che commettono crimini su di esse, ETC.", ha affermato Ov3rkoalafied, un collaboratore Alchemix che ha anche partecipato a una chiamata con Coinbase.

"È una cattiva analogia perché non sono un bene pubblico e traggono profitto direttamente da queste operazioni", ha aggiunto. "Se qualcuno usa il tuo prodotto per un crimine e tu non ne sei a conoscenza, non puoi essere ritenuto responsabile. Ma se ricevi una segnalazione di un crimine specifico commesso e ne trai consapevolmente profitto, ci si aspetta che tu restituisca quei fondi".

AGGIORNAMENTO (15 settembre 2023, 16:45 UTC):Aggiunge i dati Nansen nel quinto paragrafo.