Coinbase ganhou US$ 1 milhão em meio a hack, mas T reembolsou as vítimas

• A exploração de US$ 73 milhões da Curve em julho desequilibrou brevemente os preços na plataforma DeFi, e um robô de negociação pagou 570 ETH para garantir que poderia aproveitar essa oportunidade única de arbitragem.
• O validador Ethereum que recebeu o pagamento aparentemente era administrado pela Coinbase, o que a tornou uma beneficiária involuntária do incidente.
• A vítima da exploração, Alchemix, entrou em contato com a Coinbase para pedir um reembolso às vítimas, mas a exchange de Cripto evidentemente não entregou o dinheiro.

Um exploradorAtaque de julho no gigante Finanças descentralizado Curve Finanças agitou todo o mercado DeFi. Grande parte do dinheiro roubado foi devolvido, mas nem todos foram ressarcidos.

Um titã da Cripto, no entanto – Coinbase, a maior bolsa dos EUA – está sentado em um lucro de aproximadamente US$ 1 milhão vinculado ao incidente, de acordo com participantes do mercado e observadores. Ele T entregou essa dádiva inesperada às vítimas. E, para ser claro, atualmente não é obrigado a isso.

A situação bizarra decorre de uma característica peculiar da infraestrutura da economia DeFi.

Quando US$ 73 milhões em ativos foram roubados da Curve, o sistema de precificação de ativos da plataforma ficou brevemente fora de controle. Um bot de negociação percebeu essa oportunidade única de arbitragem e aproveitou,pagando 570 ETH (no valor de $ 1,06 milhões na época) para garantir que um validador de blockchain Ethereum processasse sua negociação o mais rápido possível. Foi o segundo maior pagamento já vinculado à prática conhecida como MEV.

Validadoresexecutar a rede Ethereum , e há muitos deles. Neste caso, a Coinbase foi o validador que recebeu o pagamento, de acordo com a Alchemix, que perdeu dinheiro durante a exploração da Curve, e dadosde Nansen que mostra que a Coinbase foi a destinatária do dinheiro.

Embora a maior parte dos 73 milhões de dólares em ativos perdidos no hack da Curve tenha sidorecuperado, o protocolo Alchemix – que viu US$ 22 milhões de seus tokens baseados em Curve serem saqueados pelo hacker – disse que a Coinbase recusou os pedidos de devolução do dinheiro que ganhou como resultado do assalto.

“A Coinbase não demonstrou disposição em devolver os fundos, apesar de conscientemente se beneficiar diretamente da exploração”, disse a Alchemix ao CoinDesk em um comunicado.

A Alchemix, que alega que a Coinbase está guardando dinheiro roubado, afirma que representantes da Coinbase lhe disseram que não há nenhuma exigência legal para que ela reembolse ninguém.

Um porta-voz da Coinbase disse que a empresa não tem “nada adicional para compartilhar neste momento” e recusou um Request de comentário.

A controvérsia sublinha a tensão entre a liberdade,“código é lei” ideais de Finanças baseadas em blockchain e a frustrante falta de recursos para vítimas de roubo de Cripto .

Cerca de US$ 735 milhões em ativos digitais foram roubados em ataques cibernéticos este ano, de acordo comDefiLlama;A ubiquidade de explorações de Cripto – e a dificuldade de recuperar fundos depois que elas ocorrem – é frequentemente citada como um impedimento fundamental para possíveis usuários da Tecnologia.

A saga Coinbase-Curve fornece uma janela única para o processo confuso de recuperação de ativos que segue a maioria dos hacks de Cripto . O mundo complicado de algoritmos de negociação de Cripto e oportunidades de arbitragem improvisadas podem dificultar o rastreamento de onde os fundos acabam depois de serem roubados de um protocolo de Cripto . Frequentemente, os maiores beneficiários de um assalto de Cripto acabam nessa posição por acidente – ganhando taxas surpresa em troca de executar certos tipos de infraestrutura de blockchain.

Essa é a situação em que a Coinbase se encontra. Se a empresa deve ou não reembolsar as vítimas da Curve com os fundos que ganhou como resultado do assalto – ou se esses fundos são mesmo “dinheiro sujo” em primeiro lugar – é em grande parte uma questão de interpretação.

Como a Coinbase ganhou com o hack da Curve

30 de julhoataque em curvaexplorou um bug no código para certospools de liquidez – cestas de Criptomoeda emprestadas por usuários da plataforma para ajudar a facilitar trocas de tokens “descentralizadas”. Um total de US$ 73 milhões em ativos foram perdidos, e o evento agitou os Mercados de Criptomoeda mais amplos devido à posição da Curve como uma pedra angular do ecossistema DeFi da Ethereum.

Uma das piscinas drenadas no ataque continha éter (ETH) e alETH, um derivado de ether emitido pela Alchemix, uma plataforma de empréstimo DeFi. Antes do ataque, o pool continha 7.259 ETH e 4.822 alETH, disse a Alchemix . Então, o explorador drenou a maioria dos tokens, deixando apenas 1 ETH e 3.856 alETH.

Os traders usam pools de liquidez para trocar entre tokens, e a taxa de câmbio entre quaisquer dois tokens em um pool é definida pela proporção de ativos naquele pool.

Após a exploração do Curve, o desequilíbrio massivo entre os tokens ETH e alETH no pool ETH/alETH criou uma oportunidade de arbitragem – abrindo a possibilidade para traders experientes comprarem alETH com um grande desconto. Um robô de negociação percebeu a oportunidade e comprou o alETH restante no pool por uma ninharia – vendendo-os rapidamente por frxETH (outro derivado de ETH ), que então trocou por ETH, mostram dados de blockchain.

O bot de negociação só arrecadou 43 ETH das transações. A maioria dos lucros da negociação foi para o validador – neste caso, o da Coinbase – que escreveu a transação no livro-razão do Ethereum. A taxa anormalmente alta de 570 ETH, de acordo com dados de blockchain, serviu como um incentivo para persuadir o validador a priorizar automaticamente a transação do bot antes de outros que buscavam fazer a mesma negociação.

Esta prática controversa de ordenar estrategicamente transações de blockchain para lucrar com oportunidades de negociação improvisadas é chamadavalor máximo extraível(MEV). A taxa de arbitragem alETH marcou a segunda maiorMEV pagamento para uma única transação na história da blockchain Ethereum , de acordo com um relatórioda Flashbots, uma empresa líder em MEV.

Leia Mais: Debacle da Curve desencadeia frenesi de transações, enviando recompensas Ethereum 'MEV' para recordes

Sem reembolso

“É uma loucura... Tentei negociar com eles e falei ao telefone, mas eles T devolvem o dinheiro, mesmo depois de admitirem que foi roubado.”

Seguindo umrecompensa públicae umultimato, o explorador da Curve devolveu todos os US$ 22 milhões em ETH e alETH roubados para a Alchemix. Os chapéus brancos – atores de boa-fé que lideraram o hacker e drenaram os fundos eles mesmos antes que pudessem ser roubados – também enviaram de volta US$ 13 milhões em ativos, CoinDesk relatou.

Embora não fossem obrigados a isso, um operador de bot de negociação conhecido como ETH retornou 2.879 ETH– no valor de quase US$ 5,5 milhões – para a Curve.

O bot de negociação de arbitragem que lucrou com o desequilíbrio do alETH – a transação da qual a Coinbase lucrou US$ 1 milhão – devolveu seu lucro de 43 ETH depois que a equipe da Alchemix o solicitou.

Mas a Alchemix diz que a Coinbase não fez o mesmo.

“É uma loucura”, diz o detetive pseudônimo do blockchainOlhar com os olhos, fundador do Ogle Security Group, especializado em recuperação de ativos de roubos de Cripto , incluindo o exploit Curve, disse em uma mensagem do Telegram. “Tentei negociar com eles e falei ao telefone, mas eles T devolveram os fundos, mesmo depois de admitir que foram roubados.”

“Eles estão citando neutralidade e descentralização e citaram alguns argumentos enganosos, como dizer que T se pode esperar que eles previnam todos os crimes no blockchain, que as rodovias T são responsáveis ​​por pessoas que cometem crimes nelas, ETC”, disse Ov3rkoalafied, um colaborador da Alchemix que também participou de uma chamada com a Coinbase.

“É uma analogia ruim porque eles não são um bem público, e eles lucram diretamente com essas operações”, ele acrescentou. “Se alguém usa seu produto para o crime e você não sabe, você não pode ser responsabilizado. Mas se você receber um relatório de um crime específico sendo cometido e conscientemente lucrar com isso, espera-se que você devolva esses fundos.”

ATUALIZAÇÃO (15 de setembro de 2023, 16:45 UTC):Adiciona dados de Nansen no quinto parágrafo.