Coinbase заработала $1 млн на взломе, но T возместила ущерб жертвам

• Атака Curve на сумму 73 миллиона долларов в июле ненадолго сбила цены на платформе DeFi, и торговый бот заплатил 570 ETH , чтобы гарантировать себе возможность воспользоваться этой уникальной возможностью арбитража.
• Валидатор Ethereum , получивший этот платеж, по-видимому, управлялся Coinbase, что делает его невольным бенефициаром инцидента.
• Жертва эксплойта Alchemix обратилась к Coinbase с просьбой вернуть деньги жертвам, но Криптo биржа, по всей видимости, не вернула деньги.

АнэксплуататорскийИюльское нападение на децентрализованном Финансы гиганте Curve Финансы взбудоражил весь рынок DeFi. Большая часть украденных денег была возвращена, но не все были исцелены.

Однако ONE титан Криптo— Coinbase, крупнейшая биржа США — сидит на прибыли в размере примерно $1 млн, связанной с инцидентом, по словам участников рынка и наблюдателей. Он T отдал эту непреднамеренную удачу жертвам. И, чтобы быть ясным, в настоящее время он не обязан это делать.

Странная ситуация возникла из-за необычной особенности инфраструктуры экономики DeFi.

Когда активы на сумму $73 млн были украдены из Curve, система ценообразования активов платформы на короткое время вышла из строя. Торговый бот заметил эту уникальную возможность арбитража и набросился на нее,платит 570 ETH (стоимостью $1,06 млн на тот момент), чтобы убедиться, что валидатор блокчейна Ethereum обработал свою сделку как можно быстрее. Это был второй по величине платеж, когда-либо связанный с практикой, известной как MEV.

Валидаторызапустить сеть Ethereum , и их много. В этом случае Coinbase была валидатором, который получил платеж, согласно Alchemix, который потерял деньги во время эксплойта Curve, и данныеот Нансена, который показывает, что получателем денег была Coinbase.

Хотя основная часть активов в размере 73 миллионов долларов, потерянных в результате взлома Curve, былавозмещенныйПротокол Alchemix , токены Curve которого на сумму 22 миллиона долларов были украдены хакером, заявил, что Coinbase отклонила запросы на возврат денег, заработанных в результате кражи.

«Coinbase не проявила готовности вернуть средства, несмотря на то, что сознательно получила прямую выгоду от этой атаки», — заявила Alchemix в своем заявлении для CoinDesk .

Alchemix, утверждающая, что Coinbase хранит украденные деньги, утверждает, что представители Coinbase заявили ей, что у нее нет никаких юридических обязательств по возмещению кому-либо убытков.

Представитель Coinbase заявил, что компании «на данный момент нечего больше сообщить», и отклонил Request прокомментировать ситуацию.

Спор подчеркивает напряженность между свободным волеизъявлением,«код — это закон» идеалы Финансы на основе блокчейна и досадное отсутствие возможности восстановления прав жертв Криптo .

По данным, в этом году в результате хакерских атак было украдено цифровых активов на сумму около 735 миллионов долларов.ДефиЛлама;Повсеместность Криптo эксплойтов и сложность возврата средств после их совершения часто упоминаются как основной сдерживающий фактор для потенциальных пользователей этой Технологии.

Сага Coinbase-Curve дает уникальное окно в запутанный процесс восстановления активов, который следует за большинством Криптo взломов. Запутанный мир алгоритмов Криптo и спонтанных арбитражных возможностей может затруднить отслеживание того, куда попадают средства после кражи из Криптo . Часто крупнейшие бенефициары Криптo ограбления оказываются в таком положении случайно — зарабатывая неожиданные сборы в обмен на запуск определенных видов инфраструктуры блокчейна.

Именно в такой ситуации оказалась Coinbase. Должна ли компания возмещать жертвам Curve средства, заработанные в результате ограбления, или являются ли эти средства вообще «грязными деньгами» — во многом является вопросом интерпретации.

Как Coinbase выиграла от взлома Curve

30 июляатака на Curveиспользовал ошибку в коде для определенных целейпулы ликвидности – корзины Криптовалюта , предоставленные пользователями платформы взаймы для содействия «децентрализованным» обменам токенов. В общей сложности было потеряно $73 млн активов, и это событие взбудоражило более широкие Рынки Криптовалюта из-за позиции Curve как краеугольного камня экосистемы DeFi Ethereum.

В ONE из бассейнов, осушенных в ходе атаки, находился эфир (ETH) и alETH, производный эфир, выпущенный Alchemix, платформой кредитования DeFi. До атаки в пуле было 7259 ETH и 4822 alETH, заявили в Alchemix . Затем эксплуататор слил большую часть токенов, оставив только 1 ETH и 3856 alETH.

Трейдеры используют пулы ликвидности для обмена токенами, а обменный курс между любыми двумя токенами в пуле устанавливается на основе соотношения активов в этом пуле.

После эксплойта Curve огромный дисбаланс между токенами ETH и alETH в пуле ETH/alETH создал арбитражную возможность, открыв возможность для опытных трейдеров покупать alETH с большой скидкой. Торговый робот заметил эту возможность и скупил оставшиеся alETH в пуле за гроши, быстро продав их за frxETH (еще один дериватив ETH ), который затем обменял на ETH, показывают данные блокчейна.

Торговый бот получил только 43 ETH от транзакций. Большая часть прибыли от торговли ушла валидатору — в данном случае Coinbase, — который записал транзакцию в реестр Ethereum. Необычно большая комиссия в 570 ETH, согласно данные блокчейна, послужил стимулом, убедившим валидатора автоматически отдать приоритет транзакции бота перед другими, желающими совершить ту же сделку.

Эта спорная практика стратегического упорядочивания транзакций в блокчейне для получения прибыли от спонтанных торговых возможностей называетсямаксимальная извлекаемая стоимость(MEV). Арбитражный сбор alETH стал вторым по величинеМЭВ выплата за одну транзакцию в истории блокчейна Ethereum , согласно отчетот Flashbots, ведущей компании по производству МЭВ.

Читать дальше: Крах Curve спровоцировал транзакционный ажиотаж, подняв вознаграждение Ethereum «MEV» до рекордно высокого уровня

Возврата нет

«Это безумие... Я пытался договориться с ними и разговаривал по телефону, но они T возвращают деньги, даже признавая, что они украдены».

Послепубличная наградаиультиматум, эксплуататор Curve вернул все украденные ETH и alETH на сумму $22 млн в Alchemix. Белые шляпы — добросовестные хакеры, которые управляли хакером и сами выкачали средства, прежде чем их удалось украсть, — также вернули активы на сумму $13 млн, CoinDesk сообщил.

Хотя они и не были обязаны это делать, оператор торгового бота, известный как c0ffeebabe. ETH вернул 2,879 ETH– на сумму около 5,5 миллионов долларов – компании Curve.

Арбитражный торговый бот, который получил прибыль от дисбаланса alETH (сделка, на которой Coinbase заработала 1 миллион долларов), вернул свою прибыль в размере 43 ETH после того, как команда Alchemix запросила ее.

Однако Alchemix утверждает, что Coinbase не поступила так же.

«Это безумие», — псевдонимный блокчейн-сыщикГлазеть, основатель Ogle Security Group, которая специализируется на восстановлении активов после Криптo , включая эксплойт Curve, сказал в сообщении в Telegram. «Я пытался договориться с ними и говорил по телефону, но они T вернули средства даже после признания их кражи».

«Они ссылаются на нейтралитет и децентрализацию и приводят некоторые скользкие аргументы, например, что от них T ожидать предотвращения всех преступлений в блокчейне, что автомагистрали T несут ответственности за людей, которые совершают на них преступления и ETC.», — сказал Ov3rkoalafied, участник Alchemix , который также присутствовал на телефонном разговоре с Coinbase.

«Это плохая аналогия, потому что они не являются общественным благом, и они напрямую получают прибыль от этих операций», — добавил он. «Если кто-то использует ваш продукт для совершения преступления, а вы не знаете об этом, вы не можете нести ответственность. Но если вы получаете сообщение о совершении конкретного преступления и сознательно получаете от этого прибыль, вы должны вернуть эти средства».

ОБНОВЛЕНИЕ (15 сентября 2023 г., 16:45 UTC):Добавляет данные Нансена в пятый абзац.