Ang Coinbase ay Kumita ng $1M sa gitna ng Hack, ngunit T Nagbabayad ng mga Biktima

Ang pag-atake ng isang mapagsamantala noong Hulyo sa desentralisadong higanteng Finance na Curve Finance ay nagpagulo sa buong DeFi market. Karamihan sa mga ninakaw na pera ay naibalik, ngunit hindi lahat ay nagawang buo.

Gayunpaman, ang ONE titan ng Crypto- Coinbase, ang pinakamalaking palitan ng US - ay nakaupo sa humigit-kumulang $1 milyon na tubo na nauugnay sa insidente, ayon sa mga kalahok sa merkado at mga tagamasid. T nito isinuko ang hindi sinasadyang windfall na ito sa mga biktima. At, para maging malinaw, sa kasalukuyan ay hindi ito obligado.

Ang kakaibang sitwasyon ay nagmumula sa isang kakaibang katangian ng imprastraktura ng ekonomiya ng DeFi.

Nang ang $73 milyon na halaga ng mga asset ay ninakaw mula sa Curve, ang sistema ng pagpepresyo ng asset ng platform ay panandaliang nawalan ng epekto. Napansin ng isang trading bot ang once-in-a-lifetime arbitrage opportunity na ito at lumusob, nagbabayad ng 570 ETH (na nagkakahalaga ng $1.06 milyon noong panahong iyon) upang matiyak na ang isang Ethereum blockchain validator ay naproseso ang kalakalan nito sa lalong madaling panahon. Ito ang pangalawang pinakamalaking pagbabayad na nauugnay sa pagsasanay na kilala bilang MEV.

Ang mga validator ay nagpapatakbo ng Ethereum network, at marami sa kanila. Sa kasong ito, ang Coinbase ang validator na nakatanggap ng bayad, ayon kay Alchemix, na nawalan ng pera sa panahon ng Curve exploit, at ang data mula sa Nansen na nagpapakita na ang Coinbase ang tatanggap ng pera.

Habang ang bulto ng $73 milyon sa mga asset na nawala sa Curve hack ay nabawi na, ang Alchemix protocol – na nakakita ng $22 milyon ng mga token na nakabatay sa Curve nito na ninakawan ng hacker – ay nagsabi na tinanggihan ng Coinbase ang mga kahilingang ibalik ang pera nito. kinita bilang resulta ng heist.

"Ang Coinbase ay hindi nagpakita ng pagpayag na ibalik ang mga pondo, sa kabila ng sadyang nakikinabang nang direkta mula sa pagsasamantala," sinabi Alchemix sa CoinDesk sa isang pahayag.

Ang Alchemix, na nangangatwiran na ang Coinbase ay nag-iingat ng nakaw na pera, ay nagsabi na ang mga kinatawan ng Coinbase ay nagsabi na walang legal na kinakailangan para sa ito upang bayaran ang sinuman.

Sinabi ng isang tagapagsalita ng Coinbase na ang kumpanya ay "walang karagdagang ibabahagi sa oras na ito" at tinanggihan ang isang Request na magkomento.

Binibigyang-diin ng kontrobersya ang tensyon sa pagitan ng free-wheeling, “code is law” ideals ng blockchain-based Finance at ang nakakabigo na kakulangan ng recourse para sa mga biktima ng Crypto theft.

Mga $735 milyon na halaga ng mga digital asset ang ninakaw sa mga hack sa taong ito, ayon sa DefiLlama; Ang ubiquity ng Crypto exploits – at ang kahirapan sa pagbawi ng mga pondo pagkatapos mangyari ang mga ito – ay madalas na binabanggit bilang isang pangunahing hadlang para sa mga magiging user ng Technology.

Ang Coinbase-Curve saga ay nagbibigay ng isang natatanging window sa magulo na proseso ng asset-recovery na sumusunod sa karamihan ng mga Crypto hack. Ang gulo-gulong mundo ng mga Crypto trading algorithm at spur-of-the-moment na mga pagkakataon sa arbitrage ay maaaring maging mahirap na masubaybayan kung saan napupunta ang mga pondo pagkatapos na nakawin ang mga ito mula sa isang Crypto protocol. Kadalasan, ang pinakamalaking benepisyaryo ng isang Crypto heist ay napupunta sa posisyong iyon nang hindi sinasadya – nakakakuha ng mga surpresang bayarin kapalit ng pagpapatakbo ng ilang uri ng imprastraktura ng blockchain.

Ito ang sitwasyon kung saan nahahanap ng Coinbase ang sarili nito. Dapat man o hindi bayaran ng kumpanya ang mga biktima ng Curve ng mga pondong kinita nito bilang resulta ng pagnanakaw - o kung ang mga pondong iyon ay kahit na "maruming pera" sa unang lugar - ay higit sa lahat ay isang bagay ng interpretasyon.

Ang Hulyo 30 na pag-atake sa Curve ay nagsamantala ng isang bug sa code para sa ilang partikular na liquidity pool - mga basket ng Cryptocurrency na ipinahiram ng mga user ng platform upang makatulong na mapadali ang "desentralisadong" token swaps. Isang kabuuang $73 milyon ng mga asset ang nawala, at ang kaganapan ay nagpagulo sa mas malawak Markets ng Cryptocurrency dahil sa posisyon ng Curve bilang isang pundasyon ng DeFi ecosystem ng Ethereum.

Ang ONE sa mga pool na na-drain sa pag-atake ay naglalaman ng ether ( ETH ) at alETH, isang ether derivative na inisyu ng Alchemix, isang DeFi lending platform. Bago ang pag-atake, ang pool ay mayroong 7,259 ETH at 4,822 alETH, sinabi Alchemix . Pagkatapos, inubos ng mapagsamantala ang karamihan sa mga token, nag-iwan lamang ng 1 ETH at 3,856 alETH.

Gumagamit ang mga mangangalakal ng mga liquidity pool upang magpalit sa pagitan ng mga token, at ang exchange rate sa pagitan ng alinmang dalawang token sa isang pool ay itinakda ng ratio ng mga asset sa pool na iyon.

Kasunod ng pagsasamantala sa Curve, ang napakalaking kawalan ng balanse sa pagitan ng ETH at alETH token sa ETH/alETH pool ay lumikha ng isang arbitrage na pagkakataon - nagbubukas ng kakayahan para sa mga matatalinong mangangalakal na bumili ng alETH sa isang matataas na diskwento. Napansin ng isang robot na pangkalakal ang pagkakataon at binili nito ang natitirang alETH sa pool para sa isang maliit na halaga – mabilis na ibinenta ang mga ito para sa frxETH (isa pang ETH derivative), na pagkatapos ay ipinagpalit nito para sa ETH, ipinapakita ng data ng blockchain.

Ang trading bot ay nakakuha lamang ng 43 ETH mula sa mga transaksyon. Karamihan sa mga kita mula sa kalakalan ay napunta sa validator - sa kasong ito, sa Coinbase - na sumulat ng transaksyon sa ledger ng Ethereum. Ang hindi pangkaraniwang malaking bayad na 570 ETH, ayon sa data ng blockchain , ay nagsilbing insentibo upang hikayatin ang validator na awtomatikong unahin ang transaksyon ng bot bago ang iba na naghahanap upang gawin ang parehong kalakalan.

Ang kontrobersyal na kasanayang ito ng madiskarteng pag-order ng mga transaksyon sa blockchain upang kumita ng mga pagkakataon sa pangangalakal na udyok ng sandali ay tinatawag na maximal extractable value (MEV). Ang alETH arbitrage fee ay minarkahan ang pangalawang pinakamataas na MEV payout para sa isang transaksyon sa kasaysayan ng Ethereum blockchain, ayon sa isang ulat mula sa Flashbots, isang nangungunang MEV firm.

Read More: Ang Curve Debacle ay Nag-trigger ng Transaction Frenzy, Nagpapadala ng Ethereum 'MEV' Rewards sa Record High

Kasunod ng isang pampublikong bounty at isang ultimatum , ibinalik ng Curve exploiter ang lahat ng $22 milyon na halaga ng ninakaw na ETH at alETH sa Alchemix. Mga puting sumbrero – mga aktor na may mabuting pananampalataya na nanguna sa hacker at inubos ang mga pondo bago sila nakawin – nagbalik din ng $13 milyon na halaga ng mga asset, iniulat ng CoinDesk .

Bagama't hindi sila obligado, isang trading bot operator na kilala bilang c0ffeebabe. ETH ETH ang 2,879 ETH – nagkakahalaga ng halos $5.5 milyon – sa Curve.

Ang arbitrage trading bot na nakinabang mula sa alETH imbalance – ang transaksyon na Coinbase ay nakakuha ng $1 milyon mula sa – ibinalik ang kanyang 43- ETH na tubo matapos itong hilingin ng koponan ng Alchemix .

Ngunit sinabi Alchemix na hindi ginawa ng Coinbase ang ganoon din.

“Nakakabaliw,” sabi ng pseudonymous blockchain sleuth na si Ogle , tagapagtatag ng Ogle Security Group na dalubhasa sa pagbawi ng asset mula sa mga pagnanakaw ng Crypto kabilang ang Curve exploit, sa isang mensahe sa Telegram. "Sinubukan kong makipag-ayos sa kanila at nakipag-usap sa telepono, ngunit T nila ibabalik ang mga pondo kahit na inamin na ninakaw ito."

"Sila ay nagbabanggit ng neutralidad at desentralisasyon at nag-quote ng ilang madulas na argumento ng dalisdis tulad ng pagsasabi na T nila maasahan na pigilan ang lahat ng krimen sa blockchain, ang mga highway ay T responsable para sa mga taong gumawa ng mga krimen sa kanila, ETC.," sabi ni Ov3rkoalafied, isang Alchemix contributor na dumalo din sa isang tawag sa Coinbase.

"Ito ay isang masamang pagkakatulad dahil sila ay hindi isang pampublikong kabutihan, at sila ay direktang kumikita mula sa mga operasyong ito," dagdag niya. "Kung may gumagamit ng iyong produkto para sa krimen at hindi mo alam, hindi ka maaaring managot. Ngunit kung nakatanggap ka ng ulat ng isang partikular na krimen na ginawa at sadyang kumita ito, inaasahang ibabalik mo ang mga pondong iyon.”

UPDATE (Sept. 15, 2023, 16:45 UTC): Nagdaragdag ng data ng Nansen sa ikalimang talata.