Coinbase ha guadagnato 1 milione di dollari durante l'hacking, ma T ha rimborsato le vittime

L' attacco di luglio di uno sfruttatore al gigante Finanza decentralizzata Curve Finanza ha scosso l'intero mercato DeFi. Gran parte del denaro rubato è stato restituito, ma non tutti sono stati guariti.

Secondo gli operatori e gli osservatori del mercato, ONE titano delle Cripto, Coinbase, la più grande borsa statunitense, è seduto su un profitto di circa 1 milione di dollari legato all'incidente. T ha ceduto alle vittime questa involontaria manna. E, per essere chiari, al momento non è obbligato a farlo.

La bizzarra situazione deriva da una caratteristica bizzarra dell’infrastruttura dell’economia DeFi.

Quando a Curve furono rubati beni per un valore di 73 milioni di dollari, il sistema di determinazione dei prezzi degli asset della piattaforma fu brevemente messo fuori gioco. Un bot di trading ha notato questa opportunità di arbitraggio irripetibile e si è avventato, pagando 570 ETH (del valore di 1,06 milioni di dollari all'epoca) per assicurarsi che un validatore blockchain Ethereum elaborasse il suo scambio il più rapidamente possibile. È stato il secondo pagamento più grande mai legato alla pratica nota come MEV.

I validatori gestiscono la rete Ethereum e ce ne sono molti. In questo caso, Coinbase è stato il validatore che ha ricevuto il pagamento, secondo Alchemix, che ha perso denaro durante l'exploit Curve, e i dati di Nansen mostrano che Coinbase è stato il destinatario del denaro.

Mentre la maggior parte dei 73 milioni di dollari in asset persi nell'hack Curve è stata recuperata , il protocollo Alchemix – che ha visto il saccheggio da parte dell'hacker di 22 milioni di dollari dei suoi token basati su Curve – ha affermato che Coinbase ha rifiutato le richieste di restituire i soldi. guadagnato a seguito della rapina.

"Coinbase non ha mostrato alcuna volontà di restituire i fondi, nonostante abbia consapevolmente beneficiato direttamente dell'exploit", ha dichiarato Alchemix a CoinDesk in una nota.

Alchemix, che sostiene che Coinbase stia trattenendo il denaro rubato, afferma che i rappresentanti di Coinbase hanno affermato che non vi è alcun obbligo legale di rimborsare nessuno.

Un portavoce di Coinbase ha affermato che la società non ha "nient'altro da condividere in questo momento" e ha rifiutato la Request di commentare.

La controversia sottolinea la tensione tra gli ideali di libertà, “il codice è legge” della Finanza basata su blockchain e la frustrante mancanza di ricorso per le vittime del furto Cripto .

Secondo DefiLlama, quest’anno sono stati rubati asset digitali per un valore di circa 735 milioni di dollari a causa di attacchi hacker; L’ubiquità degli exploit Cripto – e la difficoltà di recuperare fondi dopo che si sono verificati – è spesso citata come un deterrente chiave per i potenziali utenti della Tecnologie.

La saga Coinbase-Curve offre una finestra unica sul disordinato processo di recupero degli asset che segue la maggior parte degli hack Cripto . Il mondo contorto degli algoritmi di trading Cripto e delle opportunità di arbitraggio improvviso può rendere difficile tracciare dove finiscono i fondi dopo che sono stati rubati da un protocollo Cripto . Spesso, i maggiori beneficiari di un furto Cripto finiscono per sbaglio in quella posizione, guadagnando commissioni a sorpresa in cambio della gestione di determinati tipi di infrastrutture blockchain.

Questa è la situazione in cui si trova Coinbase. Se la società debba o meno rimborsare le vittime della Curve con i fondi guadagnati a seguito della rapina – o se tali fondi siano addirittura “denaro sporco” in primo luogo – è in gran parte una questione di interpretazione.

L' attacco del 30 luglio a Curve ha sfruttato un bug nel codice di alcuni pool di liquidità : panieri di Criptovaluta prestati dagli utenti della piattaforma per facilitare gli scambi di token "decentralizzati". Un totale di 73 milioni di dollari di asset sono andati persi e l'evento ha scosso i più ampi Mercati Criptovaluta a causa della posizione di Curve come pietra angolare dell'ecosistema DeFi di Ethereum.

ONE dei pool drenati nell'attacco conteneva ether ( ETH ) e alETH, un derivato ether emesso da Alchemix, una piattaforma di prestito DeFi. Prima dell'attacco, la pool conteneva 7.259 ETH e 4.822 alETH, ha detto Alchemix . Successivamente, lo sfruttatore ha prosciugato la maggior parte dei token, lasciando solo 1 ETH e 3.856 alETH.

I trader utilizzano pool di liquidità per scambiare token e il tasso di cambio tra due token qualsiasi in un pool è fissato dal rapporto tra le attività in quel pool.

In seguito all’exploit della Curve, l’enorme squilibrio tra i token ETH e alETH nel pool ETH/alETH ha creato un’opportunità di arbitraggio, aprendo la possibilità ai trader più esperti di acquistare alETH con un forte sconto. Un robot commerciale ha notato l'opportunità e ha acquistato gli alETH rimanenti nel pool per una miseria, vendendoli rapidamente per frxETH (un altro derivato ETH ), che ha poi scambiato con ETH, mostrano i dati blockchain.

Il bot di trading ha guadagnato solo 43 ETH dalle transazioni. La maggior parte dei profitti dell'operazione sono andati al validatore, in questo caso Coinbase, che ha scritto la transazione nel registro di Ethereum. La commissione insolitamente elevata di 570 ETH, secondo i dati blockchain , è servita da incentivo per persuadere il validatore a dare automaticamente priorità alla transazione del bot rispetto ad altri che cercavano di fare lo stesso scambio.

Questa controversa pratica di ordinare strategicamente le transazioni blockchain per trarre profitto dalle opportunità di trading improvvisate è chiamata valore massimo estraibile (MEV). Secondo un rapporto di Flashbots, una delle principali società MEV, la commissione di arbitraggio alETH ha segnato il secondo pagamento MEV più alto per una singola transazione nella storia della blockchain di Ethereum .

Continua a leggere: Il disastro della curva innesca la frenesia delle transazioni, inviando i premi "MEV" Ethereum a livelli record

A seguito di una ricompensa pubblica e di un ultimatum , lo sfruttatore di Curve ha restituito ad Alchemix tutti i 22 milioni di dollari di ETH e alETH rubati. Anche i White Hats, ovvero attori in buona fede che hanno guidato l'hacker e hanno prosciugato i fondi prima che potessero essere rubati, hanno restituito beni per un valore di 13 milioni di dollari, ha riferito CoinDesk .

Sebbene non fossero obbligati a farlo, un operatore di bot commerciali noto come c0ffeebabe. ETH ha restituito a Curve 2.879 ETH , per un valore di quasi 5,5 milioni di dollari.

Il bot di arbitraggio che ha tratto profitto dallo squilibrio alETH – la transazione da cui Coinbase ha guadagnato 1 milione di dollari – ha restituito il suo profitto di 43 ETH su richiesta del team Alchemix .

Ma Alchemix afferma che Coinbase non ha fatto lo stesso.

"È pazzesco", ha detto in un messaggio su Telegram lo pseudonimo investigatore della blockchain Ogle , fondatore di Ogle Security Group specializzato nel recupero di beni da furti Cripto , incluso l'exploit Curve. "Ho provato a negoziare con loro e ho parlato al telefono, ma T restituiscono i fondi anche dopo aver ammesso che sono stati rubati."

"Stanno citando la neutralità e la decentralizzazione e hanno citato alcuni argomenti scivolosi come dire che T ci si può aspettare che prevengano tutti i crimini sulla blockchain, le autostrade T sono responsabili delle persone che commettono crimini su di esse, ETC." ha detto Ov3rkoalafied, un Collaboratore Alchemix che ha anche partecipato a una chiamata con Coinbase.

"È una cattiva analogia perché non sono un bene pubblico e traggono profitto direttamente da queste operazioni", ha aggiunto. “Se qualcuno utilizza il tuo prodotto per un crimine e tu non ne sei consapevole, non puoi essere ritenuto responsabile. Ma se ricevi una segnalazione di un crimine specifico commesso e ne trai consapevolmente profitto, sei tenuto a restituire quei fondi”.

AGGIORNAMENTO (15 settembre 2023, 16:45 UTC): aggiunge i dati Nansen nel quinto paragrafo.