Coinbase заработала 1 миллион долларов на хакерских атаках, но T возместила жертвам

Июльская атака эксплуататора на децентрализованного Финансы гиганта Curve Финансы взбудоражила весь рынок DeFi. Большую часть украденных денег вернули, но не все выздоровели.

Однако, по мнению участников рынка и наблюдателей, ONE титан Крипта— Coinbase, крупнейшая биржа США — получил прибыль примерно в 1 миллион долларов, связанную с инцидентом. Он T отдал эту непреднамеренную удачу жертвам. И, чтобы внести ясность, в настоящее время он не обязан это делать.

Странная ситуация связана с необычной особенностью инфраструктуры экономики DeFi.

Когда у Curve были украдены активы на сумму 73 миллиона долларов, система ценообразования на платформе на короткое время вышла из строя. Торговый бот заметил эту уникальную арбитражную возможность и набросился на нее, заплатив 570 ETH (стоимостью 1,06 миллиона долларов на тот момент), чтобы убедиться, что валидатор блокчейна Ethereum обработал ее сделку как можно быстрее. Это был второй по величине платеж, когда-либо связанный с практикой, известной как MEV.

Валидаторы управляют сетью Ethereum , и их много. В этом случае валидатором, получившим платеж, была Coinbase, согласно Alchemix, которая потеряла деньги во время эксплойта Curve, и данным Нансена, которые показывают, что получателем денег была Coinbase.

Хотя большая часть активов в размере 73 миллионов долларов, потерянных в результате взлома Curve, была возмещена , протокол Alchemix , в рамках которого хакер украл 22 миллиона долларов токенов на основе Curve, сообщил, что Coinbase отклонила запросы на отправку обратно денег, которые он использовал. заработанные в результате ограбления.

«Coinbase не проявила готовности вернуть средства, несмотря на то, что сознательно получила прямую выгоду от эксплойта», — сообщила Alchemix в заявлении CoinDesk .

Alchemix, которая утверждает, что Coinbase хранит украденные деньги, утверждает, что представители Coinbase заявили, что у нее нет никаких юридических требований возмещать кому-либо убытки.

Представитель Coinbase заявил, что компании «на данный момент нечем поделиться», и отклонил Request о комментариях.

Споры подчеркивают противоречие между вольными идеалами Финансы на основе блокчейна «код — это закон» и разочаровывающим отсутствием средств правовой защиты для жертв кражи Крипта .

По данным DefiLlama, в этом году в результате хакерских атак было украдено цифровых активов на сумму около 735 миллионов долларов; Повсеместное распространение Крипта и сложность восстановления средств после их совершения часто называют ключевым сдерживающим фактором для потенциальных пользователей этой Технологии.

Сага Coinbase-Curve открывает уникальное окно в запутанный процесс восстановления активов, который следует за большинством Крипта взломов. Запутанный мир алгоритмов Крипта и сиюминутных арбитражных возможностей может затруднить отслеживание того, куда попадают средства после того, как они были украдены из Крипта . Часто крупнейшие бенефициары Крипта ограбления случайно оказываются в таком положении — получают неожиданные комиссионные в обмен на использование определенных видов инфраструктуры блокчейна.

Именно в такой ситуации оказалась Coinbase. Должна ли компания возмещать жертвам Curve средства, заработанные в результате ограбления, или же эти средства вообще являются «грязными деньгами» — во многом вопрос интерпретация.

Атака на Curve 30 июля использовала ошибку в коде некоторых пулов ликвидности — корзин Криптовалюта, предоставленных взаймы пользователями платформы для облегчения «децентрализованного» обмена токенами. В общей сложности было потеряно активов на сумму 73 миллиона долларов, и это событие взбудоражило более широкие Рынки Криптовалюта из-за позиции Curve как краеугольного камня экосистемы DeFi Ethereum.

ONE из пулов, истощенных в результате атаки, содержал эфир ( ETH ) и alETH, производную эфира, выпущенную Alchemix , кредитной платформой DeFi. По данным Alchemix , до атаки в пуле находилось 7 259 ETH и 4 822 alETH. Затем эксплуататор слил большую часть токенов, оставив только 1 ETH и 3856 aETH.

Трейдеры используют пулы ликвидности для обмена между токенами, а обменный курс между любыми двумя токенами в пуле устанавливается соотношением активов в этом пуле.

После эксплойта Curve огромный дисбаланс между токенами ETH и alETH в пуле ETH/alETH создал возможность арбитража, открыв опытным трейдерам возможность покупать alETH с огромной скидкой. Торговый робот заметил эту возможность и скупил оставшиеся в пуле alETH за гроши, быстро продав их за frxETH (еще один производный ETH ), который затем обменял на ETH, как показывают данные блокчейна.

Торговый бот заработал всего 43 ETH от транзакций. Большая часть прибыли от сделки досталась валидатору (в данном случае Coinbase), который записал транзакцию в реестр Ethereum. Необычно большая комиссия в 570 ETH, согласно данным блокчейна , послужила стимулом для того, чтобы убедить валидатора автоматически расставить приоритеты в транзакции бота перед другими, желающими совершить ту же сделку.

Эта противоречивая практика стратегического упорядочения транзакций блокчейна с целью получения прибыли от сиюминутных торговых возможностей называется максимальной извлекаемой ценностью (MEV). Согласно отчету Flashbots, ведущей фирмы MEV, арбитражная комиссия alETH стала второй по величине выплатой MEV за одну транзакцию в истории блокчейна Ethereum .

Читать дальше: Разгром Curve вызывает безумие транзакций, отправляя вознаграждения Ethereum «MEV» на рекордно высокий уровень

После публичной награды и ультиматума эксплуататор Curve вернул Alchemix все украденные ETH и alETH на сумму 22 миллиона долларов. По сообщению CoinDesk , « белые шляпы» — добросовестные субъекты, которые выдвинули хакера вперед и сами истощили средства, прежде чем их удалось украсть, — также отправили обратно активы на сумму 13 миллионов долларов.

Хотя они и не были обязаны это делать, оператор торгового бота, известный как c0ffeebabe. ETH вернул Curve 2879 ETH на сумму около 5,5 миллионов долларов.

Бот для арбитражной торговли, который получил прибыль от дисбаланса alETH (транзакция, на которой Coinbase заработала 1 миллион долларов), вернул свою прибыль в размере 43 ETH после того, как команда Alchemix попросила об этом.

Но в Alchemix утверждают, что Coinbase не сделала того же.

«Это безумие», — сказал в сообщении Telegram блокчейн-сыщик под псевдонимом Огл , основатель Ogle Security Group, которая специализируется на восстановлении активов после краж Крипта , включая эксплойт Curve. «Я пытался вести с ними переговоры и разговаривал по телефону, но они T вернули средства, даже после того, как признали, что они украдены».

«Они ссылаются на нейтралитет и децентрализацию и приводят некоторые скользкие аргументы, например, о том, что T ожидать, что они предотвратят все преступления в блокчейне, шоссе T несут ответственности за людей, которые совершают на них преступления, и ETC.», — сказал Ов3ркоалафиед, Участник Alchemix , который также присутствовал на звонке представителей Coinbase.

«Это плохая аналогия, потому что они не являются общественным благом, и они напрямую получают прибыль от этих операций», — добавил он. «Если кто-то использует ваш продукт в преступных целях, а вы не знаете об этом, вы не можете нести ответственность. Но если вы получите сообщение о совершении конкретного преступления и сознательно нажитесь на этом, от вас ожидают возврата этих средств».

ОБНОВЛЕНИЕ (15 сентября 2023 г., 16:45 UTC): добавлены данные Нансена в пятый абзац.