Coinbase erzielt 1 Million US-Dollar Gewinn durch den Hack von Curve Finance
Die größte US-amerikanische Kryptowährungsbörse Coinbase hat einen Gewinn von 1 Million US-Dollar aus dem kürzlichen Hack der DeFi-Plattform Curve Finance erzielt. Obwohl einige argumentieren, dass diese Gelder den Opfern des Hacks gehören, weigert sich die Börse, das Geld zurückzugeben, da sie nicht dazu verpflichtet sei.
Im Juli ereignete sich der besagte Vorfall, als ein Hacker Curve Finance, einen wichtigen Akteur auf dem DeFi-Markt, ins Visier nahm und dabei Assets im Wert von 73 Millionen US-Dollar stahl. Während des Angriffs wurde das Preissystem von Curve gestört, was eine einzigartige Arbitrage-Möglichkeit schuf.
Ein Handelsroboter erkannte diese Chance und zahlte 570 ETH (damals im Wert von 1,06 Millionen US-Dollar) aus, um sicherzustellen, dass sein Handel schnell von einem Ethereum-Blockchain-Validator bearbeitet wurde. Diese Zahlung markierte den zweithöchsten jemals in der sogenannten „maximal extrahierbaren Wert“ (MEV) gemachten Betrag.
Laut Alchemix, einer Plattform, die durch den Curve-Exploit Verluste erlitten hat, und Daten von Nansen, hat ausgerechnet Coinbase diese Zahlung erhalten. Obwohl der größte Teil der 73 Millionen US-Dollar von Curve gestohlenen Gelder wiedererlangt wurde, behauptet Alchemix, dass Coinbase sich weigert, die durch den Vorfall erzielten Gewinne zurückzugeben. Alchemix ist der Meinung, dass Coinbase gestohlenes Geld hält und hat die Börse dafür kritisiert, dass sie trotz direktem Nutzen aus der Ausnutzung des Hacks keinerlei Bereitschaft zeigt, die Gelder zurückzugeben.
Coinbase wiederum betont, dass sie nicht rechtlich dazu verpflichtet sei, jemanden zu entschädigen, wie Vertreter der Börse Alchemix mitgeteilt haben.
Diese Situation unterstreicht das Dilemma zwischen den Prinzipien der auf der Blockchain basierenden Finanzwelt, die oft auf dem Konzept „Code ist Gesetz“ beruhen, und dem Mangel an Möglichkeiten zur Wiedererlangung gestohlener Kryptowährungen für die Opfer.
Wie Coinbase 1 Million US-Dollar verdient hat
Bei dem Angriff auf Curve wurde ein Fehler im Code bestimmter Liquiditätspools ausgenutzt, was zum Verlust von 73 Millionen US-Dollar an Assets führte. Einer der betroffenen Pools enthielt Ethereum (ETH) und alETH, eine Ableitung von Ether, die von Alchemix herausgegeben wurde.
Nach dem Hack kam es zu einem erheblichen Ungleichgewicht zwischen den beiden Tokens im Pool, was eine Gelegenheit für Händler schuf, alETH zu einem starken Rabatt zu kaufen. Ein Handelsroboter erkannte diese Chance und kaufte den verbleibenden alETH im Pool, um sie schnell gegen eine andere Derivat namens frxETH zu verkaufen, die dann in ETH umgetauscht wurde.
Obwohl der Handelsroboter nur einen Gewinn von 43 ETH aus diesen Transaktionen erzielte, gingen die meisten Gewinne an Coinbase, den Validator, der für die Einbeziehung der Transaktion in das Ethereum-Ledger verantwortlich war. Die ungewöhnlich hohe Gebühr von 570 ETH diente als Anreiz für den Validator, die Transaktion des Roboters gegenüber anderen, die versuchten, denselben Handel zu tätigen, priorisiert zu behandeln.
Wie berichtet wurde und aufgrund öffentlichen Drucks und eines Ultimatums hat der Curve-Ausnutzer alle gestohlenen ETH und alETH im Wert von 22 Millionen US-Dollar an Alchemix zurückgegeben. Zusätzlich haben White-Hat-Akteure aus guten Absichten heraus Assets im Wert von 13 Millionen US-Dollar zurückgegeben, bevor sie gestohlen werden konnten.
Darüber hinaus hat der Betreiber des Handelsroboters, der vom Ungleichgewicht bei alETH profitiert hat, nach einer Anfrage des Alchemix-Teams seinen Gewinn von 43 ETH zurückgegeben.