1 millió dollárhoz jutott a Coinbase a hackertámadásból, mégsem adja vissza azt az áldozatoknak
Ahogy korábban már beszámoltunk róla, idén júliusban súlyos támadás érte a Curve Finance-et, mikor hackerek több tízmillió dollárt loptak el a platformról. Az eltulajdonított pénzmennyiség nagyrészét visszaszolgáltatták már, azonban még mindig vannak olyanok, akik nem részesültek kárpótlásban.
A legnagyobb amerikai tőzsde, a Coinbase sokak szerint nagyjából 1 millió dolláros nyereséget tudott szerezni az incidens során, míg mások mindenüket elvesztették. A vállalat azonban nem hajlandó lemondani a szóban forgó összegről, és jogilag sem kötelezőek erre, hogy abból a hackertámadás áldozatait kárpótolják.
Ahhoz, hogy megértsük miről is van szó, vizsgáljuk meg közelebbről az esetet. Amikor 73 millió dollár értékű eszközt loptak el a Curve-ból, a platform eszközárazási rendszere rövid időre összeomlott. Eközben egy kereskedési bot észrevette ezt az arbitrázs lehetőséget, és azonnal le is csapott. Ennek során a bot 570 ETH-t (akkor 1,06 millió dollár) fizetett, hogy egy Ethereum blokklánc validátor a lehető leggyorsabban feldolgozza annak a tranzakcióját.
Az említett esetben az Alchemix szerint, aki a támadás során pénzt vesztett, a Coinbase volt a hitelesítő, és a Nansen adatai szerint szintén a vállalat volt a tranzakció kedvezményezettje is.
Hajthatatlan a kriptotőzsde
Míg a hack során elveszett 73 millió dollárnyi eszköz nagy részét már visszaszerezték, az Alchemix protokoll, amelynek 22 millió dollárnyi Curve-alapú tokenjét lopta el a hacker, azt állítja, hogy a Coinbase elutasította a kérelmüket, hogy visszaküldje a rablás következtében szerzett, szerintük lopott profitját. Hozzátették, hogy a Coinbase megkeresésükre azt válaszolta, hogy nincs jogi kötelezettségük arra, hogy bárkinek is visszatérítsék az így szerzett pénzt.
Egy ultimátumot követően a Curve exploiter visszaadta az Alchemixnek az ellopott 22 millió dollár értékű ETH-t és alETH-t. Bár erre nem volt kötelezve, a c0ffeebabe.eth nevű kereskedési bot üzemeltetője 2879 ETH-t, közel 5,5 millió dollár értékben, adott vissza a Curve-nak. Az Alchemix szerint azonban a Coinbase nem cselekedett hasonlóképpen a károsultak részére.
„Ez őrület. Próbáltam tárgyalni velük, de nem adják vissza a pénzt, még úgy sem, hogy tudják, hogy lopott.” – mondta az Ogle Security Group alapítója, aki a Curve támadásból származó eszközök visszaszerzésére specializálódott.
Az említett eset egyedülálló betekintést nyújt a legtöbb kriptohacket követő zűrös visszaszerzési folyamatba az eszközöket illetően. A kereskedési algoritmusok és a pillanatnyi arbitrázslehetőségek bonyolult világa miatt nehéz nyomon követni, hogy hová kerülnek a pénzeszközök, miután ellopták őket egy kriptoprotokollból. Gyakran előfordul, hogy a rablás legnagyobb haszonélvezői véletlenül kerülnek ebbe a pozícióba, mikor valamilyen blokklánc-infrastruktúra működtetéséért felelnek.
Ebben a helyzetben van a Coinbase is. Az, hogy a vállalatnak vissza kell-e térítenie a Curve áldozatainak a rablás eredményeként szerzett pénzmennyiséget, nagyrészt értelmezés kérdése.