Coinbase ненавмисно заробила $1 млн після злому Curve

Криптовалютна біржа Coinbase як валідатор опрацювала Ethereum-транзакцію після злому DeFi-протоколу Curve Finance і отримала близько $1 млн винагороди. Про це повідомляє CoinDesk.

30 липня невідомий атакував пули стейблкоїнів Curve Finance і вивів приблизно $61,7 млн. Система ціноутворення активів платформи деякий час працювала некоректно.

Торговий бот помітив унікальну можливість арбітражу і заплатив 570 ETH (приблизно $1 млн за курсом на той момент) за обробку транзакції "позачергово".

Одержувачем винагороди була Coinbase, згідно з даними аналітичної компанії Nansen і лендінгового протоколу Alchemix, який постраждав під час злому. В останньому зазначили, що біржа не відшкодувала активи навіть після запиту.

"Coinbase продемонструвала неготовність повернути кошти, незважаючи на свідоме отримання вигоди безпосередньо з експлойту", — заявили в Alchemix.

У платформі послалися на відсутність юридичних підстав для відшкодування.

4 серпня хакер Curve частково повернув кошти, перевівши активи вартістю понад $20 млн проєктам JPEG’d і Alchemix. Зловмисник отримав обіцяну нагороду в 10% від суми.

Нагадаємо, 6 серпня Curve запропонувала винагороду в розмірі $1,85 млн за ідентифікацію хакера для притягнення його до суду.

У команді проєкту заявили про закінчення крайнього терміну добровільного повернення коштів. У Curve додали, що в разі повного відшкодування хакером вкрадених активів відмовляться від його переслідування.