Curve Finance odzyskało pieniądze, arbitrażyści zarobili fortunę w 20 minut. W jaki sposób? Tłumaczymy.

Platforma DeFi (zdecentralizowanych finansów) Curve Finance, wraz z projektami Alchemix, Metronome i JPEG’d, odzyskały w sumie 61 milionów dolarów, które zostały skradzione podczas ataku hakera 30 lipca br. Atak zadał wyżej wymienionym platformom ogromny cios, przy czym 13,6 miliona dolarów zostało wydrenowane z samej puli alETH-ETH projektu Alchemix. Oprócz tego, cyberprzestępca zaatakował też pule pETH-ETH JPEG’d i sETH-ETH Metronome, powodując straty odpowiednio 11,4 i 1,6 milionów dolarów.

Curve Finance wyznacza nagrodę, haker chętnie przytuli pieniądze

Haker wykorzystał luki w starszych wersjach języka programowania Vyper służącego do pisania kodu przeznaczonego dla smart kontraktów, a konkretnie tzw. reentrancy. Aby odzyskać skradzione środki, Curve Finance i konkurenci wspólnie uruchomili inicjatywę dla łowców nagród, obiecując 10% wartości kapitału za zwrot przejętych funduszy.

Co ciekawe, w mniej niż 24 godziny po ogłoszeniu oferty to sam złodziej rozpoczął zwracanie skradzionych środków. Haker stwierdził, iż „zwraca kryptowaluty nie z obawy przed zdemaskowaniem, ale z chęci ocalenia dotkniętych atakiem projektów”. Teraz prawdopodobnie będzie mógł zachować 10% legalnych i „wypranych” funduszy które otrzyma w formie nagrody.

Arbitraż okazją dla przeciętnego inwestora

Czy to koniec tej historii? Nie do końca. Bardzo interesującym wątkiem jest również bowiem fakt, iż kosztem ekosystemu DeFi wzbogacił się w tym czasie nie tylko cyberprzestępca, ale też średnioogarnięci inwestorzy „z ulicy”. W jaki sposób? Dzięki wykorzystaniu tzw. arbitrażu.

Arbitraż na rynkach finansowych to, krótko mówiąc, wykorzystywanie przez uczestników rynku niedoskonałości rynku i asymetrii informacyjnej i zarabianie na tym, najczęściej przez kupowanie lub sprzedawanie pewnego aktywa lub instrumentu finansowego na jednej giełdzie i błyskawiczne dokonywanie odwrotnej transakcji na innej. Arbitrażyści wbrew pozorom pełnią na rynku bardzo pożyteczną rolę, zapewniają bowiem płynność tam, gdzie jest ona akurat potrzebna, „zamykając” ostatecznie luki popytowe i podażowe i ustanawiając uczciwą cenę na całym szerokim rynku.

Jak przebiegała okazja do arbitrażu w przypadku exploitu Curve Finance? Otóż 30 lipca główny token platformy, $CRV, spadł o blisko 95% na zdecentralizowanych giełdach (DEX-ach) jak 1inch, Uniswap, Sushiswap i innych w wyniku drenowania puli płynności: dokładnie z poziomu $0.70 aż do 3 centów za token.

Źródło: DEXscreener

Tymczasem na giełdach scentralizowanych jak Binance token uległ deprecjacji o zaledwie 15%.

Ogarnięci spekulanci o szybkich palcach byli więc w stanie zakupić za pół darmo część puli kryptowalut $CRV, przenieść je na CEX-y, a następnie sprzedać z ogromnym zyskiem aż do wyrównania się ceny na całym rynku.

Cała „okazja” trwała zaledwie 20 minut. Tak gwałtownie działają nęceni zyskiem arbitrażyści.

Dołączcie do naszej grupy na Telegramie o ile chcecie zwiększyć swoje szanse na trafienie na tego typu wisienki „przed rynkiem”. Powodzenia!