Coinbase, de grootste crypto exchange in de Verenigde Staten, ligt onder vuur voor het klaarblijkelijk slaan van een slaatje uit een on-chain hack.
Meerdere partijen hebben Coinbase verzocht om de cryptovaluta die de exchange verkregen heeft als indirect resultaat van een hack terug te geven aan de getroffen partijen, maar de exchange geeft er geen gehoor aan. Vertegenwoordigers van Coinbase geven namelijk aan dat er geen legale beweegredenen zijn om de verkregen cryptovaluta tegen te geven.
Coinbase haalde de metafoor aan dat de aanlegger van een straat niet verantwoordelijk is voor de criminelen die er na een bankoverval op wegrijden.
Wat is er precies aan de hand?
Om te begrijpen wat er precies aan de hand is, moeten we even terugkijken naar de hack die in juli dit jaar plaatsvond op Curve Finance. Enkele maanden geleden vond een hacker namelijk een exploit in de smart contracts waar het protocol Curve Finance op berust is.
De hacker maakte gebruik van de bug om een aantal liquidity pools te legen en duizenden Ether (ETH) buit te maken. Toen de liquidity pools eenzijdig werden leeggetrokken, ontstond er een kans voor arbitrage: een trading bot kon voor 1 ETH, 3.856 alETH kopen, een bizar lage prijs. Om deze uiterst winstgevende trade zo snel mogelijk goedgekeurd te krijgen als transactie op de Ethereum blockchain, betaalde de trading bot 570 ETH, naar huidige waarde bijna een miljoen dollar, aan een Ethereum validator. Nu is het gebleken dat Coinbase die validator was.
Unieke kans tot arbitrage
De enige reden dat de trading bot zo’n belachelijk bedrag betaalde om in feite 1 transactie te laten goedkeuren op de Ethereum blockchain, iets wat normaal slechts enkele dollars kost, was omdat er dankzij de hack een unieke kans ontstaan was tot arbitrage. In feite was deze kans dus niet een legitiem gevolg van gebruikelijk gedrag, maar het gevolg van onrechtmatig gedrag.
Zo zou beredeneerd kunnen worden dat de 570 ETH die Coinbase ontvangen heeft als validator dus ook op onrechtmatige manier verkregen zijn. Coinbase is het daar echter niet mee eens en heeft tot dusver besloten het geld voor zichzelf te houden.
In feite blijft de exchange daarmee trouw aan het ‘Code is law’ principe. Dit is een credo wat velen in de crypto space aanhangen, dat er op slaat dat alles wat volgens de code van een smart contract mogelijk is, ook rechtmatig is. Dit geldt ook als er exploits of bugs in de code zijn die leiden tot onbedoeld gebruik, zoals het leegtrekken van liquidity pools op Curve Finance.
Wat dat betreft zouden sommigen de exchange misschien zelfs prijzen voor het vasthouden aan haar principes, maar het feit dat de exchange daar duidelijk zelf financieel baat bij heeft doet daar misschien enigszins aan af.
