Как два брата якобы обманули вредную, но признанную практику Ethereum на 25 миллионов долларов

У них все было спланировано.

В конце 2022 года братья Перайр-Буэно – двадцатилетние выпускники престижного университета, обратившие внимание на блокчейн – предприняли попытку, которая в конечном итоге принесла им 25 миллионов долларов, что стало ONE из самых изощренных подвигов за десятилетие или около того. частые Криптo . Вначале, по словам прокуроров США, они наметили план из четырех шагов.

Сначала была «Наживка». Затем было «Разоблачение блока», за ним последовал «Поиск» и, наконец, «Распространение».

«В последующие месяцы обвиняемые следовали каждому этапу, как указано в их плане действий», — говорится в обвинительном заключении .

Министерство юстиции США в среду обвинило двух братьев, Антона Перайра-Буэно, 24 года, и Джеймса Перайра-Буэно, 28 лет, в использовании уязвимости в популярной программе, используемой торговыми ботами в блокчейне Ethereum , что принесло около 25 миллионов долларов США. прибыли во время 12-секундного эксплойта в апреле 2023 года .

Как все это работало?

Эксплойт произошел благодаря уязвимости, которую братья обнаружили в MEV-boost — программном обеспечении, используемом примерно 90% валидаторов, управляющих блокчейном, которое позволяет им видеть транзакции в блоках до того, как они будут официально отправлены валидаторам.

MEV, или максимальная извлекаемая ценность , иногда называют «невидимым налогом», который валидаторы и разработчики могут взимать с пользователей путем изменения порядка или вставки транзакций в блок перед их добавлением в блокчейн.

Иногда эту практику сравнивают с опережением на традиционных фондовых Рынки, но из-за сложности ее полного искоренения сообщество Ethereum более или менее приняло эту практику и просто попыталось минимизировать вредные последствия.

ONE из таких стратегий смягчения последствий является использование MEV-Boost, программного обеспечения , используемого примерно 90% валидаторов Ethereum . Идея состоит в том, чтобы все желающие могли зарабатывать MEV более справедливо.

Такое отношение «именно так и сделано» было прямо признано прокурорами в их обвинительном документе.

«Вмешательство в эти устоявшиеся предложения MEV-Boost, на которые полагаются подавляющее большинство пользователей Ethereum , угрожает стабильности и целостности блокчейна Ethereum для всех участников сети», — говорится в обвинительном заключении.

Боты, поисковики, ретрансляторы, бандлы и сборщики

В Ethereum пользователи отправляют транзакции, которые добавляются в «мемпул» — область, где транзакции находятся в режиме ожидания.

MEV-boost позволяет «строителям блоков» собирать транзакции мемпула из мемпула и помещать их в блоки.

Затем боты MEV, или «поисковики», просматривают мемпул и оценивают, какие транзакции могут привести к прибыльным сделкам, а иногда подкупают этих создателей блоков, чтобы они перестроили или вставили определенные транзакции, чтобы получить дополнительную прибыль. Затем валидаторы Ethereum забирают эти блоки из MEV. -ускорить и записать их в цепочку, где они станут необратимыми.

Все эти шаги обычно выполняются программным обеспечением автоматически за доли секунды.

В этом случае братья Перайр-Буэно нацелились на трех ботов MEV, у которых T было определенных проверок, и установили 16 валидаторов, предназначенных для привлечения ботов.

Когда поисковики объединяют транзакции, у них есть целевая транзакция, подписанная транзакция до нее и подписанная транзакция после.

«Правила игры таковы: «Ну, я даю вам этот пакет, и этот пакет должен выполняться атомарно», то есть все пройдет только в том случае, если все три транзакции включены именно в этом порядке, а все остальное, кроме этого, не будет работать», — сказал CoinDesk в интервью CoinDesk Мэтт Катлер, генеральный директор Blocknative, компании, занимающейся инфраструктурой блокчейнов.

Поскольку братья установили вредоносные валидаторы, их намерением всегда было воспользоваться возможностью использовать ботов, у которых не было таких проверок, путем разрыва этих транзакций.

«Поскольку транзакции-приманки были очень прибыльными, а у ботов T было проверок, предотвращающих возникновение определенных условий, и они фундаментально доверяли целостности валидатора и экосистемы MEV-boost, злонамеренный валидатор получил доступ к подписанным транзакциям, которые были защищены, и затем они смогли манипулировать этими подписанными транзакциями, чтобы лишить ботов 25 миллионов долларов средств», — сказал Катлер.

«Ложные подписи»

В своих обвинениях правительство изо всех сил старалось продемонстрировать, что действия, направленные на решающий момент внутренней работы блокчейна, на уровне, который является техническим даже для опытных разработчиков блокчейнов, отклоняются от норм сообщества и попадают в сферу мошенничества. .

В частности, братьев обвинили в отправке «фальшивой подписи» вместо действительной цифровой подписи важнейшему игроку в цепочке, известной как «реле». Подпись необходима для раскрытия содержимого предлагаемого блока транзакций, включая всю потенциальную прибыль, содержащуюся внутри пакета.

«В этом процессе ретранслятор действует аналогично депозитному счету, который временно сохраняет конфиденциальные данные транзакции предлагаемого блока до тех пор, пока валидатор не обязуется опубликовать блок в блокчейне в точности так, как было приказано», — написали прокуроры. «Ретранслятор не будет передавать транзакции внутри предложенного блока валидатору до тех пор, пока валидатор не подтвердит с помощью цифровой подписи, что он опубликует предложенный блок, структурированный разработчиком, в блокчейн».

Прокуроры утверждали, что на основании своих исследований и планирования братья «знали, что информация, содержащаяся в фальшивой подписи, была создана для того, чтобы обманом заставить Relay преждевременно раскрыть полное содержание предложенного блока ответчикам, включая частную информацию». Информация о транзакциях", - говорится в обвинительном заключении.

Как выразился Катлер: «Воровство — это воровство, независимо от условий, которые позволяют это воровство».

«То, что дверь вашей машины не заперта, T означает, что в нее можно вломиться, верно?» он сказал.

Ethereum часто подвержен некоторым спорным торговым практикам MEV, таким как опережающие атаки и так называемые сэндвич-атаки . Однако многие ведущие деятели экосистемы MEV рассматривают произошедшую в прошлом году эксплойт как чистую кражу.

Тейлор Монахан, ведущий менеджер по продукту MetaMask, написал на X : «Да, если вы украдете и отмоете 25 миллионов долларов, вам следует ожидать длительного тюремного заключения».

«Можно сказать, что это BIT ограбление грабителей, но, несмотря на это, это явно был подвиг, манипуляция набором правил, что считается нарушением установленных законов юрисдикции, верно», — сказал Катлер.

Почти для того, чтобы подчеркнуть эту мысль, правительство заявило, что в течение нескольких недель после эксплойта Антон Перайр-Буэно «искал в Интернете, среди прочего, «лучших юристов по Криптo» , «как долго мы будем стоять [sic] в ограничениях» закон о мошенничестве с использованием электронных средств связи / закон о мошенничестве с использованием электронных средств [так в оригинале]», «база данных мошеннических адресов Ethereum » и «статут об ограничениях по отмыванию денег [так в оригинале]».

Обвинение также отметило, что на следующий день после взлома Джеймс Перайр-Буэно отправил электронное письмо представителю банка с просьбой «предоставить сейф, достаточно большой, чтобы вместить ноутбук».

Читать дальше: Братьев обвиняют в эксплойте Ethereum на сумму 25 миллионов долларов, поскольку США раскрывают обвинения в мошенничестве