Братьев обвиняют в эксплойте Ethereum на сумму 25 миллионов долларов, поскольку США раскрывают обвинения в мошенничестве
Предполагаемая 12-секундная атака связана со спорной практикой, известной как MEV, или максимальная извлекаемая ценность.
May 15, 2024 at 4:24 p.m. UTC:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RWMWMNL7RBFA3DIQTLVTKRUBXQ.jpg)
Согласно обвинительному заключению, обнародованному в среду, два брата были арестованы Министерством юстиции США за атаку на блокчейн Ethereum и кражу Криптовалюта на сумму 25 миллионов долларов в ходе 12-секундного эксплойта.
В обвинительном заключении обвиняются 24-летний Антон Перайр-Буэно из Бостона и 28-летний Джеймс Пепер-Буэно из Нью-Йорка в заговоре с целью совершения мошенничества с использованием электронных средств связи, мошенничестве с использованием электронных средств связи и в заговоре с целью отмывания денег.
Обвинения являются значительными, поскольку они представляют собой первое в своем роде уголовное дело со стороны правительства США, связанное со спорной практикой MEV , или максимальной извлекаемой ценности, посредством которой операторы Ethereum (и подобных блокчейнов) просматривают предстоящие транзакции от пользователей, чтобы получить дополнительную прибыль для себя. Правительство предполагает в обвинительном заключении, что само существование MEV иллюстрирует, насколько уязвимой системой является сам Ethereum .
« Схема обвиняемых ставит под сомнение саму целостность блокчейна», — заявил в пресс-релизе Дэмиан Уильямс, прокурор США в Южном округе Нью-Йорка.
Что такое MEV-Boost?
Согласно обвинительному заключению, опубликованному в среду, братья Пепэр-Буэно использовали MEV-boost, программное обеспечение MEV, используемое большинством валидаторов, управляющих блокчейном Ethereum .
В обвинительном заключении рассматривается, как работает Ethereum , подчеркивая его механизм консенсуса по ставкам и роль валидаторов как участников, обеспечивающих безопасность сети.
Читать дальше: Что такое MEV, или максимальная извлекаемая ценность?
Когда пользователи отправляют транзакции в Ethereum, эти транзакции не записываются сразу в реестр блокчейна. Вместо этого они добавляются в «мемпул» — область ожидания для других, еще не обработанных транзакций.
MEV-boost позволяет «строителям блоков» объединять транзакции мемпула в официальные блоки. Боты MEV, называемые «поисковиками», прочесывают мемпул в поисках выгодных торговых возможностей и иногда «подкупают» разработчиков, чтобы они вставляли или изменяли порядок транзакций таким образом, чтобы это приносило им дополнительную прибыль. (Эти «стратегии MEV» иногда могут съедать прибыль конечных пользователей.)
Валидаторы, операторы, которые в конечном итоге добавляют блоки в блокчейн Ethereum , берут предварительно созданные блоки из MEV-boost, а затем записывают их в цепочку, где они закрепляются навсегда.
Эксплойт
Согласно обвинительному заключению, братья Пепэр-Буэно воспользовались ошибкой в коде MEV-boost, которая позволяла им предварительно просматривать содержимое блоков перед их официальной доставкой валидаторам.
В обвинительном заключении говорится, что братья создали 16 валидаторов Ethereum и нацелились на трех конкретных трейдеров, которые управляли ботами MEV. Они использовали транзакции-приманки, чтобы выяснить, как эти боты торгуют, заманили ботов к ONE из своих валидаторов, который проверял новый блок, и, по сути, обманом заставили этих ботов предложить определенные транзакции. Братья якобы руководили ботами в определенных сделках, а также использовали свой валидатор для «подделки» нового блока, отправляя фальшивую цифровую подпись, которая давала им доступ ко всему содержимому блока и заменяла «транзакции-приманки» на «фальсифицированные транзакции». В ходе этих поддельных транзакций братья предположительно продавали неликвидные криптовалюты, на которые они обманом заставили торговых ботов жертв разместить заказы на покупку.
«Фактически жертвы трейдеров продали около 25 миллионов долларов различных стейблкоинов или других более ликвидных криптовалют для приобретения особо неликвидных криптовалют», — говорится в документе. «По сути, поддельные транзакции истощили определенные пулы ликвидности всей Криптовалюта , которую жертвы-трейдеры депонировали на основании своих предварительных сделок».
Это означало, что трейдеры T могли продать свои новые неликвидные криптовалюты, которые «фактически обесценились», в то время как ответчики скрылись с 25 миллионами долларов в стейблкоинах и других «более ликвидных криптовалютах», как утверждало Министерство юстиции.
Затем ответчики предположительно отмывали средства через различные адреса и наборы транзакций, включая конвертацию украденных средств в DAI , а затем в USDC.
«Эти братья предположительно совершили первую в своем роде манипуляцию с блокчейном Ethereum , обманным путем получив доступ к ожидающим транзакциям, изменив движение электронной валюты и, в конечном итоге, украв у своих жертв 25 миллионов долларов в Криптовалюта », — ответственный специальный агент. Об этом говорится в заявлении Томаса Фатторуссо из отделения уголовных расследований IRS (IRS-CI) в Нью-Йорке.
В обвинительном заключении рассматривается часть того, что обнаружили следователи, в том числе «документ, FORTH их планы», создание подставных компаний, тестовые транзакции для выявления лучших практик по привлечению ботов MEV и истории поиска в Интернете.
ОБНОВЛЕНИЕ (15 мая, 17:19 UTC): повсюду добавляются подробности.
