Eles tinham tudo planejado.

No final de 2022, os irmãos Peraire-Bueno – graduados de vinte e poucos anos do Instituto de Tecnologia de Massachusetts que estavam de olho no blockchain – embarcaram em um esforço que lhes rendeu US$ 25 milhões, em uma das explorações mais sofisticadas em uma década ou mais. de explorações Cripto frequentes. No início, segundo os procuradores dos EUA, eles delinearam um plano de quatro etapas.

Primeiro houve "A Isca". Depois houve "Revelando o bloco", seguido de "A busca" e, por fim, "A propagação".

“Nos meses que se seguiram, os réus seguiram cada etapa conforme descrito em seu Plano de Exploração”, segundo uma acusação .

O Departamento de Justiça dos EUA acusou na quarta-feira dois irmãos, Anton Peraire-Bueno, 24, e James Peraire-Bueno, 28, por explorarem uma vulnerabilidade em um programa de software popular usado por bots de negociação na blockchain Ethereum , arrecadando cerca de US$ 25 milhões em lucros. ganhos durante uma exploração de 12 segundos em abril de 2023 .

O pai deles é Jaime Peraire, ex-chefe do departamento de aeronáutica e astronáutica do MIT, informou a CNBC .

A exploração aconteceu graças a uma vulnerabilidade que os irmãos descobriram no MEV-boost, software usado por cerca de 90% dos validadores que executam o blockchain, permitindo-lhes ver as transações em blocos antes de serem oficialmente enviadas aos validadores.

MEV, ou valor extraível máximo , às vezes é conhecido como um “imposto invisível” que validadores e construtores podem cobrar dos usuários reordenando ou inserindo transações em um bloco antes de serem adicionadas ao blockchain.

Às vezes a prática é comparada com o frontrunning nos Mercados de ações tradicionais, mas devido à dificuldade de erradicá-la completamente, a comunidade Ethereum aceitou mais ou menos a prática, e simplesmente tentou minimizar os efeitos deletérios.

Uma dessas estratégias de mitigação é através do uso do MEV-Boost, um programa de software usado por cerca de 90% dos validadores Ethereum . A ideia é que todos os participantes possam ganhar MEV de forma mais equitativa.

Esta atitude do tipo “é assim que se faz” foi explicitamente reconhecida pelos procuradores no seu documento de acusação.

“A adulteração dessas propostas MEV-Boost estabelecidas, nas quais a grande maioria dos usuários do Ethereum confia, ameaça a estabilidade e a integridade do blockchain Ethereum para todos os participantes da rede”, de acordo com a acusação.

No Ethereum, os usuários enviam transações que são adicionadas a um “mempool” – uma área onde as transações estão em espera.

O MEV-boost permite que os "construtores de blocos" montem essas transações do mempool e as coloquem em blocos.

Em seguida, os bots MEV, ou "pesquisadores", examinam o mempool e avaliam quais transações podem gerar negociações lucrativas e, às vezes, subornam esses construtores de blocos para reorganizar ou inserir certas transações para extrair alguns lucros extras. Os validadores Ethereum então pegam esses blocos do MEV -boost e tinta-los para a cadeia, onde se tornam irreversíveis.

Todas essas etapas são normalmente executadas automaticamente pelo software em frações de segundos.

O que os irmãos Peraire-Bueno fizeram neste caso foi mirar em três bots MEV que T tinham certas verificações em vigor e configurar 16 validadores projetados para atrair os bots.

Quando os pesquisadores agrupam as transações, eles têm uma transação alvo, uma transação assinada antes dela e uma transação assinada depois.

“As regras do jogo são: 'Bem, eu lhe dou este pacote, e o pacote tem que ser executado atomicamente', o que significa que só será executado se todas as três transações forem incluídas exatamente nesta ordem, e qualquer outra coisa além disso, é não vai funcionar”, disse Matt Cutler, CEO da Blocknative, uma empresa de infraestrutura blockchain, à CoinDesk em uma entrevista.

Como os irmãos criaram validadores maliciosos, a sua intenção foi sempre aproveitar a oportunidade para explorar os bots que não tinham essas verificações, desmontando essas transações.

“Como as transações do honeypot eram muito lucrativas e os bots T tinham verificações para evitar que certas condições acontecessem, e eles confiavam fundamentalmente na integridade do validador e do ecossistema de reforço de MEV, o validador malicioso teve acesso a transações assinadas que foram protegidos e eles foram capazes de manipular essas transações assinadas para drenar US$ 25 milhões em fundos dos bots”, disse Cutler.

Nas suas alegações, o governo fez de tudo para demonstrar que as atividades – visando um momento crucial do funcionamento interno da blockchain, a um nível que é técnico mesmo para desenvolvedores experientes de blockchain – divergiram das normas da comunidade e entraram no domínio da fraude. .

Especificamente, os irmãos foram acusados ​​de enviar uma “assinatura falsa” em vez de uma assinatura digital válida para um participante crucial na cadeia conhecida como “retransmissão”. É necessária uma assinatura para revelar o conteúdo de um bloco de transações proposto – incluindo todos os lucros potenciais contidos no pacote.

“Neste processo, um relé atua de maneira semelhante a uma conta de garantia, que mantém temporariamente os dados de transação privados do bloco proposto até que o validador se comprometa a publicar o bloco no blockchain exatamente como ordenado”, escreveram os promotores. “A retransmissão não liberará as transações dentro do bloco proposto para o validador até que o validador tenha confirmado por meio de uma assinatura digital que publicará o bloco proposto, conforme estruturado pelo construtor, no blockchain.”

Com base em sua pesquisa e planejamento, alegaram os promotores, os irmãos "sabiam que a informação contida na assinatura falsa foi projetada para enganar o Relay, e o fez, para liberar prematuramente todo o conteúdo do bloco proposto aos réus, incluindo os privados informações de transação", de acordo com a acusação.

Como disse Cutler: “Roubar é roubar, independentemente dos termos que permitem esse roubo”.

“Só porque a porta do seu carro está destrancada, T significa que não há problema em arrombar seu carro, certo?” ele disse.

Ethereum é frequentemente suscetível a algumas práticas comerciais controversas de MEV, como front-running e os chamados ataques sanduíche . Mas muitas figuras importantes do ecossistema MEV consideram a exploração ocorrida no ano passado como puro roubo.

Taylor Monahan, gerente de produto líder da MetaMask, escreveu no X que “Sim, se você roubar e lavar US$ 25 milhões de dólares, deverá esperar um longo tempo na prisão, lmfao”.

“É um BIT roubar os ladrões, você poderia dizer, mas independentemente disso, foi claramente uma exploração, uma manipulação de conjuntos de regras, de uma maneira que é vista como uma violação das leis estabelecidas da jurisdição, certo”, disse Cutler.

Quase para enfatizar o ponto, o governo alegou que nas semanas seguintes à exploração, Anton Peraire-Bueno “pesquisou on-line, entre outras coisas, ‘os principais advogados de Cripto ’, ‘quanto tempo é a nossa estátua [sic] de limitações’”. estatuto de fraude eletrônica / estatuto de fraude eletrônica [sic] de limitações,' 'banco de dados de endereços Ethereum fraudulento' e 'estátua de lavagem de dinheiro [sic] de limitações.'"

A promotoria também observou que, no dia seguinte à exploração, James Peraire-Bueno enviou um e-mail a um representante do banco pedindo “um cofre grande o suficiente para acomodar um laptop”.

Leia Mais: Irmãos acusados ​​de exploração de US$ 25 milhões no Ethereum enquanto os EUA revelam acusações de fraude