Comment les frères du MIT auraient trompé une pratique Ethereum nocive mais acceptée pour 25 millions de dollars

Ils avaient tout prévu.

Fin 2022, les frères Peraire-Bueno – une vingtaine d'années diplômés du Massachusetts Institute of Technologies qui s'étaient tournés vers la blockchain – se sont lancés dans un effort qui leur a finalement rapporté 25 millions de dollars, dans ONEun des exploits les plus sophistiqués depuis une dizaine d'années. d’exploits Crypto fréquents. Au départ, selon les procureurs américains, ils ont présenté un plan en quatre étapes.

Il y a d’abord eu « The Bait ». Ensuite, il y a eu "Unblinding the block", suivi de "The Search" et finalement "The Propagation".

"Dans les mois qui ont suivi, les prévenus ont suivi chaque étape telle que décrite dans leur plan d'exploitation", selon un acte d'accusation .

Le ministère américain de la Justice a inculpé mercredi deux frères, Anton Peraire-Bueno, 24 ans, et James Peraire-Bueno, 28 ans, pour avoir exploité une vulnérabilité dans un logiciel populaire utilisé par les robots de trading sur la blockchain Ethereum , rapportant environ 25 millions de dollars. gains lors d'un exploit de 12 secondes en avril 2023 .

Leur père est Jaime Peraire, l'ancien chef du département d'aéronautique et d'astronautique du MIT, a rapporté CNBC .

L'exploit s'est produit grâce à une vulnérabilité que les frères ont découverte dans MEV-boost, un logiciel utilisé par environ 90 % des validateurs qui gèrent la blockchain, leur permettant de voir les transactions en blocs avant qu'elles ne soient officiellement envoyées aux validateurs.

MEV, ou valeur maximale extractible , est parfois connue sous le nom de « taxe invisible » que les validateurs et les constructeurs peuvent collecter auprès des utilisateurs en réorganisant ou en insérant des transactions dans un bloc avant qu'elles ne soient ajoutées à la blockchain.

Parfois, la pratique est comparée au frontrunning sur les Marchés boursiers traditionnels, mais en raison de la difficulté de l'éradiquer complètement, la communauté Ethereum a plus ou moins accepté la pratique, et a simplement essayé d'en minimiser les effets délétères.

ONEune de ces stratégies d'atténuation consiste à utiliser MEV-Boost, un logiciel utilisé par environ 90 % des validateurs Ethereum . L’idée est que tous les arrivants pourraient gagner du MEV de manière plus équitable.

Une telle attitude de « c'est comme ça que ça se fait » a été explicitement reconnue par les procureurs dans leur document d'accusation.

"La falsification de ces propositions MEV-Boost établies, sur lesquelles s'appuient la grande majorité des utilisateurs Ethereum , menace la stabilité et l'intégrité de la blockchain Ethereum pour tous les participants au réseau", selon l'acte d'accusation.

Sur Ethereum, les utilisateurs soumettent des transactions qui sont ajoutées à un « mempool » – une zone où les transactions sont en attente.

MEV-boost permet aux "constructeurs de blocs" d'assembler ces transactions mempool à partir du mempool et de les mettre en blocs.

Ensuite, les robots MEV, ou « chercheurs », examinent le pool de mémoire et évaluent quelles transactions pourraient générer des transactions rentables, et soudoient parfois ces constructeurs de blocs pour qu'ils réorganisent ou insèrent certaines transactions afin de générer des bénéfices supplémentaires. Les validateurs Ethereum récupèrent ensuite ces blocs de MEV. -boostez-les et encrez-les jusqu'à la chaîne, où ils deviennent irréversibles.

Toutes ces étapes sont généralement exécutées automatiquement par le logiciel en quelques fractions de secondes.

Dans ce cas, les frères Peraire-Bueno ont ciblé trois robots MEV qui n'avaient T mis en place certains contrôles et ont mis en place 16 validateurs conçus pour attirer les robots.

Lorsque les chercheurs regroupent les transactions, ils ont une transaction cible, une transaction signée avant et une transaction signée après.

« Les règles du jeu sont : « Eh bien, je vous donne ce paquet, et le paquet doit s'exécuter de manière atomique », ce qui signifie qu'il ne se déroulera que si les trois transactions sont incluses exactement dans cet ordre, et toute autre chose que cela, c'est cela ne fonctionnera pas », a déclaré Matt Cutler, PDG de Blocknative, une société d'infrastructure blockchain, à CoinDesk dans une interview.

Parce que les frères ont mis en place des validateurs malveillants, leur intention a toujours été de saisir l’opportunité d’exploiter les robots qui ne disposaient pas de ces contrôles, en séparant ces transactions.

« Parce que les transactions honeypot étaient très lucratives et que les robots n'avaient T de contrôles en place pour empêcher certaines conditions de se produire, et qu'ils faisaient fondamentalement confiance à l'intégrité du validateur et de l'écosystème MEV-boost, le validateur malveillant a eu accès aux transactions signées qui ont été sécurisés et ils ont ensuite pu manipuler ces transactions signées pour drainer les robots de 25 millions de dollars de fonds », a déclaré Cutler.

Dans ses allégations, le gouvernement a fait tout son possible pour démontrer que les activités – ciblant un point crucial du fonctionnement interne de la blockchain, à un niveau technique même pour les développeurs de blockchain expérimentés – s'écartaient des normes de la communauté et entraient dans le domaine de la fraude. .

Plus précisément, les frères étaient accusés d'avoir envoyé une « fausse signature » au lieu d'une signature numérique valide à un acteur crucial de la chaîne connue sous le nom de « relais ». Une signature est nécessaire pour révéler le contenu d'un bloc de transactions proposé, y compris tous les bénéfices potentiels contenus dans le lot.

"Dans ce processus, un relais agit d'une manière similaire à un compte séquestre, qui conserve temporairement les données de transaction autrement privées du bloc proposé jusqu'à ce que le validateur s'engage à publier le bloc sur la blockchain exactement comme ordonné", ont écrit les procureurs. "Le relais ne communiquera pas les transactions au sein du bloc proposé au validateur tant que celui-ci n'aura pas confirmé par une signature numérique qu'il publiera le bloc proposé, tel que structuré par le constructeur, sur la blockchain."

Sur la base de leurs recherches et de leur planification, ont affirmé les procureurs, les frères « savaient que les informations contenues dans la fausse signature étaient conçues pour tromper le Relay, et l'ont effectivement fait, pour qu'il divulgue prématurément l'intégralité du contenu du blocage proposé aux accusés, y compris le privé. informations sur les transactions", selon l'acte d'accusation.

Comme le dit Cutler : « Voler, c'est voler, quelles que soient les conditions qui autorisent ce vol ».

« Ce n'est T parce que la portière de votre voiture est déverrouillée que vous pouvez entrer par effraction dans votre voiture, n'est-ce pas ? » il a dit.

Ethereum est souvent sensible à certaines pratiques commerciales controversées de MEV, comme les attaques frontales et dites sandwich . Mais de nombreuses personnalités de l’écosystème MEV considèrent l’exploit qui a eu lieu l’année dernière comme un pur vol.

Taylor Monahan, chef de produit principal chez MetaMask, a écrit sur X que « Oui, si vous volez et blanchissez 25 millions de dollars, vous devriez vous attendre à aller en prison pendant une longue période lmfao. »

"Cela revient un BIT à voler les voleurs, pourrait-on dire, mais quoi qu'il en soit, il s'agissait clairement d'un exploit, d'une manipulation des règles, d'une manière qui est considérée comme une violation des lois établies de la juridiction, n'est-ce pas", a déclaré Cutler.

Presque pour souligner ce point, le gouvernement a allégué que dans les semaines qui ont suivi l'exploit, Anton Peraire-Bueno « a recherché en ligne, entre autres, les « meilleurs avocats en Crypto » , « combien de temps dure notre statue [sic] de limitations », « statut de fraude électronique / statut de fraude électronique [sic] de limitations », « base de données d'adresses frauduleuses Ethereum » et « statut de limitation du blanchiment d'argent [sic] ».

L’accusation a également noté que le lendemain de l’exploit, James Peraire-Bueno avait envoyé un courrier électronique à un représentant de la banque demandant « un coffre-fort suffisamment grand pour contenir un ordinateur portable ».

Sur le même sujet : Des frères accusés d'exploitation Ethereum de 25 millions de dollars alors que les États-Unis révèlent des accusations de fraude