Paano Diumano'y Niloko ng MIT Brothers ang isang Noxious-But-Accepted Ethereum Practice sa halagang $25M

Unang dumating ang "The Bait." Sa isang sakdal, idinetalye ng mga tagausig ng US ang hindi kapani-paniwalang kumplikadong pagsasamantala sa Ethereum – kung saan tina-target ng mga umaatake ang kontrobersyal na bahagi ng "maximal extractable value," na kilala bilang MEV.

AccessTimeIconMay 16, 2024 at 4:48 p.m. UTC
Updated May 17, 2024 at 4:21 p.m. UTC

Naplano na nila ang lahat.

Noong huling bahagi ng 2022, ang magkapatid na Peraire-Bueno - dalawampu't isang taong nagtapos ng Massachusetts Institute of Technology na nakatutok sa blockchain - ay nagsimula sa isang pagsisikap na sa huli ay nakakuha sila ng $25 milyon, sa ONE sa mga pinaka-sopistikadong pagsasamantala sa loob ng isang dekada o higit pa. ng madalas na pagsasamantala sa Crypto . Sa simula, ayon sa mga tagausig ng US, binalangkas nila ang isang apat na hakbang na plano.

  • Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
    14:25
    Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
  • Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
    00:57
    Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
  • What Does State Inquiry Mean for Ethereum?
    05:25
    What Does State Inquiry Mean for Ethereum?
  • Solana Passes Ethereum on DEX Volume
    01:15
    Solana Passes Ethereum on DEX Volume
  • Una ay mayroong "The Bait." Pagkatapos ay nagkaroon ng "Unblinding the block," na sinundan ng "The Search," at sa huli ay "The Propagation."

    "Sa mga sumunod na buwan, sinundan ng mga nasasakdal ang bawat yugto gaya ng nakabalangkas sa kanilang Exploit Plan," ayon sa isang sakdal .

    Kinasuhan noong Miyerkules ng US Department of Justice ang dalawang magkapatid na sina Anton Peraire-Bueno, 24, at James Peraire-Bueno, 28, dahil sa pagsasamantala ng kahinaan sa isang sikat na software program na ginagamit ng mga trading bot sa Ethereum blockchain, na nakakuha ng tinatayang $25 milyon ng nadagdag sa 12 segundong pagsasamantala noong Abril 2023 .

    Ang kanilang ama ay si Jaime Peraire, ang dating pinuno ng departamento ng aeronautics at astronautics ng MIT, iniulat ng CNBC .

    Paano nangyari ang lahat?

    Ang pagsasamantala ay nangyari salamat sa isang kahinaan na natuklasan ng magkapatid sa MEV-boost, isang piraso ng software na ginagamit ng humigit-kumulang 90% ng mga validator na nagpapatakbo ng blockchain, na nagpapahintulot sa kanila na makita ang mga transaksyon sa mga bloke bago sila opisyal na ipadala sa mga validator.

    Ang MEV, o pinakamataas na nae-extract na halaga , ay kilala minsan bilang isang “invisible tax” na maaaring kolektahin ng mga validator at builder mula sa mga user sa pamamagitan ng muling pag-aayos o paglalagay ng mga transaksyon sa isang block bago sila idagdag sa blockchain.

    Minsan ang pagsasanay ay inihambing sa frontrunning sa mga tradisyonal na stock Markets, ngunit dahil sa kahirapan ng ganap na pagtanggal nito, ang komunidad ng Ethereum ay higit pa o mas kaunti ang tinanggap ang pagsasanay, at sinubukan lamang na bawasan ang mga nakakapinsalang epekto.

    ONE sa mga nagpapagaan na estratehiya ay sa pamamagitan ng paggamit ng MEV-Boost, isang software program na ginagamit ng humigit-kumulang 90% ng mga Ethereum validator. Ang ideya ay ang lahat ng darating ay maaaring kumita ng MEV nang mas pantay.

    Ang ganitong-gano-paano-nagawa na saloobin ay tahasang kinilala ng mga tagausig sa kanilang dokumento sa pagsingil.

    "Ang pakikialam sa mga itinatag na panukalang MEV-Boost na ito, na umaasa sa karamihan ng mga gumagamit ng Ethereum , ay nagbabanta sa katatagan at integridad ng Ethereum blockchain para sa lahat ng kalahok sa network," ayon sa akusasyon.

    Mga bot, naghahanap, relay, bundle at tagabuo

    Sa Ethereum, ang mga user ay nagsusumite ng mga transaksyon na idinagdag sa isang "mempool" – isang lugar kung saan ang mga transaksyon ay nasa isang holding pattern.

    Ang MEV-boost ay nagbibigay-daan sa "block builders" na tipunin ang mga transaksyong mempool mula sa mempool at ilagay ang mga ito sa mga bloke.

    Pagkatapos, ang mga MEV bot, o "mga naghahanap," ay tumitingin sa mempool at tinatasa kung aling mga transaksyon ang maaaring kumita ng mga trade, at kung minsan ay sinusuhulan ang mga block builder na iyon upang muling ayusin o ipasok ang ilang partikular na mga transaksyon upang kumita ng ilang karagdagang kita. Pagkatapos, kunin ng mga validator ng Ethereum ang mga bloke na iyon mula sa MEV -palakasin at tinta ang mga ito sa kadena, kung saan sila ay nagiging hindi maibabalik.

    Ang lahat ng mga hakbang na ito ay karaniwang awtomatikong isinasagawa ng software sa mga fraction ng segundo.

    Ang ginawa ng magkapatid na Peraire-Bueno sa kasong ito ay nag-target ng tatlong MEV bot na T tiyak na mga pagsusuri, at nag-set up ng 16 na validator na idinisenyo upang akitin ang mga bot.

    Kapag pinagsama-sama ng mga naghahanap ang mga transaksyon, mayroon silang target na transaksyon, nilagdaang transaksyon bago ito, at nilagdaang transaksyon pagkatapos nito.

    “Ang mga patakaran ng laro ay, 'Buweno, ibinibigay ko sa iyo ang bundle na ito, at ang bundle ay kailangang isagawa nang atomically,' ibig sabihin ay mapupunta lamang ito kung ang lahat ng tatlong mga transaksyon ay kasama sa eksaktong pagkakasunud-sunod na ito, at anumang iba pang bagay kaysa doon, ito ay hindi gagana,” Matt Cutler, ang CEO ng Blocknative, isang blockchain infrastructure firm, sinabi sa CoinDesk sa isang panayam.

    Dahil nag-set up ang magkapatid na mga malisyosong validator, ang kanilang layunin ay palaging samantalahin ang pagkakataong pagsamantalahan ang mga bot na walang mga tsekeng iyon, sa pamamagitan ng paghihiwalay sa mga transaksyong iyon.

    “Dahil ang mga transaksyon sa honeypot ay lubhang kumikita, at ang mga bot ay T mga tseke sa lugar upang maiwasan ang ilang mga kundisyon na mangyari, at sila sa panimula ay nagtiwala sa integridad ng validator at MEV-boost ecosystem, ang malisyosong validator ay nakakuha ng access sa mga nilagdaang transaksyon na ay na-secure at pagkatapos ay nagawa nilang manipulahin ang mga nilagdaang transaksyon upang maubos ang mga bot ng $25 milyon ng mga pondo, "sabi ni Cutler.

    'Mga maling pirma'

    Sa mga paratang nito, ang gobyerno ay nagsagawa ng paraan upang ipakita na ang mga aktibidad – na nagta-target sa isang mahalagang bahagi ng panloob na gawain ng blockchain, sa isang antas na teknikal kahit para sa mga may karanasan na mga developer ng blockchain – ay lumihis sa mga pamantayan ng komunidad, at sa larangan ng pandaraya. .

    Sa partikular, ang magkapatid ay inakusahan ng pagpapadala ng "false signature" bilang kapalit ng valid digital signature sa isang mahalagang player sa chain na kilala bilang "relay." Kailangan ng pirma upang ipakita ang mga nilalaman ng isang iminungkahing bloke ng mga transaksyon – kasama ang lahat ng potensyal na kita na nasa loob ng bundle.

    "Sa prosesong ito, ang isang relay ay kumikilos sa paraang katulad ng isang escrow account, na pansamantalang nagpapanatili ng kung hindi man ay pribadong data ng transaksyon ng iminungkahing bloke hanggang ang validator ay gumawa ng pag-publish ng block sa blockchain nang eksakto tulad ng iniutos," ang isinulat ng mga tagausig. "Hindi ilalabas ng relay ang mga transaksyon sa loob ng iminungkahing bloke sa validator hanggang sa makumpirma ng validator sa pamamagitan ng isang digital signature na ilalathala nito ang iminungkahing bloke, ayon sa pagkakaayos ng tagabuo, sa blockchain."

    Batay sa kanilang pagsasaliksik at pagpaplano, sinabi ng mga tagausig, "alam ng magkapatid na ang impormasyong nakapaloob sa maling pirma ay idinisenyo upang, at ginawa, linlangin ang Relay na maagang ilabas ang buong nilalaman ng iminungkahing bloke sa mga nasasakdal, kabilang ang pribadong impormasyon ng transaksyon," ayon sa akusasyon.

    Gaya ng sinabi ni Cutler, "Ang pagnanakaw ay pagnanakaw, anuman ang mga terminong nagbibigay-daan sa pagnanakaw na iyon."

    "Dahil lang naka-unlock ang pinto ng kotse mo, T ibig sabihin okay lang na pasukin mo ang kotse mo, di ba?" sinabi niya.

    Ang Ethereum ay madalas na madaling kapitan sa ilang kontrobersyal na kasanayan sa kalakalan ng MEV, tulad ng front-running at tinatawag na mga pag-atake ng sandwich . Ngunit tinitingnan ng maraming nangungunang figure sa MEV ecosystem ang pagsasamantalang naganap noong nakaraang taon bilang purong pagnanakaw.

    Si Taylor Monahan, isang nangungunang tagapamahala ng produkto sa MetaMask, ay sumulat sa X na "Oo, kung magnakaw ka at maglalaba ng $25 milyong dolyar dapat mong asahan na makulong nang mahabang panahon lmfao."

    "Ito ay isang BIT pagnanakaw sa mga magnanakaw na maaari mong sabihin, ngunit hindi alintana ito ay malinaw na isang pagsasamantala, isang pagmamanipula ng mga hanay ng panuntunan, sa paraang nakikitang lumalabag sa mga itinatag na batas ng hurisdiksyon, tama," sabi ni Cutler.

    Halos upang bigyang-diin ang punto, sinabi ng gobyerno na sa mga linggo kasunod ng pagsasamantala, si Anton Peraire-Bueno ay "naghanap online para sa, bukod sa iba pang mga bagay, 'nangungunang mga abogado ng Crypto ,' 'gaano katagal tayo ay estatwa [sic] ng mga limitasyon,' ' wire fraud statute / wire fraud statute [sic] of limitations,' 'fraudulent Ethereum addresses database' at 'money laundering statue [sic] of limitations.'"

    Nabanggit din ng prosekusyon na isang araw pagkatapos ng pagsasamantala, nag-email si James Peraire-Bueno sa isang kinatawan ng bangko na humihiling ng "para sa isang safe deposit box na sapat na malaki upang magkasya sa isang laptop."

    Edited by Bradley Keoun.

    Disclosure

    Mangyaring tandaan na ang aming patakaran sa privacy, terms of use, cookies, at do not sell my personal information ay na-update na.

    Ang CoinDesk ay isang nakatanggap ng parangal media na sumusunod sa mahigpit na mga patakaran sa pamamatnugot. Noong Nobyembre 2023, Ang CoinDesk ay binili ng Bullish group, may-ari ng Bullish, isang reguladong palitan ng digital na mga ari-arian. Ang Bullish group ay karamihan pag-aari ng Block.one; parehong mga kumpanya ay may interes sa iba't ibang negosyo ng blockchain at digital na mga ari-arian at mahahalagang pag-aari ng digital na mga ari-arian, kabilang ang bitcoin. Ang CoinDesk ay nag-ooperate bilang isang independenteng sangay na may isang komite ng pamamatnugot upang protektahan ang kalayaan ng pamamahayag. Ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, ay maaaring tumanggap ng mga opsyon sa Bullish group bilang bahagi ng kanilang kompensasyon.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.