Comment les frères du MIT auraient trompé une pratique Ethereum nocive mais acceptée pour 25 millions de dollars

Vint d’abord « The Bait ». Dans un acte d'accusation, les procureurs américains ont détaillé l'exploit incroyablement complexe Ethereum , dans lequel les attaquants ont ciblé la zone controversée de la « valeur maximale extractible », connue sous le nom de MEV.

AccessTimeIconMay 16, 2024 at 4:48 p.m. UTC
Updated May 17, 2024 at 4:21 p.m. UTC

Ils avaient tout prévu.

Fin 2022, les frères Peraire-Bueno – une vingtaine d'années diplômés du Massachusetts Institute of Technologies qui s'étaient tournés vers la blockchain – se sont lancés dans un effort qui leur a finalement rapporté 25 millions de dollars, dans ONEun des exploits les plus sophistiqués depuis une dizaine d'années. d’exploits Crypto fréquents. Au départ, selon les procureurs américains, ils ont présenté un plan en quatre étapes.

  • Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
    14:25
    Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
  • Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
    00:57
    Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
  • What Does State Inquiry Mean for Ethereum?
    05:25
    What Does State Inquiry Mean for Ethereum?
  • Solana Passes Ethereum on DEX Volume
    01:15
    Solana Passes Ethereum on DEX Volume
  • Il y a d’abord eu « The Bait ». Ensuite, il y a eu "Unblinding the block", suivi de "The Search" et finalement "The Propagation".

    "Dans les mois qui ont suivi, les prévenus ont suivi chaque étape telle que décrite dans leur plan d'exploitation", selon un acte d'accusation .

    Le ministère américain de la Justice a inculpé mercredi deux frères, Anton Peraire-Bueno, 24 ans, et James Peraire-Bueno, 28 ans, pour avoir exploité une vulnérabilité dans un logiciel populaire utilisé par les robots de trading sur la blockchain Ethereum , rapportant environ 25 millions de dollars. gains lors d'un exploit de 12 secondes en avril 2023 .

    Leur père est Jaime Peraire, l'ancien chef du département d'aéronautique et d'astronautique du MIT, a rapporté CNBC .

    Comment tout cela a-t-il fonctionné ?

    L'exploit s'est produit grâce à une vulnérabilité que les frères ont découverte dans MEV-boost, un logiciel utilisé par environ 90 % des validateurs qui gèrent la blockchain, leur permettant de voir les transactions en blocs avant qu'elles ne soient officiellement envoyées aux validateurs.

    MEV, ou valeur maximale extractible , est parfois connue sous le nom de « taxe invisible » que les validateurs et les constructeurs peuvent collecter auprès des utilisateurs en réorganisant ou en insérant des transactions dans un bloc avant qu'elles ne soient ajoutées à la blockchain.

    Parfois, la pratique est comparée au frontrunning sur les Marchés boursiers traditionnels, mais en raison de la difficulté de l'éradiquer complètement, la communauté Ethereum a plus ou moins accepté la pratique, et a simplement essayé d'en minimiser les effets délétères.

    ONEune de ces stratégies d'atténuation consiste à utiliser MEV-Boost, un logiciel utilisé par environ 90 % des validateurs Ethereum . L’idée est que tous les arrivants pourraient gagner du MEV de manière plus équitable.

    Une telle attitude de « c'est comme ça que ça se fait » a été explicitement reconnue par les procureurs dans leur document d'accusation.

    "La falsification de ces propositions MEV-Boost établies, sur lesquelles s'appuient la grande majorité des utilisateurs Ethereum , menace la stabilité et l'intégrité de la blockchain Ethereum pour tous les participants au réseau", selon l'acte d'accusation.

    Bots, chercheurs, relais, bundles et constructeurs

    Sur Ethereum, les utilisateurs soumettent des transactions qui sont ajoutées à un « mempool » – une zone où les transactions sont en attente.

    MEV-boost permet aux "constructeurs de blocs" d'assembler ces transactions mempool à partir du mempool et de les mettre en blocs.

    Ensuite, les robots MEV, ou « chercheurs », examinent le pool de mémoire et évaluent quelles transactions pourraient générer des transactions rentables, et soudoient parfois ces constructeurs de blocs pour qu'ils réorganisent ou insèrent certaines transactions afin de générer des bénéfices supplémentaires. Les validateurs Ethereum récupèrent ensuite ces blocs de MEV. -boostez-les et encrez-les jusqu'à la chaîne, où ils deviennent irréversibles.

    Toutes ces étapes sont généralement exécutées automatiquement par le logiciel en quelques fractions de secondes.

    Dans ce cas, les frères Peraire-Bueno ont ciblé trois robots MEV qui n'avaient T mis en place certains contrôles et ont mis en place 16 validateurs conçus pour attirer les robots.

    Lorsque les chercheurs regroupent les transactions, ils ont une transaction cible, une transaction signée avant et une transaction signée après.

    « Les règles du jeu sont : « Eh bien, je vous donne ce paquet, et le paquet doit s'exécuter de manière atomique », ce qui signifie qu'il ne se déroulera que si les trois transactions sont incluses exactement dans cet ordre, et toute autre chose que cela, c'est cela ne fonctionnera pas », a déclaré Matt Cutler, PDG de Blocknative, une société d'infrastructure blockchain, à CoinDesk dans une interview.

    Parce que les frères ont mis en place des validateurs malveillants, leur intention a toujours été de saisir l’opportunité d’exploiter les robots qui ne disposaient pas de ces contrôles, en séparant ces transactions.

    « Parce que les transactions honeypot étaient très lucratives et que les robots n'avaient T de contrôles en place pour empêcher certaines conditions de se produire, et qu'ils faisaient fondamentalement confiance à l'intégrité du validateur et de l'écosystème MEV-boost, le validateur malveillant a eu accès aux transactions signées qui ont été sécurisés et ils ont ensuite pu manipuler ces transactions signées pour drainer les robots de 25 millions de dollars de fonds », a déclaré Cutler.

    « Fausses signatures »

    Dans ses allégations, le gouvernement a fait tout son possible pour démontrer que les activités – ciblant un point crucial du fonctionnement interne de la blockchain, à un niveau technique même pour les développeurs de blockchain expérimentés – s'écartaient des normes de la communauté et entraient dans le domaine de la fraude. .

    Plus précisément, les frères étaient accusés d'avoir envoyé une « fausse signature » au lieu d'une signature numérique valide à un acteur crucial de la chaîne connue sous le nom de « relais ». Une signature est nécessaire pour révéler le contenu d'un bloc de transactions proposé, y compris tous les bénéfices potentiels contenus dans le lot.

    "Dans ce processus, un relais agit d'une manière similaire à un compte séquestre, qui conserve temporairement les données de transaction autrement privées du bloc proposé jusqu'à ce que le validateur s'engage à publier le bloc sur la blockchain exactement comme ordonné", ont écrit les procureurs. "Le relais ne communiquera pas les transactions au sein du bloc proposé au validateur tant que celui-ci n'aura pas confirmé par une signature numérique qu'il publiera le bloc proposé, tel que structuré par le constructeur, sur la blockchain."

    Sur la base de leurs recherches et de leur planification, ont affirmé les procureurs, les frères « savaient que les informations contenues dans la fausse signature étaient conçues pour tromper le Relay, et l'ont effectivement fait, pour qu'il divulgue prématurément l'intégralité du contenu du blocage proposé aux accusés, y compris le privé. informations sur les transactions", selon l'acte d'accusation.

    Comme le dit Cutler : « Voler, c'est voler, quelles que soient les conditions qui autorisent ce vol ».

    « Ce n'est T parce que la portière de votre voiture est déverrouillée que vous pouvez entrer par effraction dans votre voiture, n'est-ce pas ? » il a dit.

    Ethereum est souvent sensible à certaines pratiques commerciales controversées de MEV, comme les attaques frontales et dites sandwich . Mais de nombreuses personnalités de l’écosystème MEV considèrent l’exploit qui a eu lieu l’année dernière comme un pur vol.

    Taylor Monahan, chef de produit principal chez MetaMask, a écrit sur X que « Oui, si vous volez et blanchissez 25 millions de dollars, vous devriez vous attendre à aller en prison pendant une longue période lmfao. »

    "Cela revient un BIT à voler les voleurs, pourrait-on dire, mais quoi qu'il en soit, il s'agissait clairement d'un exploit, d'une manipulation des règles, d'une manière qui est considérée comme une violation des lois établies de la juridiction, n'est-ce pas", a déclaré Cutler.

    Presque pour souligner ce point, le gouvernement a allégué que dans les semaines qui ont suivi l'exploit, Anton Peraire-Bueno « a recherché en ligne, entre autres, les « meilleurs avocats en Crypto » , « combien de temps dure notre statue [sic] de limitations », « statut de fraude électronique / statut de fraude électronique [sic] de limitations », « base de données d'adresses frauduleuses Ethereum » et « statut de limitation du blanchiment d'argent [sic] ».

    L’accusation a également noté que le lendemain de l’exploit, James Peraire-Bueno avait envoyé un courrier électronique à un représentant de la banque demandant « un coffre-fort suffisamment grand pour contenir un ordinateur portable ».

    Édité par Bradley Keoun.

    Disclosure

    Veuillez noter que notre politique de confidentialité, conditions d'utilisation, cookies, et ne pas vendre mes informations personnelles a été mise à jour.

    CoinDesk est un primé média qui couvre l'industrie de la cryptomonnaie. Ses journalistes respectent un ensemble strict de politiques éditoriales. En novembre 2023, CoinDesk a été acquis par le groupe Bullish, propriétaire de Bullish, une bourse d'actifs numériques réglementée. Le groupe Bullish est majoritairement détenu par Block.one; les deux sociétés ont des intérêts dans diverses entreprises de blockchain et d'actifs numériques ainsi que des avoirs importants en actifs numériques, y compris le bitcoin. CoinDesk opère en tant que filiale indépendante avec un comité éditorial pour protéger l'indépendance journalistique. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir des options dans le groupe Bullish dans le cadre de leur rémunération.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.