Como os irmãos do MIT supostamente enganaram uma prática Ethereum nociva, mas aceita, por US$ 25 milhões

Primeiro veio "A Isca". Numa acusação, os procuradores dos EUA detalharam a exploração incrivelmente complicada do Ethereum – na qual os atacantes visaram a controversa área de “valor extraível máximo”, conhecida como MEV.

AccessTimeIconMay 16, 2024 at 4:48 p.m. UTC
Updated May 17, 2024 at 4:20 p.m. UTC

Eles tinham tudo planejado.

No final de 2022, os irmãos Peraire-Bueno – graduados de vinte e poucos anos do Instituto de Tecnologia de Massachusetts que estavam de olho no blockchain – embarcaram em um esforço que lhes rendeu US$ 25 milhões, em uma das explorações mais sofisticadas em uma década ou mais. de explorações Cripto frequentes. No início, segundo os procuradores dos EUA, eles delinearam um plano de quatro etapas.

  • Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
    14:25
    Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
  • Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
    00:57
    Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
  • What Does State Inquiry Mean for Ethereum?
    05:25
    What Does State Inquiry Mean for Ethereum?
  • Solana Passes Ethereum on DEX Volume
    01:15
    Solana Passes Ethereum on DEX Volume
  • Primeiro houve "A Isca". Depois houve "Revelando o bloco", seguido de "A busca" e, por fim, "A propagação".

    “Nos meses que se seguiram, os réus seguiram cada etapa conforme descrito em seu Plano de Exploração”, segundo uma acusação .

    O Departamento de Justiça dos EUA acusou na quarta-feira dois irmãos, Anton Peraire-Bueno, 24, e James Peraire-Bueno, 28, por explorarem uma vulnerabilidade em um programa de software popular usado por bots de negociação na blockchain Ethereum , arrecadando cerca de US$ 25 milhões em lucros. ganhos durante uma exploração de 12 segundos em abril de 2023 .

    O pai deles é Jaime Peraire, ex-chefe do departamento de aeronáutica e astronáutica do MIT, informou a CNBC .

    Como tudo funcionou?

    A exploração aconteceu graças a uma vulnerabilidade que os irmãos descobriram no MEV-boost, software usado por cerca de 90% dos validadores que executam o blockchain, permitindo-lhes ver as transações em blocos antes de serem oficialmente enviadas aos validadores.

    MEV, ou valor extraível máximo , às vezes é conhecido como um “imposto invisível” que validadores e construtores podem cobrar dos usuários reordenando ou inserindo transações em um bloco antes de serem adicionadas ao blockchain.

    Às vezes a prática é comparada com o frontrunning nos Mercados de ações tradicionais, mas devido à dificuldade de erradicá-la completamente, a comunidade Ethereum aceitou mais ou menos a prática, e simplesmente tentou minimizar os efeitos deletérios.

    Uma dessas estratégias de mitigação é através do uso do MEV-Boost, um programa de software usado por cerca de 90% dos validadores Ethereum . A ideia é que todos os participantes possam ganhar MEV de forma mais equitativa.

    Esta atitude do tipo “é assim que se faz” foi explicitamente reconhecida pelos procuradores no seu documento de acusação.

    “A adulteração dessas propostas MEV-Boost estabelecidas, nas quais a grande maioria dos usuários do Ethereum confia, ameaça a estabilidade e a integridade do blockchain Ethereum para todos os participantes da rede”, de acordo com a acusação.

    Bots, pesquisadores, retransmissores, pacotes e construtores

    No Ethereum, os usuários enviam transações que são adicionadas a um “mempool” – uma área onde as transações estão em espera.

    O MEV-boost permite que os "construtores de blocos" montem essas transações do mempool e as coloquem em blocos.

    Em seguida, os bots MEV, ou "pesquisadores", examinam o mempool e avaliam quais transações podem gerar negociações lucrativas e, às vezes, subornam esses construtores de blocos para reorganizar ou inserir certas transações para extrair alguns lucros extras. Os validadores Ethereum então pegam esses blocos do MEV -boost e tinta-los para a cadeia, onde se tornam irreversíveis.

    Todas essas etapas são normalmente executadas automaticamente pelo software em frações de segundos.

    O que os irmãos Peraire-Bueno fizeram neste caso foi mirar em três bots MEV que T tinham certas verificações em vigor e configurar 16 validadores projetados para atrair os bots.

    Quando os pesquisadores agrupam as transações, eles têm uma transação alvo, uma transação assinada antes dela e uma transação assinada depois.

    “As regras do jogo são: 'Bem, eu lhe dou este pacote, e o pacote tem que ser executado atomicamente', o que significa que só será executado se todas as três transações forem incluídas exatamente nesta ordem, e qualquer outra coisa além disso, é não vai funcionar”, disse Matt Cutler, CEO da Blocknative, uma empresa de infraestrutura blockchain, à CoinDesk em uma entrevista.

    Como os irmãos criaram validadores maliciosos, a sua intenção foi sempre aproveitar a oportunidade para explorar os bots que não tinham essas verificações, desmontando essas transações.

    “Como as transações do honeypot eram muito lucrativas e os bots T tinham verificações para evitar que certas condições acontecessem, e eles confiavam fundamentalmente na integridade do validador e do ecossistema de reforço de MEV, o validador malicioso teve acesso a transações assinadas que foram protegidos e eles foram capazes de manipular essas transações assinadas para drenar US$ 25 milhões em fundos dos bots”, disse Cutler.

    ‘Assinaturas falsas’

    Nas suas alegações, o governo fez de tudo para demonstrar que as atividades – visando um momento crucial do funcionamento interno da blockchain, a um nível que é técnico mesmo para desenvolvedores experientes de blockchain – divergiram das normas da comunidade e entraram no domínio da fraude. .

    Especificamente, os irmãos foram acusados ​​de enviar uma “assinatura falsa” em vez de uma assinatura digital válida para um participante crucial na cadeia conhecida como “retransmissão”. É necessária uma assinatura para revelar o conteúdo de um bloco de transações proposto – incluindo todos os lucros potenciais contidos no pacote.

    “Neste processo, um relé atua de maneira semelhante a uma conta de garantia, que mantém temporariamente os dados de transação privados do bloco proposto até que o validador se comprometa a publicar o bloco no blockchain exatamente como ordenado”, escreveram os promotores. “A retransmissão não liberará as transações dentro do bloco proposto para o validador até que o validador tenha confirmado por meio de uma assinatura digital que publicará o bloco proposto, conforme estruturado pelo construtor, no blockchain.”

    Com base em sua pesquisa e planejamento, alegaram os promotores, os irmãos "sabiam que a informação contida na assinatura falsa foi projetada para enganar o Relay, e o fez, para liberar prematuramente todo o conteúdo do bloco proposto aos réus, incluindo os privados informações de transação", de acordo com a acusação.

    Como disse Cutler: “Roubar é roubar, independentemente dos termos que permitem esse roubo”.

    “Só porque a porta do seu carro está destrancada, T significa que não há problema em arrombar seu carro, certo?” ele disse.

    Ethereum é frequentemente suscetível a algumas práticas comerciais controversas de MEV, como front-running e os chamados ataques sanduíche . Mas muitas figuras importantes do ecossistema MEV consideram a exploração ocorrida no ano passado como puro roubo.

    Taylor Monahan, gerente de produto líder da MetaMask, escreveu no X que “Sim, se você roubar e lavar US$ 25 milhões de dólares, deverá esperar um longo tempo na prisão, lmfao”.

    “É um BIT roubar os ladrões, você poderia dizer, mas independentemente disso, foi claramente uma exploração, uma manipulação de conjuntos de regras, de uma maneira que é vista como uma violação das leis estabelecidas da jurisdição, certo”, disse Cutler.

    Quase para enfatizar o ponto, o governo alegou que nas semanas seguintes à exploração, Anton Peraire-Bueno “pesquisou on-line, entre outras coisas, ‘os principais advogados de Cripto ’, ‘quanto tempo é a nossa estátua [sic] de limitações’”. estatuto de fraude eletrônica / estatuto de fraude eletrônica [sic] de limitações,' 'banco de dados de endereços Ethereum fraudulento' e 'estátua de lavagem de dinheiro [sic] de limitações.'"

    A promotoria também observou que, no dia seguinte à exploração, James Peraire-Bueno enviou um e-mail a um representante do banco pedindo “um cofre grande o suficiente para acomodar um laptop”.

    Editado por Bradley Keoun.

    Disclosure

    Observe que nossa política de privacidade, termos de uso, cookies, e não venda minhas informações pessoais foi atualizada.

    CoinDesk é uma premiada plataforma de mídia que cobre a indústria de criptomoedas. Seus jornalistas obedecem a um conjunto rigoroso de políticas editoriais. Em Novembro de 2023, CoinDesk foi adquirida pelo grupo Bullish, proprietário da Bullish, uma bolsa de ativos digitais institucional e regulamentada. O grupo Bullish é majoritariamente de propriedade de Block.one; ambas empresas têm interesses em uma variedade de negócios de blockchain e ativos digitais e participações significativas de ativos digitais, incluindo bitcoin. CoinDesk opera como uma subsidiária independente com um comitê editorial para proteger a independência jornalística. Os funcionários da CoinDesk, incluindo jornalistas, podem receber opções no grupo Bullish como parte de sua remuneração.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.