Как братья из MIT обманули вредную, но признанную практику Ethereum на 25 миллионов долларов

Сначала появилась «Наживка». В обвинительном заключении прокуроры США подробно описали невероятно сложный эксплойт Ethereum , в ходе которого злоумышленники нацелились на спорную область «максимальной извлекаемой ценности», известную как MEV.

AccessTimeIconMay 16, 2024 at 4:48 p.m. UTC
Updated May 17, 2024 at 4:22 p.m. UTC

У них все было спланировано.

В конце 2022 года братья Перайр-Буэно – двадцатилетние выпускники Массачусетского Технологии института, которые обратили внимание на блокчейн – предприняли попытку, которая в конечном итоге принесла им 25 миллионов долларов, что стало ONE из самых изощренных подвигов за последнее десятилетие или около того. частых Криптo . Вначале, по словам прокуроров США, они наметили план из четырех шагов.

  • Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
    14:25
    Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
  • Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
    00:57
    Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
  • What Does State Inquiry Mean for Ethereum?
    05:25
    What Does State Inquiry Mean for Ethereum?
  • Solana Passes Ethereum on DEX Volume
    01:15
    Solana Passes Ethereum on DEX Volume
  • Сначала была «Наживка». Затем было «Разоблачение блока», за ним последовал «Поиск» и, наконец, «Распространение».

    «В последующие месяцы обвиняемые следовали каждому этапу, как указано в их плане действий», — говорится в обвинительном заключении .

    Министерство юстиции США в среду обвинило двух братьев, Антона Перайра-Буэно, 24 года, и Джеймса Перайра-Буэно, 28 лет, в использовании уязвимости в популярной программе, используемой торговыми ботами в блокчейне Ethereum , что принесло около 25 миллионов долларов США. прибыли во время 12-секундного эксплойта в апреле 2023 года .

    Их отец — Хайме Перайр, бывший глава факультета аэронавтики и астронавтики Массачусетского технологического института, сообщает CNBC .

    Как все это работало?

    Эксплойт произошел благодаря уязвимости, которую братья обнаружили в MEV-boost — программном обеспечении, используемом примерно 90% валидаторов, управляющих блокчейном, которое позволяет им видеть транзакции в блоках до того, как они будут официально отправлены валидаторам.

    MEV, или максимальная извлекаемая ценность , иногда называют «невидимым налогом», который валидаторы и разработчики могут взимать с пользователей путем изменения порядка или вставки транзакций в блок перед их добавлением в блокчейн.

    Иногда эту практику сравнивают с опережением на традиционных фондовых Рынки, но из-за сложности ее полного искоренения сообщество Ethereum более или менее приняло эту практику и просто попыталось минимизировать вредные последствия.

    ONE из таких стратегий смягчения последствий является использование MEV-Boost, программного обеспечения , используемого примерно 90% валидаторов Ethereum . Идея состоит в том, чтобы все желающие могли зарабатывать MEV более справедливо.

    Такое отношение «именно так и сделано» было прямо признано прокурорами в их обвинительном документе.

    «Вмешательство в эти устоявшиеся предложения MEV-Boost, на которые полагаются подавляющее большинство пользователей Ethereum , угрожает стабильности и целостности блокчейна Ethereum для всех участников сети», — говорится в обвинительном заключении.

    Боты, поисковики, ретрансляторы, бандлы и сборщики

    В Ethereum пользователи отправляют транзакции, которые добавляются в «мемпул» — область, где транзакции находятся в режиме ожидания.

    MEV-boost позволяет «строителям блоков» собирать транзакции мемпула из мемпула и помещать их в блоки.

    Затем боты MEV, или «поисковики», просматривают мемпул и оценивают, какие транзакции могут привести к прибыльным сделкам, а иногда подкупают этих создателей блоков, чтобы они перестроили или вставили определенные транзакции, чтобы получить дополнительную прибыль. Затем валидаторы Ethereum забирают эти блоки из MEV. -ускорить и записать их в цепочку, где они станут необратимыми.

    Все эти шаги обычно выполняются программным обеспечением автоматически за доли секунды.

    В этом случае братья Перайр-Буэно нацелились на трех ботов MEV, у которых T было определенных проверок, и установили 16 валидаторов, предназначенных для привлечения ботов.

    Когда поисковики объединяют транзакции, у них есть целевая транзакция, подписанная транзакция до нее и подписанная транзакция после.

    «Правила игры таковы: «Ну, я даю вам этот пакет, и этот пакет должен выполняться атомарно», то есть все пройдет только в том случае, если все три транзакции включены именно в этом порядке, а все остальное, кроме этого, не будет работать», — сказал CoinDesk в интервью CoinDesk Мэтт Катлер, генеральный директор Blocknative, компании, занимающейся инфраструктурой блокчейнов.

    Поскольку братья установили вредоносные валидаторы, их намерением всегда было воспользоваться возможностью использовать ботов, у которых не было таких проверок, путем разрыва этих транзакций.

    «Поскольку транзакции-приманки были очень прибыльными, а у ботов T было проверок, предотвращающих возникновение определенных условий, и они фундаментально доверяли целостности валидатора и экосистемы MEV-boost, злонамеренный валидатор получил доступ к подписанным транзакциям, которые были защищены, и затем они смогли манипулировать этими подписанными транзакциями, чтобы лишить ботов 25 миллионов долларов средств», — сказал Катлер.

    «Ложные подписи»

    В своих обвинениях правительство изо всех сил старалось продемонстрировать, что действия, направленные на решающий момент внутренней работы блокчейна, на уровне, который является техническим даже для опытных разработчиков блокчейнов, отклоняются от норм сообщества и попадают в сферу мошенничества. .

    В частности, братьев обвинили в отправке «фальшивой подписи» вместо действительной цифровой подписи важнейшему игроку в цепочке, известной как «реле». Подпись необходима для раскрытия содержимого предлагаемого блока транзакций, включая всю потенциальную прибыль, содержащуюся внутри пакета.

    «В этом процессе ретранслятор действует аналогично депозитному счету, который временно сохраняет конфиденциальные данные транзакции предлагаемого блока до тех пор, пока валидатор не обязуется опубликовать блок в блокчейне в точности так, как было приказано», — написали прокуроры. «Ретранслятор не будет передавать транзакции внутри предложенного блока валидатору до тех пор, пока валидатор не подтвердит с помощью цифровой подписи, что он опубликует предложенный блок, структурированный разработчиком, в блокчейн».

    Прокуроры утверждали, что на основании своих исследований и планирования братья «знали, что информация, содержащаяся в фальшивой подписи, была создана для того, чтобы обманом заставить Relay преждевременно раскрыть полное содержание предложенного блока ответчикам, включая частную информацию». Информация о транзакциях", - говорится в обвинительном заключении.

    Как выразился Катлер: «Воровство — это воровство, независимо от условий, которые позволяют это воровство».

    «То, что дверь вашей машины не заперта, T означает, что в нее можно вломиться, верно?» он сказал.

    Ethereum часто подвержен некоторым спорным торговым практикам MEV, таким как опережающие атаки и так называемые сэндвич-атаки . Однако многие ведущие деятели экосистемы MEV рассматривают произошедшую в прошлом году эксплойт как чистую кражу.

    Тейлор Монахан, ведущий менеджер по продукту MetaMask, написал на X : «Да, если вы украдете и отмоете 25 миллионов долларов, вам следует ожидать длительного тюремного заключения».

    «Можно сказать, что это BIT ограбление грабителей, но, несмотря на это, это явно был подвиг, манипуляция набором правил, что считается нарушением установленных законов юрисдикции, верно», — сказал Катлер.

    Почти для того, чтобы подчеркнуть эту мысль, правительство заявило, что в течение нескольких недель после эксплойта Антон Перайр-Буэно «искал в Интернете, среди прочего, «лучших юристов по Криптo» , «как долго мы будем стоять [sic] в ограничениях» закон о мошенничестве с использованием электронных средств связи / закон о мошенничестве с использованием электронных средств [так в оригинале]», «база данных мошеннических адресов Ethereum » и «статут об ограничениях по отмыванию денег [так в оригинале]».

    Обвинение также отметило, что на следующий день после взлома Джеймс Перайр-Буэно отправил электронное письмо представителю банка с просьбой «предоставить сейф, достаточно большой, чтобы вместить ноутбук».

    Редактор Bradley Keoun.

    Disclosure

    Обратите внимание, что наша политика конфиденциальности, правила пользования, файлы cookie, и запрет на продажу моих персональных данных была обновлена.

    CoinDesk - это удостоенное наград медиа-издание, освещающее криптовалютную индустрию. Его журналисты придерживаются строгого набора редакционных политик. В ноябре 2023 года, CoinDesk была приобретена группой Bullish, владельцем регулируемой биржей цифровых активов Bullish, Группа Bullish принадлежит в основном Block.one; обе компании имеют интересы в различных бизнесах, связанных с блокчейном и цифровыми активами, а также значительные пакеты цифровых активов, включая биткоин. CoinDesk работает как независимое дочернее предприятие с редакционным комитетом, защищающим журналистскую независимость. Сотрудники CoinDesk, включая журналистов, могут получать опционы в группе Bullish в качестве части их компенсации.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.