Як брати Массачусетського технологічного інституту нібито обдурили шкідливу, але прийняту практику Ethereum на 25 мільйонів доларів

Спочатку з'явилася "Приманка". В обвинувальному акті прокурори США детально описали неймовірно складний експлойт Ethereum , у якому зловмисники атакували суперечливу область «максимальної видобутої цінності», відому як MEV.

AccessTimeIconMay 16, 2024 at 4:48 p.m. UTC
Updated May 17, 2024 at 4:21 p.m. UTC

Вони все спланували.

Наприкінці 2022 року брати Перейре-Буено – двадцятирічні випускники Массачусетського Технології інституту, які звернули увагу на блокчейн – розпочали роботу, яка зрештою принесла їм 25 мільйонів доларів, що стало ONE з найскладніших експлойтів за останні десять років. частих Крипто . На початку, за словами прокурорів США, вони окреслили план із чотирьох кроків.

  • Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
    14:25
    Crypto Is 'Waking Up' to Real World Assets: Securitize CEO
  • Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
    00:57
    Bringing Real World Assets on Chain Makes Them 'More Productive,' Securitize CEO Says
  • What Does State Inquiry Mean for Ethereum?
    05:25
    What Does State Inquiry Mean for Ethereum?
  • Solana Passes Ethereum on DEX Volume
    01:15
    Solana Passes Ethereum on DEX Volume
  • Спочатку була «Приманка». Потім було «Розкриття блоку», потім «Пошук» і, зрештою, «Поширення».

    «Протягом наступних місяців обвинувачені виконували кожен етап, як зазначено в їхньому плані використання», - йдеться в обвинувальному висновку .

    Міністерство юстиції США в середу висунуло звинувачення двом братам, 24-річному Антону Перейре-Буено та 28-річному Джеймсу Перейр-Буено, за використання вразливості в популярній програмі, що використовується торговими ботами в блокчейні Ethereum , в результаті чого вони отримали приблизно 25 мільйонів доларів США. здобутки під час 12-секундного експлойту в квітні 2023 року .

    Їхній батько — Хайме Перейр, колишній керівник відділу аеронавтики та астронавтики Массачусетського технологічного інституту, повідомляє CNBC .

    Як це все працювало?

    Експлойт стався завдяки вразливості, яку брати виявили в MEV-boost, програмному забезпеченні, яке використовується приблизно 90% валідаторів, які запускають блокчейн, що дозволяє їм бачити транзакції в блоках, перш ніж їх офіційно відправляють валідаторам.

    MEV, або максимальне видобуте значення , іноді називають «невидимим податком», який валідатори та розробники можуть стягувати з користувачів, змінюючи порядок або вставляючи транзакції в блок, перш ніж вони будуть додані до блокчейну.

    Іноді цю практику порівнюють із лідерством на традиційних фондових Ринки, але через труднощі з її повним викоріненням спільнота Ethereum більш-менш прийняла цю практику та просто намагалася мінімізувати згубні наслідки.

    ONE з таких стратегій є використання MEV-Boost, програмного забезпечення , яке використовують приблизно 90% валідаторів Ethereum . Ідея полягає в тому, щоб усі бажаючі могли заробляти MEV більш справедливо.

    Прокуратура чітко визнала таку позицію «ось як це робиться» у своєму обвинуваченні.

    «Втручання в ці встановлені пропозиції MEV-Boost, на які покладається переважна більшість користувачів Ethereum , загрожує стабільності та цілісності блокчейну Ethereum для всіх учасників мережі», — йдеться в обвинуваченні.

    Боти, шукачі, реле, пакети та конструктори

    В Ethereum користувачі надсилають транзакції, які додаються до «mempool» – області, де транзакції знаходяться в шаблоні утримання.

    MEV-boost дозволяє «конструкторам блоків» збирати ці транзакції mempool з mempool і поміщати їх у блоки.

    Потім боти MEV, або «шукачі», дивляться в mempool і оцінюють, які транзакції можуть зробити прибутковими угодами, а іноді підкуповують тих, хто створює блоки, щоб вони переставили або вставили певні транзакції, щоб вичавити додаткові прибутки. Потім валідатори Ethereum беруть ці блоки з MEV - підсилюйте та вписуйте їх у ланцюг, де вони стають незворотними.

    Усі ці кроки зазвичай виконуються програмним забезпеченням автоматично за частки секунд.

    У цьому випадку брати Перейре-Буено зробили націлювання на трьох ботів MEV, які T мали певних перевірок, і встановили 16 валідаторів, призначених для спонукання ботів.

    Коли шукачі об’єднують транзакції разом, вони мають цільову транзакцію, підписану транзакцію перед нею та підписану транзакцію після.

    «Правила гри такі: «Ну, я даю вам цей пакет, і пакет має виконуватися атомарно», тобто це буде виконано, лише якщо всі три транзакції включені саме в такому порядку, і будь-яке інше, крім цього, це не працюватиме», — сказав в інтерв’ю CoinDesk Метт Катлер, генеральний директор Blocknative, фірми, що розробляє інфраструктуру блокчейну.

    Оскільки брати встановили зловмисні валідатори, їхній намір завжди полягав у тому, щоб скористатися можливістю використовувати ботів, які не мали цих перевірок, розриваючи ці транзакції.

    «Оскільки транзакції honeypot були дуже прибутковими, а боти T мали перевірок, щоб запобігти виникненню певних умов, і вони принципово довіряли цілісності валідатора та екосистеми MEV-boost, зловмисний валідатор отримав доступ до підписаних транзакцій, які були захищені, а потім вони змогли маніпулювати цими підписаними транзакціями, щоб вичерпати з ботів 25 мільйонів доларів», — сказав Катлер.

    «Фальшиві підписи»

    У своїх звинуваченнях уряд зробив усе можливе, щоб продемонструвати, що діяльність, спрямована на важливий момент внутрішньої роботи блокчейну на технічному рівні навіть для досвідчених розробників блокчейну, відхиляється від норм спільноти та переходить у сферу шахрайства. .

    Зокрема, братів звинуватили в надсиланні «фальшивого підпису» замість дійсного цифрового підпису ключовому гравцеві в ланцюжку, відомому як «ретранслятор». Підпис потрібен, щоб розкрити вміст запропонованого блоку транзакцій, включаючи всі потенційні прибутки, що містяться в пакеті.

    «У цьому процесі реле діє подібно до рахунку умовного депонування, який тимчасово зберігає приватні дані транзакції пропонованого блоку, доки валідатор не зобов’яжеться опублікувати блок у блокчейні точно так, як було наказано», — написали прокурори. «Реле не передаватиме транзакції в межах запропонованого блоку валідатору, доки валідатор не підтвердить за допомогою цифрового підпису, що він опублікує запропонований блок, структурований розробником, у блокчейні».

    Прокуратура стверджувала, що на підставі свого дослідження та планування брати «знали, що інформація, яка міститься у фальшивому підписі, була розроблена для того, щоб змусити Relay передчасно оприлюднити повний вміст запропонованого блоку відповідачам, включаючи приватні відомості про трансакцію», - йдеться в обвинуваченні.

    Як сказав Катлер, «Крадіжка є крадіжкою, незалежно від умов, які дозволяють цю крадіжку».

    «Те, що двері вашої машини незамкнені, T означає, що можна зламати вашу машину, чи не так?» він сказав.

    Ethereum часто вразливий до деяких суперечливих практик торгівлі MEV, як-от атак на фронті та так званих сендвіч-атак . Але багато провідних діячів екосистеми MEV вважають експлойт, який стався минулого року, чистою крадіжкою.

    Тейлор Монахан, провідний менеджер із продуктів у MetaMask, написав на X , що «так, якщо ви вкрадете та відмиєте 25 мільйонів доларів, ви повинні очікувати, що ви потрапите у в’язницю на тривалий термін lmfao».

    «Можна сказати, що це BIT пограбування грабіжників, але, незважаючи на це, це явно був експлойт, маніпулювання наборами правил у спосіб, який вважається порушенням встановлених законів юрисдикції, вірно», — сказав Катлер.

    Майже для того, щоб підкреслити суть цього, уряд стверджував, що протягом кількох тижнів після експлойту Антон Перейре-Буено «шукав в Інтернеті, серед іншого, «найкращих Крипто» , «як довго ми статуя [sic] обмежень», « статут про шахрайство через електронну пошту / статут про шахрайство з дротів [sic]», «база даних шахрайських адрес Ethereum » і «статут про відмивання грошей [sic]».

    Обвинувачення також зазначило, що наступного дня після експлойту Джеймс Перейр-Буено надіслав електронного листа представнику банку з проханням «надати сейф, достатньо великий, щоб у нього помістився ноутбук».

    Відредаговано Bradley Keoun.

    Disclosure

    Зверніть увагу, що наша політика конфіденційності, умови використання, файли cookie, та заборона на продаж своїх персональних даних було оновлено.

    CoinDesk - це відзначений нагородами засіб масової інформації, який висвітлює криптовалютну індустрію. Журналісти видання дотримуються суворої редакційної політики. У листопаді 2023 року, CoinDesk придбала група Bullish, власник регульованої біржі цифрових активів Bullish, Мажоритарним власником Bullish Group є Block.one; обидві компанії мають інтереси в різних бізнесах, пов'язаних з блокчейном і цифровими активами, а також значні володіння цифровими активами, включаючи біткойн. CoinDesk працює як незалежний підрозділ з редакційним комітетом, який захищає журналістську незалежність. Співробітники CoinDesk, включаючи журналістів, можуть отримувати опціони в групі Bullish як частину своєї компенсації.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.