Lo que la primera demanda MEV del Departamento de Justicia significa para Ethereum

El Departamento de Justicia de Estados Unidos acusó a dos hermanos de orquestar un ataque a los bots comerciales de Ethereum , cargándoloscon conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero. En esencia, los hermanos encontraron una forma de atacar a los bots que se adelantaban a las transacciones en un proceso llamado valor máximo extraíble o MEV, que se refiere a la cantidad de dinero que se puede extraer del proceso de producción de bloques al ordenar transacciones.

Nota: Las opiniones expresadas en esta columna son las del autor y no necesariamente reflejan las de CoinDesk, Inc. o sus propietarios y afiliados. Este es un extracto del boletín The Node, un resumen diario de las noticias Cripto más importantes en CoinDesk y más allá. Puede suscribirse para recibir la versión completa Boletin informativo aquí.

El MEV, que en sí mismo es controvertido, puede ser un juego muy lucrativo dominado por bots automatizados que a menudo se produce a expensas de los usuarios de la cadena de bloques, lo que en parte explica por qué tantos miembros de la comunidad Cripto se han apresurado a denunciar la denuncia del Departamento de Justicia. Sin embargo, no se trata de una situación como la de Robinhood, donde dos hermanos, Anton y James Peraire-Bueno, de Bedford, Massachusetts, robaban a los ricos para dárselo a los pobres.

Según la presentación del Departamento de Justicia, los hermanos obtuvieron aproximadamente 25 millones de dólares en al menos ocho transacciones separadas en lo que, según el Departamento de Justicia, fue una trama altamente orquestada y premeditada. Crearon empresas fantasma y buscaron formas de blanquear fondos de manera segura para evitar ser detectados. La denuncia, sumamente técnica, detalla el proceso mediante el cual se produjo la explotación, que el Departamento de Justicia llama "la primera de su tipo".

“Usaron una falla en el boost de MEV para enviar firmas no válidas a los paquetes de vista previa. Eso les da una ventaja injusta a través de un exploit”, dijo Hudson Jameson, ex empleado de la Fundación Ethereum y Flashbots , a CoinDesk en una entrevista. Jameson agregó que los hermanos Peraire-Bueno también estaban ejecutando su propio validador mientras extraían MEV, lo que viola una especie de acuerdo de caballeros en los círculos de MEV.

“No tenemos conocimiento de que ONE más en el ecosistema MEV estuviera haciendo ambas cosas a la vez”, añadió. “Hicieron algo más que cumplir con las reglas codificadas y de promesas de meñique de la extracción MEV”.

“No es una historia de Robin Hood, ya que no devolvieron el dinero a las personas de quienes los MEVers lo extrajeron”, dijo un investigador seudónimo. Banteg dicho.

En un nivel más técnico, los hermanos pudieron explotar un código abierto creado por la empresa Flashbots de MEV llamado mev-boost que les dio una visión desigual de cómo los bots de MEV ordenaban las transacciones. (Mev-boost es un protocolo de código abierto que permite que diferentes actores compitan para “construir” los bloques más valiosos ordenando transacciones).

“Tener acceso al cuerpo del bloque le permitió al proponente malicioso extraer transacciones del bloque robado y usarlas en su propio bloque, donde podría explotar esas transacciones. En particular, el proponente malicioso construyó su propio bloque que rompió los sándwiches de los bots sándwich y, de hecho, robó su dinero”, según un artículo de Flashbots.autopsiaen 2023.

En particular, y como elemento central del caso del Departamento de Justicia, los hermanos encontraron una forma de firmar transacciones falsas para ejecutar el plan. “Esta firma falsa fue diseñada para engañar, y lo hizo, al Relay para que divulgara prematuramente el contenido del bloque propuesto a los acusados, incluida la información de transacciones privadas”, se lee en el documento.

“Creo que la parte del encabezado no válido será la aguja sobre la que se equilibrará todo esto”, dijo un investigador de Cripto que pidió permanecer anónimo.

“Creo que la acusación indica eso y, por lo tanto, puede ser realmente algo bueno que SDNY sea muy experto en tecnología en esto y haya expuesto claramente dónde se equivocó e hizo alusión a la inevitabilidad de MEV en las cadenas de bloques”, dijo Jameson.

Otros también han notado la sofisticación técnica del argumento del Departamento de Justicia, que parece ser menos una acusación contra MEV o Ethereum en sí mismo que un intento de obtener ganancias mediante la obtención injusta de información.

“Si esperas que Ethereum siempre sea un ‘bosque oscuro’ donde los depredadores de la cadena compiten entre sí por oportunidades de arbitraje, entonces probablemente no te guste esta acusación”, dijo el asesor general de Consensys, Bill Hughes, a CoinDesk en una entrevista. “Afortunadamente, creo que solo hay unos pocos que realmente son así. Si prefieres que se limite el comportamiento depredador como este, que es la gran mayoría, entonces es probable que sientas lo contrario”.

Ver también:Ethereum tiene guardianes (por una buena razón) | Opinión

“Toda la preparación de los acusados para el ataque y sus torpes intentos de ocultar sus huellas después, incluidas extensas búsquedas incriminatorias en Google, sólo ayudan al gobierno a demostrar que tenían la intención de robar. Todas esas pruebas se verán muy mal ante un jurado. Sospecho que se declararán culpables en algún momento”, añadió.

Sin embargo, otros siguen convencidos de que explotar los bots MEV diseñados para reordenar las transacciones es un juego limpio. “Es un poco difícil simpatizar con los bots MEV y los constructores de bloques que son jodidos por los proponentes de bloques, exactamente de la misma manera que están jodiendo a los usuarios finales”, dijo el investigador anónimo.

Por su parte, Jameson dijo que el MEV es algo que la comunidad Ethereum debería trabajar para minimizar en Ethereum, pero que es un problema difícil de resolver. Por ahora, el proceso es "inevitable".

“Hasta que se pueda eliminar, estudiémoslo. Iluminémoslo. Minimicémoslo. Y ya que existe, hagámoslo lo más abierto posible para que cualquiera pueda participar con las mismas reglas”, dijo.

Si hay algún aspecto positivo, es que el equipo de Flashbots logró reparar el error que permitió el ataque con bastante rapidez, dijo el profesor de Cornell Tech Ari Juels.

“No hay consecuencias duraderas”, añadió. “Por supuesto, hay una ironía en lo que ocurrió: un ladrón robando dinero a robots de sándwich, que a su vez explotan a los usuarios en opinión de muchos miembros de la comunidad”.