Mga Kapatid na Inakusahan ng $25M Ethereum Exploit habang Ibinunyag ng US ang Mga Singil sa Panloloko

Dalawang magkapatid na lalaki ang inaresto ng US Department of Justice dahil sa pag-atake sa Ethereum blockchain at pagnanakaw ng $25 milyon ng Cryptocurrency sa loob ng 12 segundong pagsasamantala, ayon sa isang hindi selyado ang demanda noong Miyerkules.

Ang sakdal ay kinasuhan sina Anton Peraire-Bueno, 24, ng Boston, at James Pepaire-Bueno, 28, ng New York, na may sabwatan na gumawa ng wire fraud, wire fraud at conspiracy to commit money laundering.

Ang mga singil ay makabuluhan dahil kinakatawan ng mga ito ang isang unang-of-its-kind na kriminal na aksyon mula sa gobyerno ng U.S. na may kaugnayan sa kontrobersyal na kasanayan ng MEV, o pinakamaraming na-extract na halaga, kung saan ang mga operator ng Ethereum (at mga katulad na blockchain) ay nagpi-preview ng mga paparating na transaksyon mula sa mga user upang makakuha ng dagdag na kita para sa kanilang sarili. Ang gobyerno ay nagmumungkahi sa sakdal na ang mismong pag-iral ng MEV ay naglalarawan kung paano ang Ethereum mismo ay isang mahinang sistema.

"Tinatawag niya ang scheme ng mga nasasakdal sa mismong integridad ng blockchain na pinag-uusapan," sabi ni Damian Williams, US Attorney para sa Southern District ng New York, sa isang press release.

Ano ang MEV-Boost?

Ayon sa akusasyon noong Miyerkules, sinamantala ng magkapatid na Pepaire-Bueno ang MEV-boost, isang MEV software na ginagamit ng karamihan sa mga validator na nagpapatakbo ng Ethereum blockchain.

Ang sakdal ay nagtuturo sa kung paano gumagana ang Ethereum , na itinatampok ang mekanismo ng pinagkasunduan sa staking at ang papel ng mga validator bilang mga kalahok na nagse-secure sa network.

Read More: Ano ang MEV, aka Maximal Extractable Value?

Kapag ang mga user ay nagsumite ng mga transaksyon sa Ethereum, ang mga transaksyong iyon ay hindi kaagad isusulat sa ledger ng blockchain. Sa halip, idinaragdag ang mga ito sa isang "mempool" – isang waiting area para sa iba pang mga transaksyong hindi pa napoproseso.

Hinahayaan ng MEV-boost ang "block builders" na tipunin ang mga transaksyong mempool sa mga opisyal na bloke. Ang mga MEV bot na tinatawag na "mga naghahanap" ay nagsusumikap sa mempool para sa kumikitang mga pagkakataon sa pangangalakal at kung minsan ay "susuhol" sa mga tagabuo upang magpasok o mag-order muli ng mga transaksyon sa paraang makakakuha sila ng karagdagang kita. (Ang "mga diskarte sa MEV" na ito kung minsan ay maaaring kumain sa kita ng mga end user.)

Ang mga validator, ang mga operator na sa huli ay nagdaragdag ng mga bloke sa Ethereum blockchain, ay kinukuha ang mga pre-built na bloke mula sa MEV-boost at pagkatapos ay isulat ang mga ito sa chain, kung saan sila ay permanenteng sementado.

Ang pagsasamantala

Sinamantala ng magkapatid na Pepaire-Bueno ang isang bug sa code ng MEV-boost na nagpapahintulot sa kanila na i-preview ang nilalaman ng mga bloke bago sila opisyal na maihatid sa mga validator, ayon sa demanda.

Ang magkapatid ay lumikha ng 16 Ethereum validators at nag-target ng tatlong partikular na mangangalakal na nagpapatakbo ng MEV bots, sinabi ng sakdal. Gumamit sila ng mga transaksyon ng pain para malaman kung paano nakipagkalakalan ang mga bot na iyon, naakit ang mga bot sa ONE sa kanilang mga validator na nagpapatunay ng bagong block at karaniwang nilinlang ang mga bot na ito para magmungkahi ng ilang partikular na transaksyon. Pinauna umano ng magkapatid ang mga bot sa ilang mga trade at ginamit din ang kanilang validator para "pakialaman" ang bagong block sa pamamagitan ng pagpapadala ng maling digital signature na nagbigay sa kanila ng access sa buong nilalaman ng block at pinalitan ang "mga transaksyon sa pang-akit" ng "mga pinakialaman na transaksyon." Sa mga pinakialaman na transaksyong iyon, ang magkapatid ay nagbenta umano ng mga illiquid na cryptocurrencies na nilinlang nila ang mga trading bot ng mga biktima para maglagay ng mga buy order.

"Sa epekto, ang Victim Traders ay nagbenta ng humigit-kumulang $25 milyon ng iba't ibang stablecoin o iba pang likidong cryptocurrencies upang bumili ng partikular na hindi likidong mga cryptocurrencies," sabi ng dokumento. "Sa katunayan, ang Tampered Transactions ay nag-drain ng partikular na liquidity pool ng lahat ng Cryptocurrency na idineposito ng Victim Traders batay sa kanilang mga frontrun trades."

Nangangahulugan ito na ang mga mangangalakal ay T maaaring magbenta ng kanilang mga bagong illiquid cryptos, na "naiging epektibong walang halaga," habang ang mga nasasakdal ay nakakuha ng $25 milyon sa mga stablecoin at iba pang "mas likidong cryptocurrencies," ang sinasabi ng DOJ.

Ang mga nasasakdal pagkatapos ay di-umano'y ni-launder ang mga pondo sa pamamagitan ng iba't ibang mga address at hanay ng mga transaksyon, kabilang ang pag-convert ng mga ninakaw na pondo sa DAI at pagkatapos ay USDC.

"Ang mga kapatid na ito ay di-umano'y nakagawa ng first-of-its-kind manipulation ng Ethereum blockchain sa pamamagitan ng mapanlinlang na pagkuha ng access sa mga nakabinbing transaksyon, pagbabago sa paggalaw ng electronic currency, at sa huli ay pagnanakaw ng $25 milyon sa Cryptocurrency mula sa kanilang mga biktima," Special Agent in Charge Thomas Fattorusso ng IRS Criminal Investigation (IRS Office-CI) na pahayag sa New York Field.

Ang akusasyon ay dumaan sa ilan sa kung ano ang nahanap ng mga imbestigador, kabilang ang "isang dokumentong FORTH ng kanilang mga plano," ang paglulunsad ng mga kumpanya ng shell, sumubok ng mga transaksyon upang matukoy ang pinakamahuhusay na kagawian para sa pag-akit ng mga MEV bot at kasaysayan ng paghahanap sa internet.

I-UPDATE (Mayo 15, 17:19 UTC): Nagdaragdag ng mga detalye sa kabuuan.