Cosa significa per Ethereum la prima causa MEV del DOJ

Il Dipartimento di Giustizia degli Stati Uniti ha accusato due fratelli di aver orchestrato un attacco ai bot di trading Ethereum , caricandolicon cospirazione per commettere frode telematica, frode telematica e cospirazione per commettere riciclaggio di denaro. In sostanza, i fratelli hanno trovato un modo per prendere di mira i bot che stavano anticipando le transazioni in un processo chiamato valore massimo estraibile, o MEV, che si riferisce alla quantità di denaro che può essere estratta dal processo di produzione dei blocchi ordinando le transazioni.

Nota: le opinioni espresse in questa rubrica sono quelle dell'autore e non riflettono necessariamente quelle di CoinDesk, Inc. o dei suoi proprietari e affiliati. Questo è un estratto dalla newsletter The Node, un riepilogo quotidiano delle notizie più importanti Cripto su CoinDesk e oltre. Puoi abbonarti per ricevere l'intero newsletter qui.

MEV, di per sé controverso, può essere un gioco altamente redditizio dominato da bot automatizzati che spesso vanno a spese degli utenti della blockchain, il che spiega in parte perché così tanti nella comunità Cripto si sono affrettati a denunciare la denuncia del DOJ. Tuttavia, questa non è certo una situazione alla Robinhood, dove due fratelli, Anton e James Peraire-Bueno, di Bedford, Massachusetts, rubavano ai ricchi per dare ai poveri.

Come indicato dalla documentazione del DOJ, i fratelli hanno portato a casa circa 25 milioni di dollari in almeno otto transazioni separate in quello che, secondo il DOJ, è stato un piano altamente orchestrato e premeditato. Hanno creato società fittizie e hanno cercato modi per riciclare i fondi in modo sicuro per evitare di essere scoperti. La denuncia altamente tecnica descrive il processo tramite cui si è verificato l'exploit, che il DOJ definisce "il primo del suo genere".

"Hanno utilizzato un difetto in MEV boost per spingere le firme non valide per visualizzare in anteprima i bundle. Ciò fornisce un vantaggio ingiusto tramite un exploit", ha detto Hudson Jameson, ex dipendente della Ethereum Foundation e Flashbots, a CoinDesk in un'intervista. Jameson ha aggiunto che i fratelli Peraire-Bueno stavano anche eseguendo il loro validatore durante l'estrazione di MEV, il che viola una sorta di accordo tra gentiluomini nei circoli MEV.

" ONE altro nell'ecosistema MEV stava facendo entrambe le cose contemporaneamente, per quanto ne sappiamo", ha aggiunto. "Hanno fatto di più che limitarsi a rispettare le regole codificate e quelle della promessa del mignolo dell'estrazione MEV".

"Non è una specie di storia di Robin Hood, perché T hanno restituito i soldi alle persone da cui i MEVers li avevano estorti", ha detto un ricercatore con pseudonimo Banteg disse.

A un livello più tecnico, i fratelli sono stati in grado di sfruttare un open source creato dalla ditta MEV Flashbots chiamato mev-boost che ha dato loro una visione impari su come i bot MEV ordinavano le transazioni. (Mev-boost è un protocollo open source che consente a diversi attori di competere per "costruire" i blocchi più preziosi ordinando le transazioni.)

"Avere accesso al corpo del blocco ha permesso al proponente malintenzionato di estrarre transazioni dal blocco rubato e di utilizzarle nel proprio blocco, dove avrebbe potuto sfruttare tali transazioni. In particolare, il proponente malintenzionato ha costruito il proprio blocco che ha rotto i sandwich dei bot sandwich e ha effettivamente rubato i loro soldi", secondo un Flashbots'post-mortemnel 2023.

In particolare, e al centro del caso del DOJ, c'è il fatto che i fratelli hanno trovato un modo per firmare false transazioni per mandare avanti il piano. "Questa falsa firma è stata progettata per, e lo ha fatto, ingannare il Relay per rilasciare prematuramente il contenuto del blocco proposto agli imputati, comprese le informazioni sulle transazioni private", si legge nel documento.

"Penso che la parte dell'intestazione non valida sarà l'ago su cui tutto questo si bilancia", ha affermato un ricercatore Cripto , che ha chiesto di rimanere anonimo.

"Penso che l'atto di accusa lo indichi e quindi potrebbe essere una buona cosa che SDNY sia molto esperta di tecnologia in questo e abbia chiaramente spiegato dove ha sbagliato e alluso all'inevitabilità del MEV nelle blockchain", ha detto Jameson.

Anche altri hanno notato la complessità tecnica dell'argomentazione del Dipartimento di Giustizia, che sembra più un tentativo di trarre profitto dall'acquisizione ingiusta di informazioni che un'accusa contro MEV o Ethereum stessa.

"Se speri Ethereum sarà sempre una 'foresta oscura' in cui i predatori on-chain competono tra loro per le opportunità di arbitraggio, allora probabilmente non ti piace questa azione penale", ha detto il consulente generale di Consensys Bill Hughes a CoinDesk in un'intervista. "Fortunatamente, penso che siano solo pochi quelli che sono effettivamente così. Se preferisci che comportamenti predatori come questo vengano limitati, che è la stragrande maggioranza, allora è probabile che tu provi il contrario".

Vedi anche:Ethereum ha dei gatekeeper (per una buona ragione) | Opinioni

"Tutta la preparazione degli imputati per l'attacco e i loro tentativi completamente maldestri di coprire le loro tracce in seguito, comprese le estese ricerche incriminanti su Google, non fanno altro che aiutare il governo a dimostrare che intendevano rubare. Tutte quelle prove sembreranno molto negative a una giuria. Sospetto che a un certo punto si dichiarino colpevoli", ha aggiunto.

Tuttavia, altri rimangono convinti che sfruttare i bot MEV progettati per riordinare le transazioni sia un gioco leale. "È un po' difficile simpatizzare con i bot MEV e i costruttori di blocchi che vengono fregati dai proponenti di blocchi, esattamente nello stesso modo in cui stanno fregando gli utenti finali", ha affermato il ricercatore anonimo.

Jameson, da parte sua, ha detto che il MEV è qualcosa che la comunità Ethereum dovrebbe impegnarsi a minimizzare su Ethereum, ma che è un problema difficile da risolvere. Per ora, il processo è "inevitabile".

"Finché non può essere eliminato, studiamolo. Facciamo luce su di esso. Minimizziamolo. E poiché esiste, rendiamolo il più aperto possibile a chiunque voglia partecipare con le stesse regole", ha affermato.

Se c'è un lato positivo, è che il team di Flashbots è riuscito a correggere l'errore che ha consentito l'attacco abbastanza rapidamente, ha affermato Ari Juels, professore alla Cornell Tech.

"Non ci sono implicazioni durature", ha aggiunto. "C'è ovviamente un'ironia in quello che è successo: un ladro che ruba soldi dai sandwich bot, che a loro volta sfruttano gli utenti, secondo molti nella comunità".