Submarino envia: plano do IC3 para reprimir fraudes de ICO

Antecipando uma oferta inicial de moeda (ICO) esgotada, um entusiasta de criptomoedas espera pacientemente para enviar uma compra pelo blockchain quando o ICO começa.

Assim que isso acontece, ele transmite a transação pela rede, mas ela T acontece. Ele tenta de novo. E de novo. Ainda nada.

No Reddit, outros usuários estão furiosos. Eles lamentam. Por que suas transações T estavam sendo captadas? Corrupção do projeto? Baleias maiores?

Uma nova pesquisa sugere que a maior ameaça a uma venda justa de tokens pode sermineiros.

Com a tarefa de organizar as transações que entram em cada bloco, os mineradores, ao que parece, se encontraram em uma posição poderosa em relação às ICOs — uma ONE que pode ser bastante lucrativa para eles às custas dos usuários.

Definindo o problema

A prática é chamada de "frontrunning" e supostamente ocorre quando pools de mineração detectam grandes volumes de transações sendo usadas para a compra de novos tokens. Em vez de tratar as transações como qualquer outra, eles cortam a fila.

E em ICOs onde a demanda é alta, a ordenação de transações pode significar a diferença entre um lance bem-sucedido a preços de varejo e ficar preso a um preço mais alto mais tarde. Isso porque se o token for vendido enquanto ainda houver demanda, os mineradores podem então revender os tokens em um mercado secundário com um prêmio.

É um truque engenhoso, mas ONE de executar.

Tudo tem que estar certo, o ICO T pode vender em um bloco, e T pode ter um prazo muito longo para compras, também, como tokens que T atraíram muito interesse e então T vendem nada. O ponto ideal: vender em 20 a 30 blocos.

E isso não é tudo. O pool de mineração não só tem que reorganizar as transações para que as suas estejam no próximo bloco a ser encontrado, como também teria que WIN a corrida de blocos para verificar esse bloco. Porque se T o fizessem, o pool de mineração que verificou o bloco seria capaz de ver a reorganização e chamar de fraude.

É arriscado. Mas ainda assim, há evidências, ou pelo menos especulações de que isso aconteceu.

Em junho deste ano, foi alegado que a F2Pool, sediada na China, criou endereços para comprar tokens do Status ICO, e que esses endereços foram os únicos minerados em um bloco publicado pelo pool.

Transações camufladas

Difundida ou não, a ideia de que algumas ICOs não são justas despertou o interesse de pesquisadores, e a Iniciativa para Criptomoedas e Contratos (IC3) da Cornell surgiu com uma possível solução.

Em umpostagem do blog lançada hoje, o renomado grupo de pesquisa de blockchain descreverá o que está chamando de "envios submarinos" – uma solução potencial para a liderança de ICOs.

Embora tecnicamente denso, Phil Daian, pesquisador do IC3 que foi coautor do artigo com Lorenz Breidenbach, Ari Juels e Florian Tramer, explicou o processo de forma mais coloquial: o submarine envia transações ofuscadas para que pareçam qualquer transação regular de Ethereum indo para um endereço totalmente novo.

Como os mineradores T conseguem ver a quantia que está sendo enviada, qual contrato está sendo usado e qual é o endereço do destinatário, eles ordenam a transação no bloco e a bloqueiam. E somente então os detalhes da transação serão tornados públicos.

Daian disse ao CoinDesk:

"Digamos que você esteja em uma exchange e queira colocar uma ordem de mercado de meio Bitcoin para a compra de ether, e algum minerador coloca sua transação na sua frente. Eles compram ether a um preço menor, e então você compra ether a um preço maior, e então o minerador vende imediatamente e obtém lucro."

E isso é exacerbado em ICOs que têm limites na quantidade de tokens vendidos, já que, após o encerramento do ICO, "os tokens começam a ser negociados imediatamente a um preço mais alto, impulsionados pela escassez", de acordo com Daian.

Ele apontou para o0x ICO, dizendo que, embora T pareça que o frontrunning tenha sido um problema, os tokens procurados foram vendidos por cerca de cinco vezes seu preço inicial nos Mercados secundários após o término do ICO.

Daian, como muitos outros na comunidade, T tem muita simpatia por mineradores, que já ganham milhares por bloco bem-sucedido. Mas, como a maioria das coisas no mundo das Criptomoeda , é difícil provar abuso.

"Há alguns exemplos em pequena escala em que [miner frontrunning] LOOKS bem provável. Mas é sempre difícil provar qualquer coisa em um sistema sem identidade real", disse Daian.

Identificando maus atores

Rick Dudley – consultor de TI e CEO da Vulcanize Inc., que fornece consultoria e auditorias de segurança para aplicativos descentralizados – apoiou o comentário de Daian com a ressalva de que depende de quão flagrantes os mineradores são ao tentar tirar vantagem de sua posição.

Por exemplo, ele descreveu como em algumas vendas de ICO, o frontrunning é possível de detectar observando o "mempool" (a área onde as transações ficam não confirmadas esperando para serem colocadas em blocos). Aqui, Dudley disse, ele observou situações em que transações que deveriam ir para o próximo bloco foram ignoradas por transações que pareciam surgir de repente do nada.

Embora o pool de mineração tenha uma negação plausível (pode ser que tenha havido um bug no sistema), se essa omissão de transações continuar acontecendo, Dudley disse que é um sinal de alerta óbvio de frontrunning.

Durante a instância do F2Pool, especulou-se que o pool de mineração desenvolveu um software, não para reordenar transações, mas para rejeitar transações que não estavam em sua "lista de permissões" e para coletar apenas transações de endereços específicos (aqueles que ele havia criado).

De acordo com Daian, os usuários conseguiram olhar dentro desses blocos e ver essa tendência, especialmente porque a maioria dos blocos minerados pelo F2Pool estavam quase vazios.

Daian continuou que o software que funciona com base em uma lista de permissões é muito mais fácil de criar do que o software necessário para reordenar transações.

"Há uma grande quantidade de conhecimento técnico que você precisa ter para fazer isso. E a maioria dos mineradores não são também programadores", ele disse.

Levaria tempo e dinheiro para criar algo assim e, como o volume ainda é relativamente pequeno, a recompensa T é grande o suficiente para a maioria dos mineradores arcar com o fardo, disse ele.

Daian acrescentou:

"Se você quisesse quantificar o problema, eu T diria que uma alta porcentagem de ICOs está sendo afetada."

Um problema maior está por vir?

Mas se a liderança dos mineradores ainda T se tornou um grande problema, muitos suspeitam que pode se tornar um.

"Não há volume suficiente passando pela rede para justificar uma solução, mas é uma ameaça legítima", disse Dudley.

Mas o fato de ser um problema urgente que afeta muitos usuários pode não ser o motivo principal da importância desse ataque.

De fato, a capacidade dos mineradores (e outros atores com outros ataques) de manipular o sistema pode sinalizar imaturidade em um mercado que muitos têm apregoado como uma forma de desestabilizar o setor de capital de risco. E há interesse em encontrar soluções antes que o mercado amadureça.

O coautor do artigo, Breidenbach, apoiou esse sentimento, dizendo: "À medida que o volume aumenta, o ponto importante é que isso acontecerá no futuro".

O grupo IC3 já escreveu um código com o objetivo de lidar com o frontrunning, embora ele ainda seja experimental e não esteja pronto para ser lançado ao público.

Quanto ao motivo pelo qual os pesquisadores decidiram delinear sua solução agora, Breidenbach disse:

"Do ponto de vista da pesquisa, vemos esse problema e queremos propor soluções antes que ele se torne um grande problema."

Submarinoimagem via Shutterstock