Como os irmãos do MIT supostamente trapacearam uma prática nociva, mas aceita, do Ethereum por US$ 25 milhões

Eles tinham tudo planejado.

No final de 2022, os irmãos Peraire-Bueno — graduados de vinte e poucos anos do Instituto de Tecnologia de Massachusetts que voltaram suas atenções para o blockchain — embarcaram em um esforço que, no final, rendeu a eles US$ 25 milhões, em uma das explorações mais sofisticadas em uma década ou mais de explorações frequentes de Cripto . No início, de acordo com promotores dos EUA, eles delinearam um plano de quatro etapas.

Primeiro veio "A Isca". Depois veio "Desobstruindo o bloco", seguido por "A Busca" e, por fim, "A Propagação".

“Nos meses que se seguiram, os réus seguiram cada etapa conforme descrito em seu Plano de Exploração”, de acordo com umacusação.

O Departamento de Justiça dos EUA acusou na quarta-feira dois irmãos, Anton Peraire-Bueno, 24, e James Peraire-Bueno, 28, porexplorando uma vulnerabilidade em um programa de software popular usado por bots de negociação na blockchain Ethereum , gerando ganhos estimados de US$ 25 milhões durante uma exploração de 12 segundos em Abril de 2023.

O pai deles é Jaime Peraire, ex-chefe do departamento de aeronáutica e astronáutica do MIT,A CNBC informou.

Como tudo funcionou?

A exploração aconteceu graças a uma vulnerabilidade que os irmãos descobriram no MEV-boost, um software usado porcerca de 90% dovalidadores que executam o blockchain, permitindo que eles vejam as transações em blocos antes que elas sejam oficialmente enviadas aos validadores.

MEV, ouvalor máximo extraível, às vezes é conhecido como um “imposto invisível” que validadores e construtores podem coletar dos usuários ao reordenar ou inserir transações em um bloco antes de serem adicionadas ao blockchain.

Às vezes, a prática é comparada ao frontrunning nos Mercados de ações tradicionais, mas devido à dificuldade de erradicá-la completamente, a comunidade Ethereum mais ou menos aceitou a prática e simplesmente tentou minimizar os efeitos deletérios.

Uma dessas estratégias de mitigação é através do uso do MEV-Boost, um programa de software usado por cerca de 90% de validadores Ethereum . A ideia é que todos os participantes possam ganhar MEV de forma mais equitativa.

Essa atitude de "é assim que as coisas são feitas" foi explicitamente reconhecida pelos promotores em seu documento de acusação.

"A adulteração dessas propostas estabelecidas do MEV-Boost, nas quais a grande maioria dos usuários do Ethereum confia, ameaça a estabilidade e a integridade do blockchain do Ethereum para todos os participantes da rede", de acordo com a acusação.

Bots, pesquisadores, retransmissores, pacotes e construtores

No Ethereum, os usuários enviam transações que são adicionadas a um "mempool" – uma área onde as transações estão em um padrão de espera.

O MEV-boost permite que os "construtores de blocos" montem essas transações do mempool e as coloquem em blocos.

Então, os bots MEV, ou "searchers", olham para o mempool e avaliam quais transações poderiam fazer negócios lucrativos, e às vezes subornam esses construtores de blocos para reorganizar ou inserir certas transações para extrair alguns lucros extras. Os validadores Ethereum então pegam esses blocos do MEV-boost e os marcam na cadeia, onde se tornam irreversíveis.

Todas essas etapas são normalmente executadas automaticamente pelo software em frações de segundos.

O que os irmãos Peraire-Bueno fizeram neste caso foi mirar em três bots MEV que T tinham certas verificações em vigor e configurar 16 validadores projetados para atrair os bots.

Quando os pesquisadores agrupam transações, eles têm uma transação de destino, uma transação assinada antes dela e uma transação assinada depois.

“As regras do jogo são: 'Bem, eu te dou esse pacote, e o pacote tem que ser executado atomicamente', o que significa que ele só funcionará se todas as três transações forem incluídas exatamente nessa ordem, e qualquer outra coisa além disso não vai funcionar”, disse Matt Cutler, CEO da Blocknative, uma empresa de infraestrutura de blockchain, ao CoinDesk em uma entrevista.

Como os irmãos criaram validadores maliciosos, sua intenção sempre foi aproveitar a oportunidade para explorar os bots que não tinham essas verificações, desmembrando essas transações.

“Como as transações honeypot eram muito lucrativas e os bots T tinham verificações para evitar que certas condições acontecessem, e eles confiavam fundamentalmente na integridade do validador e do ecossistema MEV-boost, o validador malicioso obteve acesso às transações assinadas que estavam protegidas e então conseguiu manipular essas transações assinadas para drenar US$ 25 milhões em fundos dos bots”, disse Cutler.

'Assinaturas falsas'

Em suas alegações, o governo fez de tudo para demonstrar que as atividades — visando um ponto crucial do funcionamento interno do blockchain, em um nível técnico até mesmo para desenvolvedores experientes de blockchain — divergiam das normas da comunidade e caíam no reino da fraude.

Especificamente, os irmãos foram acusados de enviar uma "assinatura falsa" em vez de uma assinatura digital válida para um participante crucial na cadeia, conhecido como "retransmissão". Uma assinatura é necessária para revelar o conteúdo de um bloco proposto de transações, incluindo todos os lucros potenciais contidos dentro do pacote.

"Nesse processo, um relay atua de maneira similar a uma conta de custódia, que temporariamente mantém os dados de transação privados do bloco proposto até que o validador se comprometa a publicar o bloco no blockchain exatamente como ordenado", escreveram os promotores. "O relay não liberará as transações dentro do bloco proposto para o validador até que o validador tenha confirmado por meio de uma assinatura digital que publicará o bloco proposto, conforme estruturado pelo construtor, no blockchain."

Com base em sua pesquisa e planejamento, os promotores alegaram que os irmãos "sabiam que as informações contidas na assinatura falsa foram projetadas para enganar o Relay e liberá-lo prematuramente para os réus, incluindo as informações da transação privada", de acordo com a acusação.

Como Cutler disse, “Roubar é roubar, independentemente dos termos que permitem esse roubo”.

“Só porque a porta do seu carro está destrancada, T significa que você pode arrombá-lo, certo?”, ele disse.

O Ethereum é frequentemente suscetível a algumas práticas comerciais controversas de MEV, como front-running e o chamado ataques de sanduíche. Mas muitas figuras importantes no ecossistema MEV veem a exploração que ocorreu no ano passado como puro roubo.

Taylor Monahan, gerente de produto líder na MetaMask,escreveu em Xque “Sim, se você roubar e lavar $ 25 milhões de dólares, você deve esperar ir para a prisão por um longo tempo lmfao.”

“É um BIT como roubar os ladrões, você poderia dizer, mas, independentemente disso, foi claramente uma exploração, uma manipulação de conjuntos de regras, de uma maneira que é vista como uma violação das leis estabelecidas da jurisdição, certo”, disse Cutler.

Quase para enfatizar o ponto, o governo alegou que nas semanas seguintes à exploração, Anton Peraire-Bueno "pesquisou online, entre outras coisas, 'os melhores advogados de Cripto ', 'quanto tempo dura o estatuto [sic] de limitações dos EUA', 'estatuto de fraude eletrônica / estatuto [sic] de limitações de fraude eletrônica', 'banco de dados de endereços Ethereum fraudulentos' e 'estatuto [sic] de limitações de lavagem de dinheiro'".

A promotoria também observou que, no dia seguinte à exploração, James Peraire-Bueno enviou um e-mail a um representante do banco solicitando “um cofre grande o suficiente para caber um laptop”.

Leia Mais: Irmãos acusados ​​de exploração de US$ 25 milhões em Ethereum enquanto EUA revelam acusações de fraude