Братья обвиняются в краже Ethereum на сумму 25 млн долларов, поскольку США раскрывают обвинения в мошенничестве

Министерство юстиции США арестовало двух братьев за атаку на блокчейн Ethereum и кражу Криптовалюта на сумму 25 миллионов долларов в течение 12-секундного хакера, сообщает The Guardian. обвинительное заключение было раскрыто в среду.

В обвинительном заключении обвиняются Антон Перейр-Буэно, 24 года, из Бостона, и Джеймс Пепэр-Буэно, 28 лет, из Нью-Йорка, в сговоре с целью совершения мошенничества с использованием электронных средств связи, мошенничестве с использованием электронных средств связи и сговоре с целью отмывания денег.

Обвинения имеют важное значение, поскольку они представляют собой первое в своем роде уголовное дело со стороны правительства США, связанное со спорной практикойМЭВ, или максимальная извлекаемая стоимость, посредством которой операторы Ethereum (и подобных блокчейнов) просматривают предстоящие транзакции пользователей, чтобы получить дополнительную прибыль для себя. Правительство предполагает в обвинительном заключении, что само существование MEV иллюстрирует, насколько уязвимой является сама Ethereum .

«[С]хема ответчиков ставит под сомнение саму целостность блокчейна», — заявил в пресс-релизе Дэмиан Уильямс, прокурор США по Южному округу Нью-Йорка.

Что такое MEV-Boost?

Согласно обвинительному заключению, вынесенному в среду, братья Пепэре-Буэно использовали MEV-boost — программное обеспечение MEV, используемое большинством валидаторов, управляющих блокчейном Ethereum .

В обвинительном заключении подробно рассматривается работа Ethereum , подчеркивается механизм консенсуса по ставкам и роль валидаторов как участников, обеспечивающих безопасность сети.

Читать дальше: Что такое MEV, или максимальная извлекаемая ценность?

Когда пользователи отправляют транзакции в Ethereum, эти транзакции не сразу записываются в реестр блокчейна. Вместо этого они добавляются в «mempool» — зону ожидания для других еще не обработанных транзакций.

MEV-boost позволяет «строителям блоков» собирать эти транзакции мемпула в официальные блоки. Боты MEV, называемые «искателями», прочесывают мемпул в поисках прибыльных торговых возможностей и иногда «подкупают» строителей, чтобы те вставляли или переупорядочивали транзакции таким образом, чтобы они получали дополнительную прибыль. (Эти «стратегии MEV» иногда могут пожирать прибыль конечных пользователей.)

Валидаторы — операторы, которые в конечном итоге добавляют блоки в блокчейн Ethereum , берут готовые блоки из MEV-boost, а затем записывают их в цепочку, где они закрепляются навсегда.

Эксплойт

Согласно обвинительному заключению, братья Пепэре-Буэно воспользовались ошибкой в коде MEV-boost, которая позволила им предварительно просматривать содержимое блоков до того, как они официально передавались валидаторам.

Братья создали 16 валидаторов Ethereum и нацелились на трех конкретных трейдеров, которые управляли ботами MEV, говорится в обвинительном заключении. Они использовали транзакции-приманки, чтобы выяснить, как эти боты торговали, заманили ботов к ONE из своих валидаторов, который проверял новый блок, и, по сути, обманом заставили этих ботов предложить определенные транзакции. Братья предположительно опережали ботов в определенных сделках, а также использовали своего валидатора, чтобы «подделать» новый блок, отправив ложную цифровую подпись, которая давала им доступ к полному содержимому блока, и заменили «транзакции-приманки» на «поддельные транзакции». В этих поддельных транзакциях братья предположительно продавали неликвидные криптовалюты, которые они обманом заставили торговых ботов жертв разместить заказы на покупку.

«По сути, жертвы-трейдеры продали около 25 миллионов долларов различных стейблкоинов или других более ликвидных криптовалют, чтобы купить особенно неликвидные криптовалюты», — говорится в документе. «По сути, поддельные транзакции истощили конкретные пулы ликвидности всей Криптовалюта , которую жертвы-трейдеры внесли на основе своих форран-сделок».

Это означало, что трейдеры T могли продать свои новые неликвидные криптовалюты, которые «фактически стали бесполезными», в то время как ответчики скрылись с 25 миллионами долларов в стейблкоинах и других «более ликвидных криптовалютах», утверждает Министерство юстиции.

Затем обвиняемые предположительно отмывали средства через различные адреса и наборы транзакций, включая конвертацию украденных средств в DAI , а затем в USDC.

«Эти братья предположительно совершили первую в своем роде манипуляцию блокчейном Ethereum , обманным путем получив доступ к незавершенным транзакциям, изменив движение электронной валюты и в конечном итоге похитив 25 миллионов долларов в Криптовалюта у своих жертв», — говорится в заявлении специального агента Томаса Фатторуссо из Нью-Йоркского отделения уголовного расследования Налоговой службы США (IRS-CI).

В обвинительном заключении подробно излагается часть того, что обнаружили следователи, включая «документ с FORTH их планов», запуск подставных компаний, тестовые транзакции для выявления лучших практик привлечения ботов MEV и истории поиска в Интернете.

ОБНОВЛЯТЬ (15 мая, 17:19 UTC): Добавляет подробности по всему тексту.