Как братья из Массачусетского технологического института якобы обманули вредоносную, но общепринятую практику Ethereum на 25 миллионов долларов

Они все спланировали.

В конце 2022 года братья Перайр-Буэно — двадцатилетние выпускники Массачусетского Технологии института, обратившие свой взор на блокчейн — предприняли попытку, которая в конечном итоге принесла им 25 миллионов долларов, в ONE из самых сложных эксплойтов за десятилетие или около того частых Криптo . Вначале, по словам прокуроров США, они наметили план из четырех шагов.

Сначала была «Приманка». Затем была «Раскрытие блока», за ней «Поиск» и, наконец, «Распространение».

«В последующие месяцы обвиняемые следовали каждому этапу, как указано в их Плане Эксплуатации», — говорится вобвинительный акт.

Министерство юстиции США в среду предъявило обвинения двум братьям, Антону Перайру-Буэно, 24 года, и Джеймсу Перайру-Буэно, 28 лет, заэксплуатация уязвимости в популярной программе используется торговыми ботами на блокчейне Ethereum , что принесло прибыль в размере около 25 миллионов долларов в течение 12-секундного взлома Апрель 2023 г..

Их отец — Хайме Перейр, бывший глава кафедры аэронавтики и астронавтики Массачусетского технологического института.CNBC сообщил.

Как все это работало?

Эксплойт произошел благодаря уязвимости, которую братья обнаружили в MEV-boost, программном обеспечении, используемомпримерно 90%валидаторы, управляющие блокчейном, что позволяет им видеть транзакции в блоках до того, как они будут официально отправлены валидаторам.

МЭВ, илимаксимальная извлекаемая стоимость, иногда называют «невидимым налогом», который валидаторы и разработчики могут взимать с пользователей, переупорядочивая или вставляя транзакции в блок до того, как они будут добавлены в блокчейн.

Иногда эту практику сравнивают с опережением на традиционных фондовых Рынки, но из-за сложности ее полного искоренения сообщество Ethereum более или менее приняло эту практику и просто пыталось минимизировать ее пагубные последствия.

ONE из таких стратегий смягчения последствий является использование MEV-Boost, программного обеспечения. используется примерно 90% валидаторов Ethereum . Идея в том, чтобы все желающие могли зарабатывать MEV более справедливо.

Такое отношение «так оно и есть» было прямо признано прокурорами в обвинительном документе.

«Вмешательство в эти устоявшиеся предложения MEV-Boost, на которые полагается подавляющее большинство пользователей Ethereum , ставит под угрозу стабильность и целостность блокчейна Ethereum для всех участников сети», — говорится в обвинительном заключении.

Боты, поисковики, ретрансляторы, пакеты и строители

В Ethereum пользователи отправляют транзакции, которые добавляются в «мемпул» — область, где транзакции находятся в режиме ожидания.

MEV-boost позволяет «создателям блоков» собирать транзакции из мемпула и помещать их в блоки.

Затем боты MEV, или «поисковики», просматривают мемпул и оценивают, какие транзакции могут принести прибыль, а иногда и подкупают создателей блоков, чтобы те перестраивали или вставляли определенные транзакции, чтобы выжать дополнительную прибыль. Затем валидаторы Ethereum берут эти блоки из MEV-boost и добавляют их в цепочку, где они становятся необратимыми.

Все эти шаги обычно выполняются программой автоматически за доли секунды.

В этом случае братья Перайр-Буэно выбрали в качестве мишени трех ботов MEV, у которых T было определенных проверок, и установили 16 валидаторов, призванных привлечь ботов.

Когда поисковики объединяют транзакции, у них есть целевая транзакция, подписанная транзакция до нее и подписанная транзакция после нее.

«Правила игры таковы: «Ну, я даю вам этот пакет, и этот пакет должен быть выполнен атомарно», то есть он будет выполнен только в том случае, если все три транзакции включены именно в этом порядке, и ничего другого не получится», — рассказал Мэтт Катлер, генеральный директор Blocknative, компании, занимающейся инфраструктурой блокчейна, в интервью CoinDesk .

Поскольку братья создали вредоносные валидаторы, их намерением всегда было воспользоваться возможностью использовать ботов, не имеющих таких проверок, путем раздробления этих транзакций.

«Поскольку транзакции с использованием приманок были очень прибыльными, а у ботов T было проверок, чтобы предотвратить возникновение определенных условий, и они в корне доверяли целостности валидатора и экосистемы MEV-boost, вредоносный валидатор получил доступ к подписанным транзакциям, которые были защищены, и затем смог манипулировать этими подписанными транзакциями, чтобы вывести из ботов 25 миллионов долларов», — сказал Катлер.

«Ложные подписи»

В своих обвинениях правительство приложило все усилия, чтобы продемонстрировать, что действия, направленные на критически важный узел внутренней работы блокчейна на уровне, который является технически сложным даже для опытных разработчиков блокчейна, расходятся с нормами сообщества и переходят в сферу мошенничества.

В частности, братья обвинялись в отправке «ложной подписи» вместо действительной цифровой подписи ключевому игроку в цепочке, известному как «реле». Подпись необходима для раскрытия содержания предлагаемого блока транзакций, включая всю потенциальную прибыль, содержащуюся внутри пакета.

«В этом процессе ретранслятор действует аналогично счету условного депонирования, который временно сохраняет конфиденциальные данные транзакций предлагаемого блока до тех пор, пока валидатор не обязуется опубликовать блок в блокчейне точно так, как было приказано», — написали прокуроры. «Ретранслятор не будет передавать валидатору транзакции в предлагаемом блоке, пока валидатор не подтвердит с помощью цифровой подписи, что он опубликует предлагаемый блок, структурированный создателем, в блокчейне».

Согласно обвинительному заключению, основываясь на своих исследованиях и планах, обвинители утверждают, что братья «знали, что информация, содержащаяся в поддельной подписи, была разработана для того, чтобы обмануть Relay и заставить его преждевременно раскрыть ответчикам все содержимое предлагаемого блока, включая информацию о частных транзакциях», — говорится в обвинительном заключении.

Как выразился Катлер, «Воровство есть воровство, независимо от условий, которые позволяют это воровство».

«То, что дверь вашей машины не заперта, T означает, что в нее можно вломиться, верно?» — сказал он.

Ethereum часто подвержен некоторым спорным практикам торговли MEV, таким как опережающие действия и так называемые сэндвич-атаки. Однако многие ведущие деятели экосистемы MEV считают прошлогоднюю акцию чистой воды кражей.

Тейлор Монахан, ведущий менеджер по продукту в MetaMask,написал на Xчто «Да, если вы украдете и отмоете 25 миллионов долларов, вам следует ожидать длительного тюремного заключения, лол».

«Это можно назвать BIT ограблением грабителей, но, тем не менее, это был явный подвиг, манипулирование наборами правил, причем таким образом, что это рассматривается как нарушение установленных законов юрисдикции, верно?» — сказал Катлер.

Чтобы подчеркнуть эту мысль, правительство заявило, что в течение нескольких недель после инцидента Антон Перейр-Буэно «искал в Интернете, среди прочего, «лучшие юристы по Криптo », «какой у нас срок исковой давности», «закон о мошенничестве с использованием электронных средств / закон об исковой давности по мошенничеству с использованием электронных средств», «база данных мошеннических адресов Ethereum » и «закон об исковой давности по отмыванию денег».

Обвинение также отметило, что на следующий день после инцидента Джеймс Перайр-Буэно отправил электронное письмо представителю банка с просьбой «предоставить сейф, достаточно большой, чтобы вместить ноутбук».

Читать дальше: Братья обвиняются в краже Ethereum на сумму 25 млн долларов, поскольку США раскрывают обвинения в мошенничестве