Як брати Массачусетського технологічного інституту нібито обдурили шкідливу, але прийняту практику Ethereum на 25 мільйонів доларів

Вони все спланували.

Наприкінці 2022 року брати Перейре-Буено – двадцятирічні випускники Массачусетського Технології інституту, які звернули увагу на блокчейн – розпочали роботу, яка зрештою принесла їм 25 мільйонів доларів. Це був ONE із найскладніших експлойтів за десятиліття чи близько того частих Крипто . На початку, за словами прокурорів США, вони окреслили план із чотирьох кроків.

Спочатку була «Приманка». Потім було «Розкриття блоку», потім «Пошук» і, зрештою, «Поширення».

«Протягом наступних місяців обвинувачені дотримувалися кожного етапу, як зазначено в їх плані використання», - йдеться в обвинувачення.

Міністерство юстиції США в середу висунуло звинувачення двом братам, 24-річному Антону Перейре-Буено та 28-річному Джеймсу Перейр-Буено, використання вразливості в популярній програмі використовується торговими ботами в блокчейні Ethereum , отримавши приблизно 25 мільйонів доларів прибутку під час 12-секундного використання в квітень 2023 р.

Їхній батько — Хайме Перейр, колишній керівник кафедри аеронавтики та астронавтики Массачусетського технологічного інституту. Про це повідомляє CNBC.

Як це все працювало?

Експлойт стався завдяки вразливості, яку брати виявили в MEV-boost, програмному забезпеченні, яке використовується приблизно 90% від валідатори, які запускають блокчейн, дозволяючи їм бачити транзакції в блоках до того, як їх офіційно відправлять валідаторам.

MEV, або максимальне видобуте значення, іноді відомий як «невидимий податок», який валідатори та конструктори можуть стягувати з користувачів, змінюючи порядок або вставляючи транзакції в блок, перш ніж їх буде додано до блокчейну.

Іноді цю практику порівнюють із лідерством на традиційних фондових Ринки, але через труднощі з її повним викоріненням спільнота Ethereum більш-менш прийняла цю практику та просто намагалася мінімізувати згубні наслідки.

ONE з таких стратегій є використання програмного забезпечення MEV-Boost використовується приблизно на 90% валідаторів Ethereum . Ідея полягає в тому, щоб усі бажаючі могли заробляти MEV більш справедливо.

Прокуратура чітко визнала таку позицію «ось як це робиться» у своєму обвинуваченні.

«Втручання в ці встановлені пропозиції MEV-Boost, на які покладається переважна більшість користувачів Ethereum , загрожує стабільності та цілісності блокчейну Ethereum для всіх учасників мережі», — йдеться в обвинуваченні.

Боти, шукачі, реле, пакети та конструктори

В Ethereum користувачі надсилають транзакції, які додаються до «mempool» – області, де транзакції знаходяться в шаблоні утримання.

MEV-boost дозволяє «конструкторам блоків» збирати ці транзакції mempool з mempool і поміщати їх у блоки.

Тоді боти MEV, або «шукачі», заглядають у mempool і оцінюють, які транзакції можуть зробити прибутковими угодами, а іноді підкуповують тих розробників блоків, щоб вони змінили чи вставили певні транзакції, щоб вичавити додаткові прибутки. Потім валідатори Ethereum беруть ці блоки з MEV-boost і вписують їх у ланцюг, де вони стають незворотними.

Усі ці кроки зазвичай виконуються програмним забезпеченням автоматично за частки секунд.

У цьому випадку брати Перейре-Буено зробили націлювання на трьох ботів MEV, які T мали певних перевірок, і встановили 16 валідаторів, призначених для спонукання ботів.

Коли шукачі об’єднують транзакції разом, вони мають цільову транзакцію, підписану транзакцію перед нею та підписану транзакцію після.

«Правила гри такі: «Ну, я даю вам цей пакет, і пакет має виконуватися атомарно», тобто він відбудеться, лише якщо всі три транзакції включені саме в такому порядку, і будь-що інше, крім цього, не спрацює», — сказав в інтерв’ю CoinDesk Метт Катлер, генеральний директор Blocknative, фірми, що розробляє інфраструктуру блокчейну.

Оскільки брати встановили шкідливі валідатори, їхній намір завжди полягав у тому, щоб скористатися можливістю використовувати ботів, які не мали цих перевірок, шляхом розриву цих транзакцій.

«Оскільки транзакції honeypot були дуже прибутковими, а боти T мали перевірок, щоб запобігти виникненню певних умов, і вони принципово довіряли цілісності валідатора та екосистеми MEV-boost, зловмисний валідатор отримав доступ до підписаних транзакцій, які були захищені, і потім вони змогли маніпулювати цими підписаними транзакціями, щоб вичерпати з ботів 25 мільйонів доларів», — сказав Катлер.

«Фальшиві підписи»

У своїх звинуваченнях уряд зробив усе можливе, щоб продемонструвати, що діяльність, спрямована на важливий момент внутрішньої роботи блокчейну на рівні, який є технічним навіть для досвідчених розробників блокчейну, відхиляється від норм спільноти та переходить у сферу шахрайства.

Зокрема, братів звинуватили в надсиланні «фальшивого підпису» замість дійсного цифрового підпису ключовому гравцеві в ланцюжку, відомому як «ретранслятор». Підпис потрібен, щоб розкрити вміст запропонованого блоку транзакцій, включаючи всі потенційні прибутки, що містяться в пакеті.

«У цьому процесі реле діє подібно до рахунку умовного депонування, який тимчасово зберігає приватні дані транзакції пропонованого блоку, доки валідатор не зобов’яжеться опублікувати блок у блокчейні точно так, як було наказано», — написали прокурори. «Реле не передаватиме транзакції в межах запропонованого блоку валідатору, доки валідатор не підтвердить за допомогою цифрового підпису, що він опублікує запропонований блок, структурований розробником, у блокчейні».

Прокуратура стверджувала, що на підставі свого дослідження та планування брати «знали, що інформація, яка міститься у фальшивому підписі, була розроблена для того, щоб обманом змусити Relay передчасно передати повний вміст запропонованого блоку обвинуваченим, включаючи інформацію про приватну транзакцію», — йдеться в обвинуваченні.

Як сказав Катлер, «Крадіжка є крадіжкою, незалежно від умов, які дозволяють цю крадіжку».

«Те, що двері вашої машини незамкнені, T означає, що можна зламати вашу машину, чи не так?» сказав він.

Ethereum часто вразливий до деяких суперечливих практик торгівлі MEV, таких як авангардний і т.зв. сендвіч напади. Але багато провідних діячів екосистеми MEV вважають експлойт, який стався минулого року, чистою крадіжкою.

Тейлор Монахан, провідний менеджер із продуктів MetaMask, написав на X що «так, якщо ви вкрадете та відмиєте 25 мільйонів доларів, ви повинні очікувати, що ви потрапите у в’язницю на довгий час, lmfao».

«Можна сказати, що це BIT пограбування грабіжників, але, незважаючи на це, це явно був експлойт, маніпулювання наборами правил у спосіб, який вважається порушенням встановлених законів юрисдикції, вірно», — сказав Катлер.

Майже для того, щоб підкреслити суть цього, уряд стверджував, що протягом кількох тижнів після експлойту Антон Перейре-Буено «шукав в Інтернеті, серед іншого, «найкращих Крипто », «скільки ми маємо статус [sic] обмежень», «статут про шахрайство з електронними дротами / статут про шахрайство [sic] про шахрайство», «шахрайську базу даних адрес Ethereum » і «статую про відмивання грошей». [sic] обмежень».

Обвинувачення також зазначило, що наступного дня після експлойту Джеймс Перейр-Буено надіслав електронного листа представнику банку з проханням «надати сейф, достатньо великий, щоб у нього помістився ноутбук».

Читайте також: Братів звинувачують у викраденні Ethereum на суму 25 мільйонів доларів, оскільки США розкривають звинувачення у шахрайстві