Americké ministerstvo spravedlnosti obvinilo dva bratry z organizování útoku na obchodní roboty Ethereum, obvinilo je ze spiknutí za účelem spáchání drátového podvodu, drátového podvodu a spiknutí za účelem praní špinavých peněz. Bratři v podstatě našli způsob, jak zacílit na roboty, kteří prováděli transakce vpředu, v procesu zvaném maximální extrahovatelná hodnota nebo MEV, což se týká množství peněz, které lze vypustit z procesu výroby bloku objednáváním transakcí.
Poznámka: Názory vyjádřené v tomto sloupci jsou názory autora a nemusí nutně odrážet názory společnosti CoinDesk, Inc. nebo jejích vlastníků a přidružených společností. Toto je výňatek ze zpravodaje The Node, denního shrnutí nejdůležitějších krypto zpráv na CoinDesk i mimo něj. Zde se můžete přihlásit k odběru celého newsletteru.
MEV, která je sama o sobě kontroverzní, může být vysoce lukrativní hrou, v níž dominují automatizovaní roboti, kteří často přicházejí na úkor uživatelů blockchainu, což je částečně důvod, proč tolik v kryptokomunitě spěchalo odsoudit stížnost ministerstva spravedlnosti. To však není situace Robinhooda, kdy dva bratři, Anton a James Peraire-Buenovi, z Bedfordu v Massachusetts, kradli bohatým, aby je dali chudým.
Jak je uvedeno v podání ministerstva spravedlnosti, bratři přinesli přibližně 25 milionů dolarů v nejméně osmi samostatných transakcích, což bylo podle ministerstva spravedlnosti vysoce zorganizované a předem promyšlené spiknutí. Založili fiktivní společnosti a hledali způsoby, jak bezpečně prát finanční prostředky, aby se vyhnuli odhalení. Vysoce technická stížnost vysvětluje proces, při kterém došlo k zneužití, který DOJ nazývá „úplně první svého druhu“.
„Použili chybu ve zvýšení MEV, aby poslali neplatné podpisy do náhledu balíčků. To poskytuje nespravedlivou výhodu prostřednictvím exploitu,“ řekl CoinDesk v rozhovoru bývalý zaměstnanec Ethereum Foundation a Flashbots Hudson Jameson. Jameson dodal, že bratři Peraire-Bueno také provozovali svůj vlastní validátor při extrakci MEV, což porušuje něco z gentlemanské dohody v kruzích MEV.
"Nikdo jiný v ekosystému MEV nedělal obě tyto věci najednou, o kterých víme," dodal. "Udělali víc, než jen hráli podle kodifikovaných a malíčkovských příslibových pravidel extrakce MEV."
"Nejde o nějaký druh příběhu Robina hooda, protože nevrátili peníze lidem, od kterých je MEVers vytáhl," řekl výzkumník s pseudonymem Banteg.
Na techničtější úrovni byli bratři schopni využít open-source vytvořený firmou MEV Flashbots s názvem mev-boost, který jim poskytl nerovný pohled na to, jak roboti MEV objednávají transakce. (Mev-boost je open-source protokol, který umožňuje různým aktérům soutěžit o „postavení“ nejcennějších bloků objednáváním transakcí.)
„Přístup k tělu bloku umožnil navrhovateli se zlými úmysly extrahovat transakce z ukradeného bloku a použít je ve svém vlastním bloku, kde by mohl tyto transakce zneužít. Zejména zlomyslný navrhovatel zkonstruoval svůj vlastní blok, který rozbil sendviče sendvičových robotů a efektivně ukradl jejich peníze,“ podle pitvy Flashbots v roce 2023.
Zejména, a ústřední pro případ ministerstva spravedlnosti, je to, že bratři našli způsob, jak podepsat falešné transakce, aby mohli spustit systém. „Tento Falešný podpis byl navržen, a také to udělal, oklamat Relay, aby předčasně uvolnil obsah navrhovaného bloku obžalovaným, včetně soukromých informací o transakcích,“ píše se v dokumentu.
"Myslím si, že neplatná část záhlaví bude jehlou, na které to všechno balancuje," řekl kryptografický výzkumník, který chtěl zůstat v anonymitě.
„Cítím, že to obvinění naznačuje, a proto může být vlastně dobře, že SDNY je v tomhle tech důvtipný a jasně vysvětlil, kde se posrali a naráželi na nevyhnutelnost MEV v blockchainech,“ řekl Jameson.
Jiní si také všimli technické propracovanosti argumentu ministerstva spravedlnosti, která se zdá být méně obžalobou samotného MEV nebo Etherea, než snahou vydělat na nespravedlivém získávání informací.
„Pokud doufáte, že Ethereum bude vždy ‚temným lesem‘, kde mezi sebou dravci na řetězu soutěží o příležitosti k arbitráži, pak se vám toto stíhání pravděpodobně nelíbí,“ řekl v rozhovoru pro CoinDesk hlavní právní zástupce Consensys Bill Hughes. „Naštěstí si myslím, že je jen málo těch, kteří jsou skutečně takoví. Pokud dáváte přednost omezení dravého chování, jako je toto, což je drtivá většina, pak pravděpodobně pocítíte opak.“
Viz také: Ethereum má strážce brány (z dobrého důvodu) | Názor
„Veškerá příprava obžalovaných na útok a jejich zcela nešikovné pokusy zahladit stopy poté, včetně rozsáhlého inkriminujícího vyhledávání na Googlu, jen pomáhají vládě dokázat, že měli v úmyslu krást. Všechny tyto důkazy budou pro porotu vypadat velmi špatně. Mám podezření, že v určitém okamžiku přiznají vinu,“ dodal.
Přesto jsou jiní přesvědčeni, že využívání robotů MEV určených k přeskupování transakcí je férová hra. "Je trochu těžké sympatizovat s roboty MEV a tvůrci bloků, kteří jsou ojebani navrhovateli bloků, úplně stejným způsobem, jakým kurví koncové uživatele," řekl anonymní výzkumník.
Jameson ze své strany řekl, že MEV je něco, co by komunita Ethereum měla minimalizovat na Ethereu, ale že je to problém, který se obtížně řeší. Prozatím je tento proces „nevyhnutelný“.
"Dokud to nebude možné odstranit, pojďme to studovat." Pojďme si to osvětlit. Pojďme to minimalizovat. A protože existuje, udělejme to co nejotevřenější, aby se mohl zúčastnit kdokoli se stejnými pravidly,“ řekl.
Pokud existuje nějaké stříbro, tým Flashbots byl schopen opravit chybu, která umožnila útok, poměrně rychle, řekl profesor Cornell Tech Ari Juels.
"Neexistují žádné trvalé důsledky," dodal. "V tom, co se stalo, je samozřejmě ironie: Zloděj krade peníze sendvičovým robotům, kteří sami zneužívají uživatele podle názoru mnoha lidí v komunitě."