Das US-Justizministerium hat zwei Brüder angeklagt, einen Angriff auf Ethereum-Handelsbots orchestriert zu haben. Ihnen wird Verschwörung zum Zwecke des Überweisungsbetrugs, Überweisungsbetrugs und Geldwäsche vorgeworfen. Im Wesentlichen haben die Brüder einen Weg gefunden, Bots anzugreifen, die Transaktionen in einem Prozess namens „Maximum Extractable Value“ (MEV) vorwegnahmen. Damit ist die Geldmenge gemeint, die durch die Anordnung von Transaktionen aus dem Blockproduktionsprozess herausgeholt werden kann.

Hinweis: Die in dieser Kolumne geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die von CoinDesk, Inc. oder seinen Eigentümern und Partnern wider. Dies ist ein Auszug aus dem Newsletter „The Node“, einer täglichen Zusammenfassung der wichtigsten Krypto-Neuigkeiten auf CoinDesk und darüber hinaus. Sie können den vollständigen Newsletter hier abonnieren.

MEV, das selbst umstritten ist, kann ein äußerst lukratives Spiel sein, das von automatisierten Bots dominiert wird und oft auf Kosten der Blockchain-Benutzer geht, was teilweise der Grund dafür ist, dass so viele in der Krypto-Community die Beschwerde des Justizministeriums sofort zurückgewiesen haben. Dies ist jedoch kaum eine Robinhood-Situation, in der zwei Brüder, Anton und James Peraire-Bueno aus Bedford, Massachusetts, die Reichen beraubten, um es den Armen zu geben.

Wie aus der Akte des Justizministeriums hervorgeht, erschlichen die Brüder in mindestens acht separaten Transaktionen etwa 25 Millionen Dollar. Das war laut dem Justizministerium ein gut orchestriertes und vorsätzlich geplantes Komplott. Sie gründeten Scheinfirmen und suchten nach Wegen, Gelder sicher zu waschen, um nicht entdeckt zu werden. Die hochtechnische Klage beschreibt den Prozess, durch den der Angriff erfolgte, den das Justizministerium als „den allerersten seiner Art“ bezeichnet.

„Sie haben einen Fehler im MEV-Boost ausgenutzt, um ungültige Signaturen in die Vorschau von Bundles zu übertragen. Das verschafft einen unfairen Vorteil durch einen Exploit“, sagte Hudson Jameson, ehemaliger Mitarbeiter der Ethereum Foundation und von Flashbots, in einem Interview mit CoinDesk. Jameson fügte hinzu, dass die Brüder Peraire-Bueno beim Extrahieren von MEV auch ihren eigenen Validator betrieben, was in MEV-Kreisen so etwas wie eine Gentlemen’s Agreement verletzt.

„Unseres Wissens hat niemand sonst im MEV-Ökosystem beides gleichzeitig getan“, fügte er hinzu. „Sie haben mehr getan, als sich nur an die kodifizierten und die Pinky-Promise-Regeln der MEV-Extraktion zu halten.“

„Das ist keine Robin-Hood-Geschichte, denn sie haben das Geld nicht an die Leute zurückgegeben, von denen die MEVer es abgezogen haben“, sagte der unter dem Pseudonym arbeitende Forscher Banteg.

Auf einer technischeren Ebene konnten die Brüder eine Open-Source-Software namens mev-boost nutzen, die von der MEV-Firma Flashbots entwickelt wurde und ihnen einen ungleichen Einblick in die Art und Weise gab, wie MEV-Bots Transaktionen anordneten. (Mev-boost ist ein Open-Source-Protokoll, das es verschiedenen Akteuren ermöglicht, durch die Anordnung von Transaktionen darum zu konkurrieren, die wertvollsten Blöcke zu „bauen“).

„Der Zugriff auf den Blockkörper ermöglichte es dem böswilligen Antragsteller, Transaktionen aus dem gestohlenen Block zu extrahieren und sie in seinem eigenen Block zu verwenden, wo er diese Transaktionen ausnutzen konnte. Insbesondere konstruierte der böswillige Antragsteller seinen eigenen Block, der die Sandwiches der Sandwich-Bots aufbrach und effektiv ihr Geld stahl“, so eine Obduktion von Flashbots im Jahr 2023.

Insbesondere und zentral für den Fall des Justizministeriums ist, dass die Brüder einen Weg gefunden haben, falsche Transaktionen zu unterzeichnen, um das System auszuführen. „Diese falsche Signatur war darauf ausgelegt, das Relay dazu zu bringen, den Inhalt des vorgeschlagenen Blocks, einschließlich privater Transaktionsinformationen, vorzeitig an die Angeklagten weiterzugeben, und das hat auch funktioniert“, heißt es in dem Dokument.

„Ich denke, der Teil mit dem ungültigen Header wird die Nadel sein, auf der das alles balanciert“, sagte ein Kryptoforscher, der anonym bleiben wollte.

„Ich denke, die Anklage deutet darauf hin, und daher kann es tatsächlich eine gute Sache sein, dass SDNY in dieser Sache seeeeehr technisch versiert ist und klar dargelegt hat, wo sie Fehler gemacht haben, und auf die Unvermeidlichkeit von MEV in Blockchains angespielt hat“, sagte Jameson.

Anderen ist auch die technische Raffinesse der Argumentation des Justizministeriums aufgefallen, die weniger eine Anklage gegen MEV oder Ethereum selbst zu sein scheint, als vielmehr ein Versuch, durch die unlautere Beschaffung von Informationen Profit zu machen.

„Wenn Sie hoffen, dass Ethereum immer ein ‚dunkler Wald‘ sein wird, in dem On-Chain-Raubtiere miteinander um Arbitragemöglichkeiten konkurrieren, dann gefällt Ihnen diese Anklage wahrscheinlich nicht“, sagte Bill Hughes, General Counsel von Consensys, in einem Interview mit CoinDesk. „Glücklicherweise gibt es meiner Meinung nach nur wenige, die tatsächlich so sind. Wenn Sie es vorziehen, dass räuberisches Verhalten wie dieses eingedämmt wird, und das ist die überwiegende Mehrheit, dann werden Sie wahrscheinlich das Gegenteil empfinden.“

Siehe auch: Ethereum hat Gatekeeper (aus gutem Grund) | Meinung

„Die ganze Vorbereitung der Angeklagten auf den Angriff und ihre völlig plumpen Versuche, ihre Spuren danach zu verwischen, einschließlich umfangreicher belastender Google-Suchen, helfen der Regierung nur, zu beweisen, dass sie Diebstahl beabsichtigten. All diese Beweise werden vor einer Jury sehr schlecht dastehen. Ich vermute, dass sie sich irgendwann schuldig bekennen werden“, fügte er hinzu.

Andere wiederum sind weiterhin davon überzeugt, dass die Nutzung von MEV-Bots, die zur Neuordnung von Transaktionen entwickelt wurden, erlaubt ist. „Es ist ein wenig schwer, Verständnis dafür zu haben, dass MEV-Bots und Block-Builder von Block-Vorschlägern auf die gleiche Weise verarscht werden, wie sie die Endnutzer verarschen“, sagte der anonyme Forscher.

Jameson seinerseits sagte, dass die Ethereum-Community daran arbeiten sollte, den MEV auf Ethereum zu minimieren, dass dies jedoch ein schwer zu lösendes Problem sei. Im Moment sei der Prozess „unvermeidlich“.

„Bis es eliminiert werden kann, sollten wir es untersuchen. Lassen Sie es uns beleuchten. Lassen Sie es uns minimieren. Und da es existiert, sollten wir es so offen wie möglich machen, damit jeder unter denselben Regeln teilnehmen kann“, sagte er.

Wenn es überhaupt einen Lichtblick am Horizont gibt, dann ist es die Tatsache, dass das Flashbots-Team den Fehler, der den Angriff ermöglichte, ziemlich schnell beheben konnte, sagt Ari Juels, Professor an der Cornell University.

„Es gibt keine bleibenden Folgen“, fügte er hinzu. „Natürlich ist das, was passiert ist, ironisch: Ein Dieb stiehlt Geld von Sandwich-Bots, die ihrerseits nach Ansicht vieler in der Community Benutzer ausbeuten.“