El Departamento de Justicia de Estados Unidos acusó a dos hermanos de orquestar un ataque a los robots comerciales de Ethereum, acusándolos de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero. En esencia, los hermanos encontraron una manera de apuntar a los bots que lideraban las transacciones en un proceso llamado valor máximo extraíble, o MEV, que se refiere a la cantidad de dinero que se puede extraer del proceso de producción de bloques al ordenar transacciones.

Nota: Las opiniones expresadas en esta columna son las del autor y no reflejan necesariamente las de CoinDesk, Inc. o sus propietarios y afiliados. Este es un extracto del boletín informativo The Node, un resumen diario de las noticias criptográficas más importantes en CoinDesk y más allá. Puede suscribirse para recibir el boletín completo aquí.

MEV, que en sí mismo es controvertido, puede ser un juego muy lucrativo dominado por robots automatizados que a menudo se realiza a expensas de los usuarios de blockchain, lo que explica en parte por qué tantos en la comunidad criptográfica se han apresurado a denunciar la queja del Departamento de Justicia. Sin embargo, esta no es una situación Robinhood, donde dos hermanos, Anton y James Peraire-Bueno, de Bedford, Massachusetts, robaban a los ricos para dárselo a los pobres.

Como se indica en la presentación del Departamento de Justicia, los hermanos recaudaron aproximadamente 25 millones de dólares en al menos ocho transacciones separadas en lo que, según el Departamento de Justicia, fue un complot altamente orquestado y premeditado. Crearon empresas fantasma y buscaron formas de lavar fondos de forma segura para evitar ser detectados. La denuncia, altamente técnica, detalla el proceso mediante el cual se produjo el exploit, que el Departamento de Justicia llama "el primero de su tipo".

“Usaron una falla en MEV boost para enviar firmas no válidas a la vista previa de paquetes. Eso da una ventaja injusta a través de un exploit”, dijo a CoinDesk el ex empleado de la Fundación Ethereum y Flashbots Hudson Jameson en una entrevista. Jameson agregó que los hermanos Peraire-Bueno también estaban ejecutando su propio validador mientras extraían MEV, lo que viola algo así como un acuerdo de caballeros en los círculos de MEV.

"Hasta donde sabemos, nadie más en el ecosistema MEV estaba haciendo ambas cosas a la vez", agregó. "Hicieron más que simplemente seguir las reglas codificadas y de promesa meñique de la extracción de MEV".

"No es una especie de historia de Robin Hood, ya que no devolvieron el dinero a las personas de las que MEVers se lo extrajo", dijo el investigador seudónimo Banteg.

A un nivel más técnico, los hermanos pudieron explotar un código abierto creado por la firma MEV Flashbots llamado mev-boost que les dio una visión desigual de cómo los robots MEV ordenaban transacciones. (Mev-boost es un protocolo de código abierto que permite a diferentes actores competir para "construir" los bloques más valiosos ordenando transacciones).

“Tener acceso al cuerpo del bloque permitió al proponente malicioso extraer transacciones del bloque robado y usarlas en su propio bloque donde podría explotar esas transacciones. En particular, el proponente malicioso construyó su propio bloque que rompió los sándwiches de los robots de sándwiches y efectivamente les robó el dinero”, según una autopsia de Flashbots en 2023.

En particular, y es fundamental para el caso del Departamento de Justicia, es que los hermanos encontraron una manera de firmar transacciones falsas para ejecutar el plan. "Esta firma falsa fue diseñada para engañar, y lo hizo, al Relay para que revelara prematuramente el contenido del bloque propuesto a los demandados, incluida la información de transacciones privadas", se lee en el documento.

"Creo que la parte del encabezado no válido será la aguja en la que todo esto se equilibre", dijo un investigador de criptografía, que pidió permanecer en el anonimato.

"Creo que la acusación indica eso y, por lo tanto, en realidad puede ser algo bueno que SDNY sea muy experto en tecnología en esto y exponga claramente dónde se equivocaron y aludió a la inevitabilidad de MEV en blockchains", dijo Jameson.

Otros también han notado la sofisticación técnica del argumento del DOJ, que parece ser menos una acusación contra MEV o Ethereum en sí que un intento de lucrar obteniendo información injustamente.

"Si espera que Ethereum sea siempre un 'bosque oscuro' donde los depredadores en cadena compitan entre sí por oportunidades de arbitraje, entonces probablemente no le guste esta acusación", dijo el asesor general de Consensys, Bill Hughes, a CoinDesk en una entrevista. “Afortunadamente, creo que sólo unos pocos son así. Si prefieres que se reduzcan comportamientos depredadores como este, que es la gran mayoría, entonces es probable que sientas lo contrario”.

Ver también: Ethereum tiene guardianes (por una buena razón) | Opinión

“Toda la preparación de los acusados ​​para el ataque y sus intentos completamente torpes de cubrir sus huellas después, incluidas extensas búsquedas incriminatorias en Google, sólo ayudan al gobierno a demostrar que tenían la intención de robar. Toda esa evidencia quedará muy mal ante un jurado. Sospecho que en algún momento se declaran culpables”, añadió.

Aún así, otros siguen convencidos de que explotar los robots MEV diseñados para reordenar transacciones es un juego limpio. "Es un poco difícil simpatizar con los robots MEV y los creadores de bloques que son jodidos por los proponentes de bloques, exactamente de la misma manera que joden a los usuarios finales", dijo el investigador anónimo.

Jameson, por su parte, dijo que el MEV es algo que la comunidad Ethereum debería trabajar para minimizar en Ethereum, pero que es un problema difícil de resolver. Por ahora, el proceso es “inevitable”.

“Hasta que pueda eliminarse, estudiémoslo. Iluminémoslo. Minimizémoslo. Y como sí existe, hagámoslo lo más abierto posible para que cualquiera pueda participar con las mismas reglas”, dijo.

Si hay algún lado positivo, el equipo de Flashbots pudo corregir el error que permitió el ataque con bastante rapidez, dijo el profesor de Cornell Tech, Ari Juels.

"No hay implicaciones duraderas", añadió. "Por supuesto, hay una ironía en lo que ocurrió: un ladrón roba dinero de robots sándwich, que a su vez explotan a los usuarios en opinión de muchos en la comunidad".