Dans le cadre d'une violation importante de la blockchain Ethereum, les frères Anton et James Pepaire-Bueno ont été accusés d'un vol de 25 millions de dollars, exécuté en 12 secondes. L’incident met en lumière la pratique controversée de la valeur maximale extractible (MEV), révélant les principales vulnérabilités du système Ethereum.

MEV implique des validateurs Ethereum qui prévisualisent et manipulent les ordres de transaction. Les frères Pépaire-Bueno auraient exploité cette fonctionnalité grâce au logiciel MEV-boost, leur permettant de réorganiser les transactions avant leur validation finale.

Les frères ont méticuleusement planifié l'exploit, en mettant en place 16 validateurs et en ciblant des traders spécifiques à l'aide de robots MEV. Ils ont créé des transactions appâts qui attiraient les robots vers un bloc qu’ils contrôlaient, le manipulant pour inciter les robots à exécuter des transactions préjudiciables.

Les transactions manipulées ont transformé d’importantes sommes d’actifs liquides en actifs illiquides, laissant les traders avec des crypto-monnaies sans valeur. Cet incident soulève des questions sur l'intégrité d'Ethereum et les risques plus larges liés aux pratiques MEV.

Le ministère américain de la Justice a inculpé les frères pour fraude électronique et blanchiment d'argent, augmentant ainsi les inquiétudes concernant la sécurité et l'équité de la blockchain. Cette affaire suggère des mesures réglementaires potentielles pour améliorer la sécurité de la blockchain et souligne la nécessité de mesures de protection plus solides contre la manipulation des données de transaction.

Cet incident souligne l’importance de la confiance au sein de l’écosystème blockchain. La communauté Ethereum et le marché plus large des cryptomonnaies doivent développer et mettre en œuvre de toute urgence des protocoles de sécurité robustes pour empêcher de futurs exploits similaires.