Departament Sprawiedliwości Stanów Zjednoczonych oskarżył dwóch braci o zorganizowanie ataku na boty handlowe Ethereum, oskarżając ich o spisek mający na celu popełnienie oszustwa drogą elektroniczną, oszustwa drogą elektroniczną oraz spisek mający na celu popełnienie prania pieniędzy. Krótko mówiąc, bracia znaleźli sposób na obranie za cel botów, które odgrywały główną rolę w transakcjach w procesie zwanym maksymalną wartością wyodrębnialną (MEV), która odnosi się do kwoty pieniędzy, którą można wycisnąć z procesu produkcji bloków poprzez zlecanie transakcji.

Uwaga: poglądy wyrażone w tej kolumnie są poglądami autora i niekoniecznie odzwierciedlają poglądy CoinDesk, Inc. lub jej właścicieli i podmiotów stowarzyszonych. To jest fragment biuletynu The Node, codziennego podsumowania najważniejszych wiadomości kryptowalutowych na CoinDesk i nie tylko. Możesz zapisać się, aby otrzymywać pełny newsletter tutaj.

MEV, co samo w sobie budzi kontrowersje, może być bardzo lukratywną grą zdominowaną przez zautomatyzowane boty, która często odbywa się kosztem użytkowników blockchain, i częściowo jest to powód, dla którego tak wielu członków społeczności kryptograficznej spieszyło się z potępieniem skargi Departamentu Sprawiedliwości. Jednak nie jest to sytuacja typowa dla Robinhooda, gdzie dwaj bracia, Anton i James Peraire-Bueno z Bedford w stanie Massachusetts, okradli bogatych, by dać biednym.

Jak wskazano w aktach Departamentu Sprawiedliwości, bracia zarobili około 25 milionów dolarów w co najmniej ośmiu oddzielnych transakcjach, co według Departamentu Sprawiedliwości stanowiło wysoce zorganizowany i przemyślany spisek. Założyli firmy fasadowe i szukali sposobów bezpiecznego prania funduszy, aby uniknąć wykrycia. W wysoce technicznej skardze opisano proces, w wyniku którego doszło do exploita, który Departament Sprawiedliwości nazywa „pierwszym tego rodzaju”.

„Wykorzystali błąd w wzmocnieniu MEV, aby wypchnąć nieprawidłowe podpisy do podglądu pakietów. Daje to nieuczciwą przewagę poprzez exploit” – powiedział w wywiadzie dla CoinDesk były pracownik Fundacji Ethereum i Flashbotów, Hudson Jameson. Jameson dodał, że bracia Peraire-Bueno również prowadzili własny walidator podczas wydobywania MEV, co narusza coś w rodzaju dżentelmeńskiej umowy w kręgach MEV.

„Z tego, co wiemy, nikt inny w ekosystemie MEV nie robił obu tych rzeczy na raz” – dodał. „Zrobili więcej, niż tylko grali według skodyfikowanych i małych obietnic zasad ekstrakcji MEV”.

„To nie jest opowieść o Robin Hoodzie, ponieważ nie zwrócili pieniędzy ludziom, od których MEV je pobrali” – powiedział pseudonimowy badacz Banteg.

Na bardziej technicznym poziomie bracia byli w stanie wykorzystać open source stworzone przez firmę MEV Flashbots, zwane mev-boost, co dało im nierówny wgląd w to, w jaki sposób boty MEV zlecają transakcje. (Mev-boost to protokół o otwartym kodzie źródłowym, który pozwala różnym podmiotom konkurować w „budowaniu” najcenniejszych bloków poprzez zlecanie transakcji.)

„Dostęp do treści bloku pozwolił złośliwemu wnioskodawcy wyodrębnić transakcje ze skradzionego bloku i wykorzystać je we własnym bloku, gdzie mógł wykorzystać te transakcje. W szczególności złośliwy wnioskodawca skonstruował własny blok, który rozbił kanapki botów kanapkowych i skutecznie ukradł ich pieniądze” – wynika z sekcji zwłok Flashbotów przeprowadzonej w 2023 r.

W szczególności, kluczowy dla sprawy Departamentu Sprawiedliwości jest fakt, że bracia znaleźli sposób na podpisywanie fałszywych transakcji w celu uruchomienia programu. „Ten fałszywy podpis miał na celu oszukanie Przekaźnika w celu przedwczesnego udostępnienia oskarżonym treści proponowanej blokady, w tym informacji o prywatnych transakcjach, i faktycznie to zrobił” – czytamy w dokumencie.

„Myślę, że nieprawidłowa część nagłówka będzie igłą, na której to wszystko się balansuje” – powiedział badacz kryptowalut, który poprosił o zachowanie anonimowości.

„Uważam, że akt oskarżenia na to wskazuje i dlatego może to dobrze, że SDNY jest w tej kwestii bardzo obeznane z technologią i jasno określiło, gdzie schrzaniło i nawiązało do nieuchronności MEV w blockchainach” – powiedział Jameson.

Inni zauważyli również techniczne wyrafinowanie argumentacji Departamentu Sprawiedliwości, która wydaje się nie tyle oskarżeniem samego MEV lub Ethereum, ile próbą osiągnięcia zysku poprzez nieuczciwe zdobywanie informacji.

„Jeśli masz nadzieję, że Ethereum zawsze będzie„ ciemnym lasem ”, w którym drapieżniki w łańcuchu konkurują ze sobą o możliwości arbitrażu, to prawdopodobnie nie podoba ci się to oskarżenie” – powiedział w wywiadzie dla CoinDesk główny radca prawny Consensys, Bill Hughes. „Na szczęście myślę, że tylko nieliczni są tacy. Jeśli wolisz, aby tego typu drapieżne zachowania były ograniczone – co stanowi zdecydowaną większość – prawdopodobnie poczujesz coś przeciwnego”.

Zobacz także: Ethereum ma strażników (nie bez powodu) | Opinia

„Całe przygotowania oskarżonych do ataku i ich całkowicie nieudolne próby zatarcia śladów, w tym szeroko zakrojone obciążające wyszukiwania w Google, tylko pomagają rządowi udowodnić, że zamierzali kraść. Wszystkie te dowody będą bardzo źle wyglądać w oczach ławy przysięgłych. Podejrzewam, że w pewnym momencie przyznają się do winy” – dodał.

Mimo to inni pozostają przekonani, że wykorzystywanie botów MEV zaprojektowanych do zmiany kolejności transakcji jest uczciwą grą. „Trochę trudno współczuć botom MEV i twórcom bloków, którzy dają się nabrać na proponujących bloki, dokładnie w ten sam sposób, w jaki pieprzą się z użytkownikami końcowymi” – stwierdził anonimowy badacz.

Jameson ze swojej strony powiedział, że MEV jest czymś, nad czym społeczność Ethereum powinna pracować, aby zminimalizować Ethereum, ale jest to problem trudny do rozwiązania. Na razie proces ten jest „nieunikniony”.

„Dopóki nie uda się tego wyeliminować, badajmy to. Oświetlmy to. Zminimalizujmy to. A skoro taka organizacja istnieje, uczyńmy ją tak otwartą, jak to tylko możliwe, aby każdy mógł w niej uczestniczyć na tych samych zasadach” – powiedział.

Jeśli są jakieś pozytywne strony, zespołowi Flashbotów udało się dość szybko załatać błąd, który umożliwił atak, powiedział profesor Cornell Tech, Ari Juels.

„Nie ma żadnych trwałych konsekwencji” – dodał. „Jest oczywiście ironia w tym, co miało miejsce: złodziej kradnący pieniądze botom kanapkowym, które w opinii wielu członków społeczności same wykorzystują użytkowników”.