O Departamento de Justiça dos EUA acusou dois irmãos de orquestrar um ataque aos bots de negociação Ethereum, acusando-os de conspiração para cometer fraude eletrônica, fraude eletrônica e conspiração para cometer lavagem de dinheiro. Em essência, os irmãos encontraram uma maneira de atingir os bots que lideravam as transações em um processo chamado valor extraível máximo, ou MEV, que se refere à quantidade de dinheiro que pode ser drenada do processo de produção de blocos ao ordenar transações.
Nota: As opiniões expressas nesta coluna são de responsabilidade do autor e não refletem necessariamente as da CoinDesk, Inc. ou de seus proprietários e afiliados. Este é um trecho do boletim informativo The Node, um resumo diário das notícias criptográficas mais importantes no CoinDesk e além. Você pode se inscrever para receber o boletim informativo completo aqui.
O MEV, que em si é controverso, pode ser um jogo altamente lucrativo dominado por bots automatizados que muitas vezes ocorre às custas dos usuários do blockchain, razão pela qual tantos na comunidade criptográfica se apressaram em denunciar a reclamação do DOJ. No entanto, esta não é uma situação Robinhood, onde dois irmãos, Anton e James Peraire-Bueno, de Bedford, Massachusetts, roubavam aos ricos para dar aos pobres.
Conforme indicado pelo documento do DOJ, os irmãos arrecadaram aproximadamente US$ 25 milhões em pelo menos oito transações separadas no que, segundo o DOJ, foi uma conspiração altamente orquestrada e premeditada. Eles criaram empresas de fachada e procuraram maneiras de lavar fundos com segurança para evitar a detecção. A denúncia altamente técnica explica o processo pelo qual ocorreu a exploração, que o DOJ chama de “a primeira desse tipo”.
“Eles usaram uma falha no aumento do MEV para enviar assinaturas inválidas para pacotes de visualização. Isso dá uma vantagem injusta por meio de uma exploração”, disse Hudson Jameson, ex-funcionário da Fundação Ethereum e Flashbots, à CoinDesk em uma entrevista. Jameson acrescentou que os irmãos Peraire-Bueno também estavam executando seu próprio validador enquanto extraíam o MEV, o que viola uma espécie de acordo de cavalheiros nos círculos do MEV.
“Ninguém mais no ecossistema MEV estava fazendo as duas coisas ao mesmo tempo, pelo que sabemos”, acrescentou. “Eles fizeram mais do que apenas seguir as regras codificadas e de promessa mínima de extração de MEV.”
“Não é algum tipo de história de Robin Hood, já que eles não devolveram o dinheiro às pessoas de quem os MEVers o extraíram”, disse o pesquisador pseudônimo Banteg.
Em um nível mais técnico, os irmãos conseguiram explorar um código aberto desenvolvido pela empresa MEV Flashbots, chamado mev-boost, que lhes deu uma visão desigual de como os bots MEV estavam solicitando transações. (Mev-boost é um protocolo de código aberto que permite que diferentes atores compitam para “construir” os blocos mais valiosos, ordenando transações.)
“Ter acesso ao corpo do bloco permitiu ao proponente mal-intencionado extrair transações do bloco roubado e usá-las em seu próprio bloco, onde poderia explorar essas transações. Em particular, o proponente malicioso construiu seu próprio bloco que quebrou os sanduíches dos bots sanduíche e efetivamente roubou seu dinheiro”, de acordo com uma autópsia dos Flashbots em 2023.
Em particular, e central para o caso do DOJ, é que os irmãos encontraram uma forma de assinar transações falsas para gerir o esquema. “Esta assinatura falsa foi projetada para enganar o Relay, e o fez, para que liberasse prematuramente o conteúdo do bloco proposto aos réus, incluindo informações de transações privadas”, diz o documento.
“Acho que a parte inválida do cabeçalho será a agulha em que tudo isso se equilibrará”, disse um pesquisador de criptografia, que pediu para permanecer anônimo.
“Eu sinto que a acusação indica isso e, portanto, pode realmente ser uma coisa boa que SDNY seja muito experiente em tecnologia nisso e claramente expôs onde eles erraram e aludiu à inevitabilidade do MEV em blockchains”, disse Jameson.
Outros também notaram a sofisticação técnica do argumento do DOJ, que parece ser menos uma acusação ao MEV ou ao próprio Ethereum do que uma tentativa de lucrar através da obtenção injusta de informações.
“Se você espera que o Ethereum sempre seja uma ‘floresta escura’ onde os predadores da rede competem entre si por oportunidades de arbitragem, então provavelmente você não gosta dessa acusação”, disse o conselheiro geral da Consensys, Bill Hughes, ao CoinDesk em uma entrevista. “Felizmente, acho que existem apenas alguns que são realmente assim. Se você prefere que comportamentos predatórios como esse sejam restringidos, o que é a grande maioria, é provável que você sinta o contrário.”
Veja também: Ethereum tem gatekeepers (por um bom motivo) | Opinião
“Toda a preparação dos réus para o ataque e as suas tentativas completamente desastradas de encobrir os seus rastos depois, incluindo extensas pesquisas incriminatórias no Google, apenas ajudam o governo a provar que pretendiam roubar. Todas essas evidências parecerão muito ruins para um júri. Suspeito que eles se declararão culpados em algum momento”, acrescentou.
Ainda assim, outros continuam convencidos de que a exploração de bots MEV projetados para reordenar transações é um jogo justo. “É um pouco difícil simpatizar com bots MEV e construtores de blocos sendo fodidos por proponentes de blocos, exatamente da mesma forma que estão fodendo com os usuários finais”, disse o pesquisador anônimo.
Jameson, por sua vez, disse que o MEV é algo que a comunidade Ethereum deveria trabalhar para minimizar no Ethereum, mas que é um problema difícil de resolver. Por enquanto, o processo é “inevitável”.
“Até que possa ser eliminado, vamos estudá-lo. Vamos iluminá-lo. Vamos minimizar isso. E já que existe, vamos torná-lo o mais aberto possível para que qualquer pessoa possa participar com as mesmas regras”, afirmou.
Se houver alguma fresta de esperança, a equipe do Flashbots conseguiu corrigir o erro que permitiu o ataque rapidamente, disse Ari Juels, professor da Cornell Tech.
“Não há implicações duradouras”, acrescentou. “É claro que há uma ironia no que aconteceu: um ladrão roubando dinheiro de bots sanduíche, que exploram os usuários na opinião de muitos na comunidade.”