Departamentul de Justiție al SUA a acuzat doi frați pentru orchestrarea unui atac asupra roboților de tranzacționare Ethereum, acuzându-i de conspirație pentru a comite fraudă electronică, fraudă electronică și conspirație pentru a spăla bani. În esență, frații au găsit o modalitate de a viza roboții care făceau tranzacții în avans într-un proces numit valoare maximă extractabilă sau MEV, care se referă la suma de bani care poate fi eliminată din procesul de producție bloc prin comandarea tranzacțiilor.

Notă: Opiniile exprimate în această coloană sunt cele ale autorului și nu reflectă neapărat cele ale CoinDesk, Inc. sau ale proprietarilor și afiliaților săi. Acesta este un extras din buletinul informativ The Node, o prezentare zilnică a celor mai importante știri cripto de pe CoinDesk și nu numai. Vă puteți abona pentru a primi newsletter-ul complet aici.

MEV, care în sine este controversat, poate fi un joc extrem de profitabil dominat de roboți automati, care vine adesea pe cheltuiala utilizatorilor blockchain, motiv pentru care atât de mulți din comunitatea cripto s-au grăbit să denunțe plângerea DOJ. Cu toate acestea, aceasta nu este o situație Robinhood, în care doi frați, Anton și James Peraire-Bueno, din Bedford, Massachusetts, furau de la bogați pentru a-i da celor săraci.

După cum arată dosarul DOJ, frații au adus aproximativ 25 de milioane de dolari în cel puțin opt tranzacții separate în ceea ce, potrivit DOJ, a fost un complot extrem de orchestrat și premeditat. Ei au înființat companii-fantasmă și au căutat modalități de a spăla în siguranță fondurile pentru a evita detectarea. Plângerea extrem de tehnică explică procesul prin care a avut loc exploatarea, pe care DOJ îl numește „prima de acest gen”.

„Au folosit un defect în creșterea MEV pentru a împinge semnături nevalide pentru a previzualiza pachetele. Acest lucru oferă un avantaj nedrept printr-un exploit”, a declarat fostul angajat al Fundației Ethereum și Flashbots Hudson Jameson pentru CoinDesk într-un interviu. Jameson a adăugat că frații Peraire-Bueno își rulau și propriul validator în timp ce extrageau MEV, ceea ce încalcă ceva de genul unui gentleman din cercurile MEV.

„Nimeni altcineva din ecosistemul MEV nu făcea ambele lucruri simultan despre care știm”, a adăugat el. „Ei au făcut mai mult decât doar să joace după regulile de promisiune codificate și pinky ale extragerii MEV.”

„Nu este un fel de poveste despre Robin Hood, deoarece nu au returnat banii oamenilor din care i-a extras MEVers”, a spus cercetătorul pseudonim Banteg.

La un nivel mai tehnic, frații au reușit să exploateze o sursă deschisă construită de firma MEV Flashbots numită mev-boost, care le-a oferit o viziune inegală asupra modului în care roboții MEV comandau tranzacții. (Mev-boost este un protocol open-source care permite diferiților actori să concureze pentru a „construi” cele mai valoroase blocuri prin comandă de tranzacții.)

„Accesul la corpul blocului a permis ofertantului rău intenționat să extragă tranzacții din blocul furat și să le folosească în propriul bloc, unde ar putea exploata acele tranzacții. În special, solicitantul rău intenționat și-a construit propriul bloc care a spart sandvișurile roboților sandvici și le-a furat efectiv banii”, potrivit unui autopsit al Flashbots în 2023.

În special, și central în cazul DOJ, este că frații au găsit o modalitate de a semna tranzacții false pentru a rula schema. „Această semnătură falsă a fost concepută pentru a păcăli și a păcălit Releul pentru a elibera prematur conținutul blocului propus pârâților, inclusiv informații private despre tranzacții”, se arată în document.

„Partea de antet nevalidă va fi acul pe care cred că se echilibrează toate acestea”, a spus un cercetător cripto, care a cerut să rămână anonim.

„Simt că rechizitoriul indică acest lucru și, prin urmare, ar putea fi de fapt un lucru bun că SDNY este foarte priceput la tehnologie în acest sens și a prezentat în mod clar unde au greșit și a făcut aluzie la inevitabilitatea MEV în blockchains”, a spus Jameson.

Alții au remarcat, de asemenea, sofisticarea tehnică a argumentului DOJ, care pare să fie mai puțin o acuzare a MEV sau Ethereum în sine, decât o încercare de a profita obținând informații pe nedrept.

„Dacă sperați că Ethereum va fi întotdeauna o „pădure întunecată” în care prădătorii în lanț concurează între ei pentru oportunități de arbitraj, atunci probabil că nu vă place această urmărire penală”, a declarat consilierul general al Consensys, Bill Hughes, pentru CoinDesk într-un interviu. „Din fericire, cred că sunt doar câțiva care sunt de fapt așa. Dacă preferați ca un comportament de prădător ca acesta să fie redus, care este marea majoritate, atunci probabil că veți simți contrariul.”

Vezi și: Ethereum Are Gatekeepers (pentru un motiv bun) | Opinie

„Toată pregătirea inculpaților pentru atac și încercările lor complet năucite de a-și acoperi urmele după aceea, inclusiv căutările ample incriminatoare pe Google, ajută doar guvernul să demonstreze că intenționează să fure. Toate aceste dovezi vor arăta foarte rău unui juriu. Bănuiesc că pledează vinovați la un moment dat”, a adăugat el.

Cu toate acestea, alții rămân convinși că exploatarea roboților MEV conceputi pentru a reordona tranzacțiile este un joc corect. „Este puțin greu să simpatizezi cu roboții MEV și constructorii de blocuri care sunt răvășiți de cei care propun blocuri, exact în același mod în care se bat pe utilizatorii finali”, a spus cercetătorul anonim.

Jameson, la rândul său, a spus că MEV este ceva pe care comunitatea Ethereum ar trebui să lucreze pentru a minimiza pe Ethereum, dar că este o problemă dificil de rezolvat. Deocamdată, procesul este „inevitabil”.

„Până când poate fi eliminat, să-l studiem. Să-l luminăm. Să-l minimizăm. Și din moment ce există, să facem ca oricine să participe cât mai deschis cu aceleași reguli”, a spus el.

Dacă există vreun motiv de clarificare, echipa Flashbots a reușit să corecteze eroarea care a permis atacul destul de repede, a spus profesorul Cornell Tech, Ari Juels.

„Nu există implicații de durată”, a adăugat el. „Există, desigur, o ironie în ceea ce s-a întâmplat: un hoț care fură bani de la roboții sandwich, care ei înșiși exploatează utilizatorii în viziunea multora din comunitate.”