Министерство юстиции США обвинило двух братьев в организации атаки на торговых ботов Ethereum, обвиняя их в заговоре с целью совершения электронного мошенничества, мошенничестве с использованием электронных средств и в заговоре с целью отмывания денег. По сути, братья нашли способ нацеливаться на ботов, которые опережают транзакции в процессе, называемом максимальной извлекаемой ценностью, или MEV, который относится к сумме денег, которая может быть извлечена из процесса производства блоков путем заказа транзакций.

Примечание. Мнения, выраженные в этой колонке, принадлежат автору и не обязательно отражают точку зрения CoinDesk, Inc. или ее владельцев и аффилированных лиц. Это отрывок из информационного бюллетеня The Node, ежедневного обзора самых важных новостей о криптовалютах на CoinDesk и за его пределами. Вы можете подписаться на получение полной рассылки здесь.

MEV, которая сама по себе является спорной, может быть очень прибыльной игрой, в которой доминируют автоматические боты, которая часто происходит за счет пользователей блокчейна, и отчасти поэтому многие в криптосообществе поспешили осудить жалобу Министерства юстиции. Однако это вряд ли можно назвать ситуацией Робинхуда, когда два брата, Антон и Джеймс Перайр-Буэно из Бедфорда, штат Массачусетс, воровали у богатых, чтобы раздать бедным.

Как указано в документах Министерства юстиции, братья заработали около 25 миллионов долларов как минимум в восьми отдельных сделках, что, по мнению Министерства юстиции, было тщательно спланированным и преднамеренным заговором. Они создавали подставные компании и искали способы безопасного отмывания средств, чтобы избежать обнаружения. В высокотехнологичной жалобе подробно описан процесс, посредством которого произошел эксплойт, который Министерство юстиции называет «самым первым в своем роде».

«Они использовали недостаток в MEV boost, чтобы отправить недействительные подписи для предварительного просмотра пакетов. Это дает несправедливое преимущество посредством эксплойта», — сказал CoinDesk в интервью бывший сотрудник Ethereum Foundation и Flashbots Хадсон Джеймсон. Джеймсон добавил, что братья Перайр-Буэно также использовали собственный валидатор при извлечении MEV, что нарушает своего рода джентльменское соглашение в кругах MEV.

«Насколько нам известно, больше никто в экосистеме MEV не делал обе эти вещи одновременно», — добавил он. «Они сделали больше, чем просто играли по кодифицированным правилам и правилам извлечения MEV».

«Это не какая-то история о Робин Гуде, поскольку они не вернули деньги людям, у которых MEVs их извлекли», — сказал исследователь под псевдонимом Бантег.

На более техническом уровне братья смогли использовать открытый исходный код, созданный фирмой MEV Flashbots под названием mev-boost, который дал им неодинаковое представление о том, как боты MEV заказывают транзакции. (Mev-boost — это протокол с открытым исходным кодом, который позволяет различным участникам конкурировать за «создание» наиболее ценных блоков путем упорядочения транзакций.)

«Доступ к телу блока позволил злоумышленнику извлечь транзакции из украденного блока и использовать их в своем собственном блоке, где он мог бы использовать эти транзакции. В частности, злоумышленник построил свой собственный блок, который разбивал сэндвич-боты на части и фактически украл их деньги», — согласно данным вскрытия Flashbots в 2023 году.

В частности, и центральным в деле Министерства юстиции является то, что братья нашли способ подписывать фальшивые транзакции, чтобы запустить схему. «Эта фальшивая подпись была разработана и действительно обманом заставила Relay преждевременно передать ответчикам содержимое предлагаемого блока, включая информацию о частных транзакциях», — говорится в документе.

«Я думаю, что недействительная часть заголовка будет той иглой, на которой все это будет балансировать», — сказал крипто-исследователь, пожелавший остаться анонимным.

«Я считаю, что обвинительное заключение указывает на это, и поэтому на самом деле может быть хорошо, что SDNY очень хорошо разбирается в технологиях и четко указывает, где они облажались, и намекает на неизбежность MEV в блокчейнах», — сказал Джеймсон.

Другие также отметили техническую изощренность аргументов Министерства юстиции, которые, похоже, являются не столько обвинением в адрес MEV или самого Ethereum, сколько попыткой получить прибыль за счет нечестного получения информации.

«Если вы надеетесь, что Ethereum всегда будет «темным лесом», где внутрисетевые хищники конкурируют друг с другом за возможности арбитража, то вам, вероятно, не понравится это преследование», — сказал в интервью CoinDesk главный юрисконсульт Consensys Билл Хьюз. «К счастью, я думаю, что на самом деле таких людей лишь немногие. Если вы предпочитаете ограничить подобное хищническое поведение, а это подавляющее большинство, то вы, скорее всего, почувствуете обратное».

См. также: В Ethereum есть привратники (не зря) | Мнение

«Вся подготовка обвиняемых к нападению и их совершенно неуклюжие попытки замести следы после него, включая обширные компрометирующие поиски в Google, просто помогают правительству доказать, что они намеревались украсть. Все эти доказательства покажутся присяжным очень плохими. Я подозреваю, что в какой-то момент они признают себя виновными», — добавил он.

Тем не менее, другие по-прежнему убеждены, что использование ботов MEV, предназначенных для изменения порядка транзакций, является честной игрой. «Немного сложно сочувствовать ботам MEV и строителям блоков, которых обманывают предлагающие блоки, точно так же, как они трахают конечных пользователей», — сказал анонимный исследователь.

Джеймсон, со своей стороны, сказал, что сообщество Ethereum должно работать над минимизацией MEV в Ethereum, но решить эту проблему сложно. На данный момент этот процесс «неизбежен».

«Пока его нельзя устранить, давайте его изучать. Давайте осветим его. Давайте сведем это к минимуму. А раз оно существует, давайте сделаем его максимально открытым для участия всех желающих по одинаковым правилам», — сказал он.

По словам профессора Корнеллского технологического института Ари Джулса, команда Flashbots смогла довольно быстро исправить ошибку, которая позволила провести атаку.

«Нет никаких долгосрочных последствий», — добавил он. «Конечно, в произошедшем есть ирония: вор украл деньги у сэндвич-ботов, которые, по мнению многих членов сообщества, сами эксплуатируют пользователей».