Міністерство юстиції США висунуло двом братам звинувачення в організації атаки на торгових ботів Ethereum, звинувачуючи їх у змові з метою вчинення шахрайства, шахрайства з використанням електронних засобів зв’язку та змови з метою відмивання грошей. По суті, брати знайшли спосіб націлити на ботів, які були лідерами транзакцій у процесі під назвою максимальна витягувана вартість, або MEV, що відноситься до суми грошей, яку можна вивести з процесу виробництва блоків шляхом замовлення транзакцій.
Примітка. Думки, висловлені в цьому стовпці, належать автору та не обов’язково відображають погляди CoinDesk, Inc. або її власників і афілійованих осіб. Це уривок з інформаційного бюлетеня The Node, щоденного огляду найважливіших новин про криптовалюту на CoinDesk і за його межами. Ви можете підписатися, щоб отримувати повну розсилку тут.
MEV, яка сама по собі є суперечливою, може бути дуже прибутковою грою, в якій домінують автоматизовані боти, які часто здійснюються за рахунок користувачів блокчейну, частково тому так багато криптоспільноти поспішили засудити скаргу Міністерства юстиції. Однак це навряд чи ситуація Робінхуд, коли два брати, Антон і Джеймс Перейре-Буено з Бедфорда, штат Массачусетс, крали у багатих, щоб віддати бідним.
Як зазначено у заяві Міністерства юстиції, брати заробили приблизно 25 мільйонів доларів у щонайменше восьми окремих транзакціях, що, на думку Міністерства юстиції, було добре організованою та навмисною змовою. Вони створювали підставні компанії та шукали способи безпечного відмивання коштів, щоб уникнути виявлення. У високотехнічній скарзі пояснюється процес, за допомогою якого стався експлойт, який Міністерство юстиції називає «першим у своєму роді».
«Вони використали недолік у MEV boost, щоб надіслати недійсні підписи для попереднього перегляду пакетів. Це дає несправедливу перевагу через експлойт», — сказав колишній співробітник Ethereum Foundation і Flashbots Хадсон Джеймсон в інтерв’ю CoinDesk. Джеймсон додав, що брати Перейре-Буено також використовували власний валідатор під час вилучення MEV, що порушує щось на зразок джентльменської угоди в колах MEV.
«Нам відомо, що ніхто інший в екосистемі MEV не робив обох цих речей одночасно», — додав він. «Вони зробили більше, ніж просто грали за кодифікованими і мізинцями правилами вилучення MEV».
«Це не якась історія про Робіна Гуда, оскільки вони не повернули гроші людям, у яких MEVs їх витягли», — сказав дослідник під псевдонімом Бантег.
На більш технічному рівні брати змогли використати відкритий вихідний код, створений фірмою MEV Flashbots під назвою mev-boost, який дав їм неоднаковий погляд на те, як боти MEV замовляли транзакції. (Mev-boost — це протокол із відкритим вихідним кодом, який дозволяє різним учасникам конкурувати за «створення» найцінніших блоків шляхом упорядкування транзакцій.)
«Доступ до тіла блоку дозволяв зловмисному автору видобувати транзакції з вкраденого блоку та використовувати їх у власному блоці, де він міг використовувати ці транзакції. Зокрема, зловмисник створив власний блок, який зламав сендвічі сендвіч-ботів і фактично вкрав їхні гроші», – йдеться в посмертному дослідженні Flashbots у 2023 році.
Зокрема, центральним у справі Міністерства юстиції є те, що брати знайшли спосіб підписувати фальшиві транзакції, щоб запустити схему. «Цей фальшивий підпис був розроблений для того, щоб змусити Relay передчасно надати відповідачам вміст запропонованого блоку, включаючи інформацію про приватну транзакцію», — йдеться в документі.
«Я вважаю, що недійсна частина заголовка буде тією голкою, на якій все це врівноважується», — сказав криптодослідник, який побажав залишитися анонімним.
«Я вважаю, що обвинувальний висновок вказує на це, і тому насправді може бути добре, що SDNY дуже розбирається в технічних питаннях і чітко викладає, де вони облажалися, і натякає на неминучість MEV у блокчейнах», — сказав Джеймсон.
Інші також відзначили технічну витонченість аргументу Міністерства юстиції, який, здається, є не стільки звинуваченням проти MEV чи самого Ethereum, скільки спробою отримати прибуток шляхом нечесного отримання інформації.
«Якщо ви сподіваєтеся, що Ethereum завжди буде «темним лісом», де хижаки в ланцюжках змагатимуться один з одним за арбітражні можливості, то вам, ймовірно, не подобається це судове переслідування», — сказав головний юрисконсульт Consensys Білл Хьюз в інтерв’ю CoinDesk. «На щастя, я думаю, що насправді таких людей небагато. Якщо ви віддаєте перевагу обмеженню такої хижацької поведінки, а це переважна більшість, то ви, ймовірно, відчуєте протилежне».
Дивіться також: Ethereum має гейткіпери (з поважної причини) | Думка
«Уся підготовка обвинувачених до нападу та їхні абсолютно безглузді спроби замести сліди після цього, включаючи численні викривальні пошуки в Google, лише допомагають уряду довести, що вони мали намір вкрасти. Усі ці докази виглядатимуть дуже погано для присяжних. Я підозрюю, що в якийсь момент вони визнають себе винними», – додав він.
Тим не менш, інші залишаються переконаними, що використання ботів MEV, призначених для зміни порядку транзакцій, є чесною грою. «Трохи важко співчувати ботам MEV і конструкторам блоків, яких пропонатори блоків трахають точно так само, як вони трахають кінцевих користувачів», — сказав анонімний дослідник.
Джеймсон, зі свого боку, сказав, що спільнота Ethereum повинна звести до мінімуму MEV, але цю проблему важко вирішити. Поки що процес «неминучий».
«Поки його не можна усунути, давайте його вивчати. Давайте висвітлимо його. Давайте мінімізуємо це. І оскільки він існує, давайте зробимо його максимально відкритим для участі будь-кого за однаковими правилами», — сказав він.
За словами професора Cornell Tech Арі Джуелса, команда Flashbots змогла досить швидко виправити помилку, яка спричинила атаку.
«Немає довготривалих наслідків», – додав він. «Звичайно, у тому, що сталося, є іронія: злодій краде гроші у сендвіч-ботів, які самі експлуатують користувачів, на думку багатьох у спільноті».
