Bộ Tư pháp Hoa Kỳ đã buộc tội hai anh em dàn dựng một cuộc tấn công vào các bot giao dịch Ethereum, buộc tội họ âm mưu phạm tội lừa đảo chuyển khoản, lừa đảo chuyển khoản và âm mưu phạm tội rửa tiền. Về bản chất, hai anh em đã tìm ra cách nhắm mục tiêu vào các bot đang dẫn đầu các giao dịch trong một quy trình được gọi là giá trị có thể trích xuất tối đa, hay MEV, đề cập đến số tiền có thể được rút ra khỏi quy trình sản xuất khối bằng cách đặt hàng các giao dịch.
Lưu ý: Các quan điểm thể hiện trong cột này là của tác giả và không nhất thiết phản ánh quan điểm của CoinDesk, Inc. hoặc chủ sở hữu và các chi nhánh của nó. Đây là đoạn trích từ bản tin The Node, bản tin tổng hợp hàng ngày về các tin tức quan trọng nhất về tiền điện tử trên CoinDesk và hơn thế nữa. Bạn có thể đăng ký để nhận bản tin đầy đủ tại đây.
MEV, bản thân nó đang gây tranh cãi, có thể là một trò chơi sinh lợi cao do các bot tự động thống trị, thường gây thiệt hại cho người dùng blockchain, đó là một phần lý do tại sao rất nhiều người trong cộng đồng tiền điện tử đã vội vã tố cáo khiếu nại của DOJ. Tuy nhiên, đây hầu như không phải là tình huống của Robinhood, nơi hai anh em Anton và James Peraire-Bueno, ở Bedford, Massachusetts, đã ăn trộm của người giàu để chia cho người nghèo.
Theo hồ sơ của DOJ, hai anh em đã mang về khoảng 25 triệu đô la trong ít nhất tám giao dịch riêng biệt mà theo DOJ, đó là một âm mưu được dàn dựng và tính toán trước. Họ thành lập các công ty vỏ bọc và tìm cách rửa tiền một cách an toàn để tránh bị phát hiện. Khiếu nại mang tính kỹ thuật cao nêu rõ quá trình khai thác xảy ra, mà DOJ gọi là “lần đầu tiên thuộc loại này”.
“Họ đã sử dụng một lỗ hổng trong việc tăng cường MEV để đẩy các chữ ký không hợp lệ sang các gói xem trước. Điều đó mang lại lợi thế không công bằng thông qua việc khai thác,” cựu nhân viên của Ethereum Foundation và Flashbots Hudson Jameson nói với CoinDesk trong một cuộc phỏng vấn. Jameson nói thêm rằng anh em nhà Peraire-Bueno cũng đang chạy trình xác thực của riêng họ trong khi trích xuất MEV, điều này vi phạm thỏa thuận của một quý ông trong giới MEV.
Ông nói thêm: “Không ai khác trong hệ sinh thái MEV làm được cả hai điều đó cùng một lúc mà chúng tôi biết”. “Họ đã làm nhiều việc hơn là chỉ tuân theo cả quy tắc hứa hẹn đã được hệ thống hóa và hứa hẹn bằng ngón út của việc khai thác MEV.”
Nhà nghiên cứu có bút danh Banteg cho biết: “Đây không phải là một câu chuyện về tên cướp vì họ đã không trả lại tiền cho những người mà MEVers đã rút tiền từ đó”.
Ở cấp độ kỹ thuật hơn, hai anh em đã có thể khai thác một mã nguồn mở được xây dựng bởi công ty MEV Flashbots có tên là mev-boost, giúp họ có cái nhìn không đồng đều về cách các bot MEV ra lệnh giao dịch. (Mev-boost là một giao thức nguồn mở cho phép các tác nhân khác nhau cạnh tranh để “xây dựng” các khối có giá trị nhất bằng cách đặt hàng các giao dịch.)
“Có quyền truy cập vào nội dung khối cho phép kẻ đề xuất độc hại trích xuất các giao dịch từ khối bị đánh cắp và sử dụng chúng trong khối riêng của chúng, nơi nó có thể khai thác các giao dịch đó. Đặc biệt, kẻ đề xuất độc hại đã xây dựng khối riêng của chúng để phá vỡ bánh sandwich của các bot bánh sandwich và đánh cắp tiền của chúng một cách hiệu quả,” theo kết quả khám nghiệm tử thi của Flashbots vào năm 2023.
Đặc biệt, và trọng tâm của vụ việc của DOJ, là hai anh em đã tìm ra cách ký các giao dịch giả để thực hiện âm mưu này. “Chữ ký sai này được thiết kế và đã thực hiện để lừa Relay tiết lộ sớm nội dung của khối được đề xuất cho các bị cáo, bao gồm cả thông tin giao dịch riêng tư,” tài liệu viết.
Một nhà nghiên cứu tiền điện tử yêu cầu giấu tên cho biết: “Tôi nghĩ phần tiêu đề không hợp lệ sẽ là mũi nhọn giúp cân bằng tất cả điều này”.
Jameson nói: “Tôi cảm thấy bản cáo trạng chỉ ra điều đó và do đó thực sự có thể là một điều tốt khi SDNY rất hiểu biết về công nghệ trong vấn đề này và đã chỉ ra rõ ràng nơi họ đã phạm sai lầm và ám chỉ đến tính không thể tránh khỏi của MEV trong các chuỗi khối”.
Những người khác cũng lưu ý đến sự phức tạp về mặt kỹ thuật trong lập luận của DOJ, dường như đây không phải là một bản cáo trạng đối với MEV hoặc Ethereum mà là một nỗ lực kiếm lợi bằng cách thu thập thông tin một cách không công bằng.
“Nếu bạn hy vọng Ethereum sẽ luôn là một ‘khu rừng tối tăm’, nơi những kẻ săn mồi trên chuỗi cạnh tranh với nhau để có cơ hội kinh doanh chênh lệch giá, thì có lẽ bạn không thích vụ truy tố này,” Tổng cố vấn của Consensys Bill Hughes nói với CoinDesk trong một cuộc phỏng vấn. “Thật may mắn, tôi nghĩ chỉ có một số ít người thực sự như vậy. Nếu bạn muốn hạn chế hành vi săn mồi như thế này, vốn chiếm đa số, thì bạn có thể sẽ cảm thấy ngược lại.”
Xem thêm: Ethereum có người gác cổng (vì lý do chính đáng) | Ý kiến
“Tất cả sự chuẩn bị của các bị cáo cho cuộc tấn công và những nỗ lực hoàn toàn mù quáng của họ nhằm che giấu dấu vết sau đó, bao gồm cả việc tìm kiếm rộng rãi trên Google để buộc tội, chỉ giúp chính phủ chứng minh rằng họ có ý định ăn cắp. Tất cả bằng chứng đó sẽ có vẻ rất tệ đối với bồi thẩm đoàn. Tôi nghi ngờ họ sẽ nhận tội vào một lúc nào đó”, ông nói thêm.
Tuy nhiên, những người khác vẫn tin rằng việc khai thác các bot MEV được thiết kế để sắp xếp lại các giao dịch là một trò chơi công bằng. Nhà nghiên cứu ẩn danh cho biết: “Thật khó để thông cảm với việc các bot MEV và các nhà xây dựng khối bị những người đề xuất khối đánh lừa, giống hệt như cách họ đang đánh lừa người dùng cuối”.
Về phần mình, Jameson cho biết MEV là thứ mà cộng đồng Ethereum nên nỗ lực để giảm thiểu trên Ethereum, nhưng đó là một vấn đề khó giải quyết. Hiện tại, quá trình này là “không thể tránh khỏi”.
“Cho đến khi loại bỏ được nó, hãy nghiên cứu nó. Hãy thắp sáng nó. Hãy giảm thiểu nó. Và vì nó tồn tại nên hãy tạo điều kiện cởi mở nhất có thể cho bất kỳ ai tham gia với các quy tắc tương tự,” ông nói.
Giáo sư Ari Juels của Cornell Tech cho biết nếu có bất kỳ cơ hội nào, nhóm Flashbots có thể vá lỗi kích hoạt cuộc tấn công khá nhanh chóng.
Ông nói thêm: “Không có tác động lâu dài nào cả”. “Tất nhiên có một điều trớ trêu là những gì đã diễn ra: Một tên trộm ăn cắp tiền từ các bot bánh sandwich, chúng khai thác người dùng theo quan điểm của nhiều người trong cộng đồng.”
