Как два брата якобы обманули вредную, но принятую практику Ethereum на 25 миллионов долларов

Как аналитик с большим опытом работы в сфере блокчейн-технологий и рынков криптовалют, я твердо убежден, что действия братьев Перайр-Буэно представляют собой вопиющее игнорирование установленных норм и этических соображений криптосообщества. Их эксплойт, который принес им 25 миллионов долларов за счет манипулирования внутренней работой экосистемы MEV Ethereum, был явным нарушением доверия к целостности инфраструктуры блокчейна.


У них все было спланировано.

Примерно в конце 2022 года братья Перайр-Буэно, молодые выпускники известного университета, вновь обретшие интерес к технологии блокчейн, инициировали проект, который принес существенную прибыль в 25 миллионов долларов. Это достижение ознаменовало одно из наиболее сложных криптоограблений за последние десять лет или около того. Как сообщили власти США, они начали с разработки стратегии, состоящей из четырех частей:

Как криптоинвестор, я прошел несколько ключевых этапов на своем пути. Первоначальной приманкой была «Наживка», которая привлекла меня обещаниями потенциальной прибыли. Затем последовал «Разоблачение блока», где я добился прозрачности базовых транзакций и смарт-контрактов. После этого все было посвящено «Поиску», поскольку я просматривал различные платформы в поисках перспективных проектов. Наконец, «Распространение» началось, когда мои инвестиции начали распространяться и расти в экосистеме блокчейна.

Как исследователь, расследующий это дело, я обнаружил, что в обвинительном заключении говорилось, что обвиняемые в течение последующих месяцев следовали каждому шагу, подробно описанному в их плане действий.

Два брата, Антон Перайр-Буэно (24 года) и Джеймс Перайр-Буэно (28 лет), были обвинены Министерством юстиции США в среду в том, что они нажились на программном недостатке в широко используемом приложении, которое взаимодействует с торговыми ботами в блокчейне Ethereum. . Сообщается, что за короткий 12-секундный период в апреле 2023 года они заработали около 25 миллионов долларов прибыли.

Как все это работало?

Из-за обнаруженной уязвимости в MEV-boost, программном обеспечении, широко используемом примерно 90% валидаторов блокчейна, произошел эксплойт, предоставляющий братьям возможность просматривать транзакции внутри блоков до их подтверждения валидаторами.

MEV, или максимальная извлекаемая ценность, иногда называют «невидимым налогом», который валидаторы и разработчики могут взимать с пользователей путем изменения порядка или вставки транзакций в блок перед их добавлением в блокчейн.

В системе блокчейна Ethereum есть сходство с опережением на традиционных фондовых рынках. Однако из-за технических сложностей его полного устранения сообщество Ethereum приняло более прагматичный подход. Вместо этого они в первую очередь сосредоточились на минимизации любых потенциальных негативных последствий.

Одним из эффективных подходов к минимизации потенциальных проблем является внедрение MEV-Boost, программного решения, широко используемого примерно 90% валидаторов Ethereum. Целью этого инструмента является содействие более справедливому распределению максимальной извлекаемой ценности (MEV) между всеми участвующими участниками.

Как аналитик, я бы выразил это так: обвинение в своих материалах ясно дало понять, что именно при таком подходе они намерены вести дело.

Изменение набора предложений MEV-Boost, которые широко используются большинством пользователей сети Ethereum, потенциально может нарушить стабильность и надежность блокчейна Ethereum для каждого вовлеченного участника, как говорится в обвинительном заключении.

Боты, поисковики, ретрансляторы, бандлы и сборщики

В Ethereum пользователи предлагают транзакции, которые ставятся в очередь в «пуле транзакций» или «очереди ожидания», прежде чем они будут обработаны сетью.

MEV-boost позволяет «агрегаторам транзакций» собирать и включать выбранные транзакции из мемпула в блок, тем самым максимизируя их потенциальную ценность.

Впоследствии боты MEV, также называемые «поисковиками», тщательно изучают мемпул на предмет потенциальных транзакций, которые могут привести к прибыльным сделкам. Иногда они предлагают стимулы блокировать строителей, чтобы манипулировать порядком транзакций или добавлять новые в определенной последовательности для максимизации прибыли. После подтверждения валидаторами Ethereum эти блоки навсегда добавляются в блокчейн.

Все эти шаги обычно выполняются программным обеспечением автоматически за доли секунды.

Братья Перайр-Буэно выявили трех ботов MEV (Minimum Value Extraction), у которых отсутствуют специальные меры защиты, и разработали стратегию. Они установили шестнадцать валидаторов с привлекательными функциями, чтобы заманить этих уязвимых ботов.

Как аналитик, я бы описал этот сценарий, сказав, что когда поисковики группируют транзакции вместе, они идентифицируют конкретную транзакцию как целевую. Эта транзакция находится между двумя другими транзакциями: одна предшествует ей (подписана), а другая следует за ней (также подписана).

Мэтт Катлер, генеральный директор Blocknative, объяснил CoinDesk в интервью, что, когда дело доходит до правил их игры с блокчейном: «Пакет, который я вам предоставляю, должен выполняться как единое целое, при этом все три транзакции происходят в этой конкретной последовательности. Любое отклонение от этого приказа помешает его исполнению».

Как аналитик, я бы перефразировал это предложение следующим образом: братья намеревались заработать на отсутствии определенных проверок в транзакциях ботов, манипулируя вредоносными валидаторами и срывая эти сделки.

«Катлер объяснил, что из-за прибыльности транзакций-приманок, без защиты от конкретных обстоятельств и с полной верой в целостность валидатора и системы MEV-boost, злонамеренный валидатор сумел получить подписанные транзакции и впоследствии манипулировать ими, что привело к потере 25 миллионов долларов за ботов».

«Ложные подписи»

Как аналитик, я бы перефразировал это следующим образом: в своих обвинениях правительство тщательно показало, что действия подозреваемого, нацеленные на ключевой аспект тонкостей блокчейна на уровне, сложном для опытных разработчиков, значительно отклонялись от стандартов сообщества и переходили в территория обмана.

Как криптоинвестор, я могу объяснить эту ситуацию тем, что братья якобы предоставили фальшивую цифровую подпись вместо подлинной значимому участнику сети блокчейн, называемому «реле». Цифровая подпись имеет решающее значение, поскольку она раскрывает содержание предлагаемой группы транзакций – со всей их потенциальной прибылью.

Как криптоинвестор, я могу объяснить, что во время транзакции существует посредник, называемый ретранслятором, который функционирует как традиционный депозитный счет. Это реле сохраняет данные предложенной мной транзакции в предложенном блоке до тех пор, пока валидатор не подтвердит свое намерение опубликовать этот блок в блокчейне. Ретранслятор не выпустит эти транзакции до тех пор, пока валидатор не предоставит цифровую подпись, гарантируя, что они действительно добавят блок, задуманный разработчиком, в децентрализованный и публичный реестр.

Согласно обвинительному заключению, прокуратура утверждала, что на основе расследования и подготовки братья знали, что вводящие в заблуждение детали подписи, которые они использовали, были предназначены и действительно обманом заставили Relay раскрыть им полное содержание предложенного блока. преждевременно, включая конфиденциальную информацию о транзакциях.

Как выразился Катлер: «Воровство — это воровство, независимо от условий, которые позволяют это воровство».

Как ответственный криптоинвестор, я бы никогда не стал выступать за необоснованные действия. Тот факт, что чужой кошелек может оказаться уязвимым или доступным, не дает нам права вторгаться в его конфиденциальность и безопасность. Давайте всегда уважать цифровую собственность других людей так же, как мы относимся к своей физической собственности.

Как аналитик, я заметил, что Ethereum подвергается спорным торговым практикам MEV (минимальная отличная стоимость), таким как опережающие атаки и сэндвич-атаки. Однако несколько влиятельных фигур в сообществе MEV считают прошлогодний подвиг явным случаем кражи.

«Тейлор Монахан, ведущий менеджер по продукту MetaMask, с юмором прокомментировал X, что если кому-то удастся украсть и отмыть 25 миллионов долларов, его ждет длительный тюремный срок».

Я признал этическую «серую зону» ситуации, предположив, что участники конфликта, по сути, нарушили правила, которые сами установили. Однако бесспорно было то, что это действие представляло собой подвиг и нарушение установленных законов.

Чтобы подчеркнуть заявление правительства, выяснилось, что Антон Перайр-Буэно провел обширный онлайн-поиск по таким темам, как «ведущие юристы по криптовалютам», «срок исковой давности США по различным правонарушениям», «Закон о мошенничестве с использованием электронных средств и срок его давности». «мошенническая база данных адресов Ethereum» и «срок давности по отмыванию денег» в течение нескольких недель после эксплойта.

На следующий день после инцидента Джеймс Перайр-Буэно связался с представителем банка по электронной почте, чтобы узнать, можно ли получить достаточно просторный сейф для ноутбука.

Смотрите также

2024-05-16 20:12