Министерство юстиции США предъявило двум братьям обвинения в организации атаки на торговых ботов Ethereum, обвинив их в сговоре с целью совершения мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег.
По сути, братья нашли способ нацеливаться на ботов, которые были лидерами транзакций в процессе, называемом максимальной извлекаемой стоимостью, или MEV, который относится к сумме денег, которую можно извлечь из процесса производства блоков путем заказа транзакций.
MEV, который сам по себе является спорным, может быть высокодоходной игрой, в которой доминируют автоматизированные боты, которая часто проводится за счет пользователей блокчейна, что отчасти объясняет, почему так много представителей криптосообщества поспешили осудить жалобу Министерства юстиции. Однако это вряд ли можно назвать ситуацией Робинхуда, когда два брата, Антон и Джеймс Перайр-Буэно, из Бедфорда, Массачусетс, крали у богатых, чтобы раздавать бедным.
Как указано в заявлении Министерства юстиции, братья привлекли около 25 миллионов долларов по меньшей мере в восьми отдельных транзакциях в рамках того, что, по мнению Министерства юстиции, было хорошо организованным и преднамеренным заговором. Они создали подставные компании и искали способы безопасного отмывания средств, чтобы избежать обнаружения. В сугубо технической жалобе описывается процесс, с помощью которого произошел эксплойт, который Министерство юстиции называет “самым первым в своем роде”.
“Они использовали ошибку в MEV boost, чтобы отправлять недействительные подписи для предварительного просмотра пакетов. Это дает несправедливое преимущество с помощью эксплойта ”, - сказал в интервью CoinDesk бывший сотрудник Ethereum Foundation и Flashbots Хадсон Джеймсон. Джеймсон добавил, что братья Перайр-Буэно также запускали свой собственный валидатор при извлечении MEV, что нарушает что-то вроде джентльменского соглашения в кругах MEV.
“Насколько нам известно, никто другой в экосистеме MEV не делал обе эти вещи одновременно”, - добавил он. “Они сделали больше, чем просто играли по кодифицированным правилам извлечения MEV и правилам pinky promise”.
“Это не какая-то история о робин Гуде, поскольку они не вернули деньги людям, у которых МЕВерс их добыл”, - сказал исследователь под псевдонимом Бантег.
На более техническом уровне братья смогли использовать флешботы с открытым исходным кодом, созданные фирмой MEV, под названием mev-boost, которые дали им неодинаковое представление о том, как MEV-боты заказывали транзакции. (Mev-boost - это протокол с открытым исходным кодом, который позволяет разным участникам конкурировать за “создание” наиболее ценных блоков путем упорядочивания транзакций.)
“Наличие доступа к телу блока позволило злоумышленнику извлекать транзакции из украденного блока и использовать их в своем собственном блоке, где он мог бы использовать эти транзакции. В частности, злоумышленник создал свой собственный блок, который разбил бутерброды ботов-сэндвичей и фактически украл их деньги ”, - говорится в вскрытии Flashbots в 2023 году.
В частности, и центральное место в деле Министерства юстиции занимает то, что братья нашли способ подписывать ложные транзакции для запуска схемы. “Эта ложная подпись была разработана для того, чтобы обмануть Ретранслятор и заставить его преждевременно раскрыть ответчикам содержимое предлагаемого блока, включая информацию о частных транзакциях”, - говорится в документе.
“Я думаю, что недействительная часть заголовка станет иглой, на которой все это балансирует”, - сказал криптоисследователь, пожелавший остаться анонимным.
“Я чувствую, что обвинительное заключение указывает на это, и, следовательно, на самом деле может быть хорошо, что SDNY очень технически подкована в этом и четко изложила, где они облажались, и намекнула на неизбежность MEV в блокчейнах”, - сказал Джеймсон.
Другие также отметили техническую изощренность аргументации Министерства юстиции, которая, похоже, является не столько обвинительным актом в адрес MEV или самого Ethereum, сколько попыткой извлечь выгоду за счет несправедливого получения информации.
“Если вы надеетесь, что Ethereum всегда будет "темным лесом", где сетевые хищники конкурируют друг с другом за возможности арбитража, то вам, вероятно, не нравится это судебное преследование”, - сказал главный юрисконсульт Consensys Билл Хьюз в интервью CoinDesk. “К счастью, я думаю, что таких на самом деле всего несколько. Если вы предпочитаете пресекать подобное хищническое поведение, а таких подавляющее большинство, то вы, вероятно, почувствуете обратное ”.
“Вся подготовка ответчиков к атаке и их совершенно неуклюжие попытки замести следы впоследствии, включая обширные компрометирующие поиски в Google, просто помогают правительству доказать, что они намеревались украсть. Все эти доказательства будут выглядеть очень плохо для присяжных. Я подозреваю, что в какой-то момент они признают себя виновными ”, - добавил он.
Тем не менее, другие по-прежнему убеждены, что использование ботов MEV, предназначенных для изменения порядка транзакций, является честной игрой. “Немного сложно сочувствовать ботам MEV и разработчикам блоков, которых обманывают разработчики блоков, точно так же, как они обманывают конечных пользователей”, - сказал анонимный исследователь.
Джеймсон, со своей стороны, сказал, что сообщество Ethereum должно работать над минимизацией MEV в Ethereum, но решить эту проблему сложно. На данный момент процесс “неизбежен”.
“Пока это не может быть устранено, давайте изучим это. Давайте осветим это. Давайте сведем это к минимуму. И поскольку он действительно существует, давайте сделаем его максимально открытым для участия любого желающего по тем же правилам ”, - сказал он.
Если нет худа без добра, команда Flashbots смогла довольно быстро исправить ошибку, которая привела к атаке, сказал технический профессор Корнелла Ари Джуэлс.
“Долгосрочных последствий нет”, - добавил он. “Конечно, в том, что произошло, есть ирония: вор крадет деньги у ботов-сэндвичей, которые, по мнению многих в сообществе, сами эксплуатируют пользователей”.