Como dois irmãos supostamente enganaram uma prática Ethereum nociva, mas aceita, por US$ 25 milhões

Por volta do final de 2022, os irmãos Peraire-Bueno, jovens ex-alunos de uma universidade renomada com um novo interesse na tecnologia blockchain, iniciaram um projeto que resultou em um ganho substancial de US$ 25 milhões. Essa conquista marcou um dos roubos de criptomoedas mais complexos dos últimos dez anos. Conforme relatado pelas autoridades dos EUA, começaram por formular uma estratégia em quatro partes:

Como investidor em criptografia, passei por vários estágios importantes em minha jornada. A atração inicial foi “The Bait”, que me atraiu com suas promessas de lucros potenciais. Depois veio “Unblinding the Block”, onde ganhei transparência nas transações subjacentes e nos contratos inteligentes. Depois disso, tudo girava em torno de “The Search”, enquanto eu vasculhava várias plataformas em busca de projetos promissores. Finalmente, “The Propagation” tomou conta à medida que meus investimentos começaram a se espalhar e crescer dentro do ecossistema blockchain.

Como pesquisador que examinava o caso, descobri que a acusação afirmava que os réus aderiram a todas as etapas detalhadas no seu Plano de Exploração durante os meses seguintes.

Dois irmãos, Anton Peraire-Bueno (24 anos) e James Peraire-Bueno (28 anos), foram acusados ​​pelo Departamento de Justiça dos EUA na quarta-feira por capitalizar uma falha de software em um aplicativo amplamente utilizado que interage com bots de negociação no blockchain da Ethereum. . Eles teriam obtido cerca de US$ 25 milhões em lucros durante um breve período de 12 segundos em abril de 2023.

Como tudo funcionou?

Devido a uma vulnerabilidade descoberta no MEV-boost, um software amplamente utilizado entre aproximadamente 90% dos validadores do blockchain, a exploração ocorreu, concedendo aos irmãos a capacidade de visualizar transações dentro de blocos antes de serem confirmadas pelos validadores.

MEV, ou valor extraível máximo, às vezes é conhecido como um “imposto invisível” que validadores e construtores podem cobrar dos usuários reordenando ou inserindo transações em um bloco antes de serem adicionadas ao blockchain.

No sistema blockchain da Ethereum, existem semelhanças com o front-running nos mercados de ações tradicionais. No entanto, devido às complexidades técnicas de eliminá-lo totalmente, a comunidade Ethereum adotou uma abordagem mais pragmática. Em vez disso, concentraram-se principalmente em minimizar quaisquer potenciais consequências negativas.

Uma abordagem eficaz para minimizar possíveis problemas é implementar o MEV-Boost, uma solução de software amplamente utilizada por aproximadamente 90% dos validadores Ethereum. Esta ferramenta visa promover uma distribuição mais justa do Valor Extraível Máximo (MEV) para todos os participantes envolvidos.

Como analista, eu expressaria isso da seguinte forma: A equipe de acusação deixou claro em seu processo que tal abordagem é a forma como pretendem prosseguir com o caso.

Alterar o conjunto de propostas MEV-Boost, que são amplamente utilizadas pela maioria dos usuários da rede Ethereum, poderia potencialmente perturbar a estabilidade e a confiabilidade da blockchain Ethereum para todos os participantes envolvidos, conforme declarado na acusação.

Bots, pesquisadores, retransmissores, pacotes e construtores

No Ethereum, os usuários propõem transações que são enfileiradas em um “pool de transações” ou “fila pendente” antes de serem processadas pela rede.

O MEV-boost permite que “agregadores de transações” coletem e incluam transações selecionadas do mempool em um bloco, maximizando assim seu valor potencial.

Posteriormente, os bots MEV, também chamados de “pesquisadores”, examinam o mempool em busca de transações potenciais que possam gerar negociações lucrativas. Às vezes, eles oferecem incentivos para que os construtores de blocos manipulem a ordem das transações ou adicionem novas em uma sequência específica para maximizar os lucros. Uma vez confirmados pelos validadores Ethereum, esses blocos são adicionados permanentemente ao blockchain.

Todas essas etapas são normalmente executadas automaticamente pelo software em frações de segundos.

Os irmãos Peraire-Bueno identificaram três bots MEV (Extração de Valor Mínimo) sem salvaguardas específicas e elaboraram uma estratégia. Eles estabeleceram dezesseis validadores com recursos atraentes para atrair esses bots vulneráveis.

Como analista, eu descreveria esse cenário dizendo que quando os pesquisadores agrupam as transações, eles identificam uma transação específica como a transação-alvo. Esta transação é imprensada entre duas outras transações, uma precedendo-a (assinada) e outra seguindo-a (também assinada).

Matt Cutler, CEO da Blocknative, explicou à CoinDesk em uma entrevista que quando se trata das regras do jogo blockchain: “O pacote que forneço a você deve ser executado como uma única unidade, com todas as três transações ocorrendo nesta sequência específica. Qualquer desvio desta ordem impedirá a execução da execução.”

Como analista, eu reformularia esta frase da seguinte forma: Os irmãos pretendiam capitalizar a ausência de certas verificações nas transações de bots, manipulando validadores maliciosos e interrompendo esses negócios.

“Cutler explicou que devido à lucratividade das transações honeypot, sem salvaguardas contra circunstâncias específicas, e com total fé no validador e na integridade do sistema MEV-boost, um validador malicioso conseguiu obter transações assinadas e posteriormente as manipulou, resultando em perda de US$ 25 milhões para os bots.”

‘Assinaturas falsas’

Como analista, eu reformularia a questão da seguinte forma: em suas acusações, o governo mostrou meticulosamente que as ações do suspeito, que visavam um aspecto fundamental das complexidades do blockchain em um nível complexo para desenvolvedores experientes, desviaram-se significativamente dos padrões da comunidade e cruzaram para o território do engano.

Como investidor em criptografia, posso explicar essa situação dizendo que os irmãos supostamente forneceram uma assinatura digital falsa em vez de uma assinatura genuína a um participante significativo na rede blockchain, conhecida como “retransmissão”. Uma assinatura digital é crucial porque revela o conteúdo de um grupo proposto de transações – com todos os seus lucros potenciais incluídos.

Como investidor em criptografia, posso explicar que durante uma transação existe um intermediário chamado retransmissor, que funciona como uma conta de garantia tradicional. Este relé mantém os dados da minha transação proposta dentro de um bloco proposto até que um validador confirme sua intenção de publicar este bloco no blockchain. O relé não liberará essas transações até que o validador forneça uma assinatura digital, garantindo que eles realmente adicionarão o bloco, conforme projetado pelo construtor, ao livro-razão público e descentralizado.

De acordo com a acusação, os promotores alegaram que, com base em suas investigações e preparativos, os irmãos estavam cientes de que os detalhes enganosos da assinatura que usaram tinham a intenção de, e de fato o fizeram, enganar o Relay para que liberasse o conteúdo completo do bloco proposto para eles. prematuramente, incluindo informações confidenciais de transações.

Como disse Cutler: “Roubar é roubar, independentemente dos termos que permitem esse roubo”.

Como um investidor criptográfico responsável, eu nunca defenderia a adoção de ações injustificadas. Só porque a carteira de outra pessoa pode parecer vulnerável ou acessível, isso não nos dá o direito de invadir sua privacidade e segurança. Vamos sempre respeitar a propriedade digital dos outros, assim como faríamos com os nossos bens físicos.

Como analista, observei que o Ethereum tem sido sujeito a práticas comerciais controversas de MEV (Valor Mínimo Excelente), como ataques front-running e sanduíche. No entanto, várias figuras influentes dentro da comunidade MEV consideram a exploração do ano passado um claro caso de roubo.

“Taylor Monahan, principal gerente de produto da MetaMask, comentou com humor sobre X que se alguém conseguir roubar e lavar US$ 25 milhões, poderá cumprir uma longa sentença de prisão.”

Reconheci a zona ética cinzenta da situação, sugerindo que os envolvidos estavam essencialmente a quebrar as regras que eles próprios estabeleceram. No entanto, era indiscutível que esta acção constituía uma exploração e uma violação das leis estabelecidas.

Para enfatizar a afirmação do governo, foi revelado que Anton Peraire-Bueno conduziu extensas pesquisas on-line por tópicos como “principais advogados de criptografia”, “duração do estatuto de limitações dos EUA para vários crimes”, “estatuto de fraude eletrônica e seu período de prescrição”. “banco de dados de endereços Ethereum fraudulento” e “estatuto de limitações para lavagem de dinheiro” durante as semanas seguintes à exploração.

No dia seguinte ao incidente, James Peraire-Bueno entrou em contato com um representante do banco por e-mail para perguntar sobre a obtenção de um cofre espaçoso o suficiente para um laptop.