Come i fratelli del MIT avrebbero truffato una pratica nociva ma accettata Ethereum per 25 milioni di dollari

Avevano pianificato tutto.

Verso la fine del 2022, i fratelli Peraire-Bueno, ventenni laureati al Massachusetts Institute of Tecnologie che avevano puntato gli occhi sulla blockchain, hanno intrapreso un'iniziativa che alla fine ha fruttato loro 25 milioni di dollari, in ONE degli exploit più sofisticati in un decennio circa di frequenti exploit Cripto . All'inizio, secondo i procuratori statunitensi, hanno delineato un piano in quattro fasi.

Prima c'era "The Bait". Poi c'era "Unblinding the block", seguito da "The Search" e infine "The Propagation".

"Nei mesi successivi, gli imputati hanno seguito ogni fase come delineato nel loro piano di sfruttamento", secondo unaccusa.

Mercoledì il Dipartimento di Giustizia degli Stati Uniti ha accusato due fratelli, Anton Peraire-Bueno, 24 anni, e James Peraire-Bueno, 28 anni, disfruttando una vulnerabilità in un programma software popolare utilizzato dai bot di trading sulla blockchain Ethereum , ottenendo guadagni stimati di 25 milioni di dollari durante un exploit di 12 secondi in Aprile 2023.

Il loro padre è Jaime Peraire, ex capo del dipartimento di aeronautica e astronautica del MIT,La CNBC ha riferito.

Come ha funzionato?

L'exploit è avvenuto grazie a una vulnerabilità che i fratelli hanno scoperto in MEV-boost, un software utilizzato dacirca il 90% delvalidatori che gestiscono la blockchain, consentendo loro di visualizzare le transazioni in blocchi prima che vengano inviate ufficialmente ai validatori.

MEV, ovalore massimo estraibile, è talvolta nota come una “tassa invisibile” che i validatori e i costruttori possono riscuotere dagli utenti riordinando o inserendo transazioni in un blocco prima che vengano aggiunte alla blockchain.

A volte questa pratica viene paragonata al frontrunning nei Mercati azionari tradizionali, ma a causa della difficoltà di sradicarla completamente, la comunità Ethereum ha più o meno accettato la pratica e ha semplicemente cercato di minimizzarne gli effetti deleteri.

ONE di queste strategie di mitigazione è l'uso di MEV-Boost, un programma software utilizzato da circa il 90% dei validatori Ethereum . L'idea è che tutti i nuovi arrivati ​​possano guadagnare MEV in modo più equo.

Un simile atteggiamento del tipo "si fa così e basta" è stato esplicitamente riconosciuto dai procuratori nel loro atto di accusa.

"La manomissione di queste consolidate proposte MEV-Boost, su cui fa affidamento la stragrande maggioranza degli utenti Ethereum , minaccia la stabilità e l'integrità della blockchain Ethereum per tutti i partecipanti alla rete", secondo l'atto di accusa.

Bot, ricercatori, relay, bundle e costruttori

Su Ethereum, gli utenti inviano transazioni che vengono aggiunte a un "mempool", un'area in cui le transazioni sono in attesa.

MEV-boost consente ai "costruttori di blocchi" di assemblare le transazioni mempool dal mempool e di inserirle in blocchi.

Quindi, i bot MEV, o "searcher", esaminano il mempool e valutano quali transazioni potrebbero generare scambi redditizi, e a volte corrompono quei costruttori di blocchi per riorganizzare o inserire determinate transazioni per spremere qualche profitto extra. I validatori Ethereum prendono quindi quei blocchi da MEV-boost e li inchiostrano alla catena, dove diventano irreversibili.

Tutti questi passaggi vengono solitamente eseguiti automaticamente dal software in frazioni di secondo.

Ciò che i fratelli Peraire-Bueno hanno fatto in questo caso è stato prendere di mira tre bot MEV che T avevano attivato determinati controlli e hanno installato 16 validatori progettati per attirare i bot.

Quando i ricercatori raggruppano le transazioni, ottengono una transazione di destinazione, una transazione firmata prima di essa e una transazione firmata dopo.

"Le regole del gioco sono: 'Bene, ti do questo bundle e il bundle deve essere eseguito in modo atomico', il che significa che funzionerà solo se tutte e tre le transazioni sono incluse esattamente in questo ordine, e qualsiasi altra cosa diversa da questa non funzionerà", ha detto a CoinDesk in un'intervista Matt Cutler, CEO di Blocknative, un'azienda di infrastrutture blockchain.

Poiché i fratelli avevano installato dei validatori dannosi, il loro intento era sempre stato quello di cogliere l'opportunità di sfruttare i bot che non avevano quei controlli, smantellando quelle transazioni.

"Poiché le transazioni honeypot erano molto redditizie e i bot T avevano controlli in atto per impedire che si verificassero determinate condizioni e si fidavano fondamentalmente dell'integrità del validatore e dell'ecosistema MEV-boost, il validatore malintenzionato ha ottenuto l'accesso alle transazioni firmate che erano protette ed è stato quindi in grado di manipolare tali transazioni firmate per prosciugare i bot di 25 milioni di dollari di fondi", ha affermato Cutler.

'Firme false'

Nelle sue accuse, il governo ha fatto di tutto per dimostrare che le attività, che prendevano di mira un punto cruciale del funzionamento interno della blockchain, a un livello tecnico anche per gli sviluppatori blockchain più esperti, divergevano dalle norme della comunità e rientravano nel regno della frode.

Nello specifico, i fratelli sono stati accusati di aver inviato una "firma falsa" al posto di una firma digitale valida a un attore cruciale nella catena noto come "relay". Una firma è necessaria per rivelare il contenuto di un blocco di transazioni proposto, inclusi tutti i potenziali profitti contenuti nel bundle.

"In questo processo, un relay agisce in modo simile a un conto di deposito a garanzia, che mantiene temporaneamente i dati delle transazioni altrimenti privati del blocco proposto finché il validatore non si impegna a pubblicare il blocco sulla blockchain esattamente come ordinato", hanno scritto i procuratori. "Il relay non rilascerà le transazioni all'interno del blocco proposto al validatore finché il validatore non avrà confermato tramite una firma digitale che pubblicherà il blocco proposto, come strutturato dal costruttore, sulla blockchain".

Sulla base delle loro ricerche e della loro pianificazione, i pubblici ministeri hanno affermato che i fratelli "sapevano che le informazioni contenute nella falsa firma erano state concepite per ingannare il Relay e farlo rilasciare prematuramente l'intero contenuto del blocco proposto agli imputati, comprese le informazioni sulle transazioni private", secondo l'atto d'accusa.

Come ha detto Cutler, "Rubare è rubare, indipendentemente dai termini che consentono quel furto".

"Solo perché la portiera della tua auto è aperta, T significa che puoi forzarla, giusto?" ha detto.

Ethereum è spesso suscettibile ad alcune pratiche di trading MEV controverse, come il front-running e il cosiddetto attacchi sandwichMa molte figure di spicco nell'ecosistema MEV considerano l'attacco avvenuto l'anno scorso come un furto puro e semplice.

Taylor Monahan, responsabile dei prodotti presso MetaMask,scritto su Xche "Sì, se rubi e ricicli 25 milioni di dollari dovresti aspettarti di andare in prigione per molto tempo lmfao."

"Si potrebbe dire che è un po ' come derubare i rapinatori, ma a prescindere da ciò è stato chiaramente un exploit, una manipolazione delle regole, in un modo che è visto come una violazione delle leggi stabilite dalla giurisdizione, giusto", ha detto Cutler.

Quasi a sottolineare il punto, il governo ha affermato che nelle settimane successive all'impresa, Anton Peraire-Bueno "ha cercato online, tra le altre cose, 'i migliori avvocati specializzati in Cripto ', 'quanto è lunga la prescrizione negli Stati Uniti', 'la prescrizione sulle frodi telematiche/la prescrizione sulle frodi telematiche', 'il database di indirizzi Ethereum fraudolenti' e 'la prescrizione sul riciclaggio di denaro'".

L'accusa ha anche osservato che il giorno dopo l'attacco, James Peraire-Bueno ha inviato un'e-mail a un rappresentante della banca chiedendo "una cassetta di sicurezza abbastanza grande da contenere un computer portatile".

Continua a leggere: Fratelli accusati di frode da 25 milioni di dollari Ethereum mentre gli USA rivelano accuse di frode