O que o primeiro processo do DOJ sobre MEV significa para o Ethereum

O Departamento de Justiça dos EUA acusou dois irmãos de orquestrar um ataque a bots de negociação Ethereum , cobrando-oscom conspiração para cometer fraude eletrônica, fraude eletrônica e conspiração para cometer lavagem de dinheiro. Em essência, os irmãos encontraram uma maneira de atingir bots que estavam fazendo frontrun de transações em um processo chamado valor máximo extraível, ou MEV, que se refere à quantidade de dinheiro que pode ser sangrada do processo de produção de blocos ao ordenar transações.

Nota: As opiniões expressas nesta coluna são do autor e não refletem necessariamente as da CoinDesk, Inc. ou de seus proprietários e afiliados. Este é um trecho do boletim informativo The Node, um resumo diário das notícias de Cripto mais importantes na CoinDesk e além. Você pode se inscrever para obter o completo boletim informativo aqui.

O MEV, que por si só é controverso, pode ser um jogo altamente lucrativo dominado por bots automatizados que frequentemente vêm às custas dos usuários de blockchain, o que é parcialmente o motivo pelo qual tantos na comunidade Cripto se apressaram em denunciar a reclamação do DOJ. No entanto, esta dificilmente é uma situação Robinhood, onde dois irmãos, Anton e James Peraire-Bueno, de Bedford, Massachusetts, estavam roubando dos ricos para dar aos pobres.

Conforme indicado pelo processo do DOJ, os irmãos arrecadaram aproximadamente US$ 25 milhões em pelo menos oito transações separadas no que, de acordo com o DOJ, foi uma trama altamente orquestrada e premeditada. Eles criaram empresas de fachada e buscaram maneiras de lavar fundos com segurança para evitar a detecção. A queixa altamente técnica descreve o processo pelo qual a exploração ocorreu, que o DOJ chama de "o primeiro do gênero".

“Eles usaram uma falha no impulso do MEV para enviar assinaturas inválidas para pacotes de pré-visualização. Isso dá uma vantagem injusta por meio de um exploit”, disse o ex-funcionário da Ethereum Foundation e Flashbots Hudson Jameson ao CoinDesk em uma entrevista. Jameson acrescentou que os irmãos Peraire-Bueno também estavam executando seu próprio validador enquanto extraíam o MEV, o que viola uma espécie de acordo de cavalheiros nos círculos do MEV.

“ ONE mais no ecossistema MEV estava fazendo as duas coisas ao mesmo tempo, que saibamos”, ele acrescentou. “Eles fizeram mais do que apenas jogar pelas regras codificadas e de promessa mindinho da extração de MEV.”

“Não é uma história do tipo Robin Hood, pois eles T devolveram o dinheiro às pessoas de quem os MEVers o extraíram”, disse o pesquisador pseudônimo Banteg disse.

Em um nível mais técnico, os irmãos conseguiram explorar um código aberto criado pela empresa MEV Flashbots chamado mev-boost que lhes deu uma visão desigual sobre como os bots MEV estavam ordenando transações. (Mev-boost é um protocolo de código aberto que permite que diferentes atores compitam para “construir” os blocos mais valiosos ordenando transações.)

“Ter acesso ao corpo do bloco permitiu que o proponente malicioso extraísse transações do bloco roubado e as usasse em seu próprio bloco, onde poderia explorar essas transações. Em particular, o proponente malicioso construiu seu próprio bloco que quebrou os sanduíches dos bots sanduíche e efetivamente roubou seu dinheiro”, de acordo com um Flashbots’post-mortemem 2023.

Em particular, e central para o caso do DOJ, é que os irmãos encontraram uma maneira de assinar transações falsas para executar o esquema. “Esta Assinatura Falsa foi projetada para, e enganou, o Relay para liberar prematuramente o conteúdo do bloco proposto para os réus, incluindo informações privadas de transações”, diz o documento.

“Acho que a parte do cabeçalho inválido será a agulha na qual tudo isso vai se equilibrar”, disse um pesquisador de Cripto , que pediu para permanecer anônimo.

“Sinto que a acusação indica isso e, portanto, pode ser realmente uma coisa boa que o SDNY seja muito experiente em tecnologia nisso e tenha claramente exposto onde eles erraram e aludiram à inevitabilidade do MEV em blockchains”, disse Jameson.

Outros também notaram a sofisticação técnica do argumento do DOJ, que parece ser menos uma acusação ao MEV ou ao Ethereum em si do que uma tentativa de lucrar obtendo informações de forma injusta.

“Se você espera que o Ethereum seja sempre uma 'floresta escura' onde predadores on-chain competem entre si por oportunidades de arbitragem, então você provavelmente não gosta dessa acusação”, disse o Conselheiro Geral da Consensys, Bill Hughes, à CoinDesk em uma entrevista. “Felizmente, acho que há apenas alguns que são realmente assim. Se você prefere que comportamento predatório como esse seja restringido, que é a grande maioria, então você provavelmente sentirá o oposto.”

Veja também:Ethereum tem gatekeepers (por um bom motivo) | Opinião

“Toda a preparação dos réus para o ataque e suas tentativas completamente desajeitadas de cobrir seus rastros depois, incluindo extensas pesquisas incriminatórias no Google, apenas ajudam o governo a provar que eles pretendiam roubar. Todas essas evidências parecerão muito ruins para um júri. Suspeito que eles se declarem culpados em algum momento”, acrescentou.

Ainda assim, outros continuam convencidos de que explorar bots MEV projetados para reordenar transações é um jogo justo. “É um pouco difícil simpatizar com bots MEV e construtores de blocos sendo f*didos por proponentes de blocos, exatamente da mesma forma que eles estão f*dendo com os usuários finais”, disse o pesquisador anônimo.

Jameson, por sua vez, disse que o MEV é algo que a comunidade Ethereum deve trabalhar para minimizar no Ethereum, mas que é um problema difícil de resolver. Por enquanto, o processo é “inevitável”.

“Até que possa ser eliminado, vamos estudá-lo. Vamos iluminá-lo. Vamos minimizá-lo. E já que ele existe, vamos torná-lo o mais aberto possível para qualquer um participar com as mesmas regras”, disse ele.

Se houver algum lado positivo, a equipe Flashbots conseguiu corrigir o erro que permitiu o ataque rapidamente, disse o professor Ari Juels da Cornell Tech.

“Não há implicações duradouras”, ele acrescentou. “Há, é claro, uma ironia no que aconteceu: um ladrão roubando dinheiro de bots de sanduíche, que exploram os usuários na visão de muitos na comunidade.”