32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Предпосылки
Блокчейны криптовалют, включая лежащий в основе Эфириума и его родной монеты Ether, по сути являются децентрализованными журналами транзакций, которые используют криптографию для поддержания целостности журнала. Это делает блокчейн по сути общедоступной бухгалтерской книгой каждой транзакции, которая имеет место, и пользователи могут совершать транзакции только с теми деньгами, которые у них есть на самом деле. Эти транзакции группируются в блоки, которые соединяются вместе, отсюда и название.
И целое множество криптовалют — от стейблкоинов, таких как Tether, привязанных к одному доллару США за штуку, до роллер-костеров мемов, таких как Shiba Inu и Pepe — используют блокчейн Ethereum; это не только Эфир.
Бот-валидатор
Управление блокчейном Ethereum поручено валидаторам, которые обычно представляют собой автоматизированные системы, управляемые операторами-людьми. Как следует из названия, боты-валидаторы удостоверяют, что предлагаемые блоки транзакций Ethereum являются действительными, и отправляют эти блоки комитету коллег-валидаторов для утверждения посредством голосования и безопасного добавления в цепочку.
Вообще говоря, валидаторы должны делать стейк в размере 32 Ether (в настоящее время эквивалентно 100 000 долларов США). Когда валидатор случайным образом выбирается для предложения нового блока для цепочки, у него есть примерно 12 секунд, чтобы завершить эту операцию и предложить действительный блок своим коллегам для проверки и принятия для цепочки. Если валидаторы ведут себя плохо, они рискуют потерять свою ставку; если они действуют как ожидается, они вознаграждаются.
Как все устроено
На практике это становится немного сложнее. Откуда в основном берутся эти предлагаемые блоки? Что ж, в ожидании подтверждения по блокчейну ожидающие транзакции находятся в общедоступной промежуточной области, называемой пулом памяти или mempool. Боты, называемые поисковыми системами, просматривают эти ожидающие транзакции и, используя забавные алгоритмы, собирают пакеты транзакций для пакетов ботов для объединения в блоки для рассмотрения валидаторами для цепочки. Фактически, боты-сборщики также могут использовать интересные алгоритмы для объединения и оптимизации пакетов из нескольких поисковых систем для создания этих предлагаемых блоков транзакций.
Строители имеют право получать вознаграждение в виде гонораров и других источников, когда их предлагаемые блоки попадают в цепочку, а валидаторы, утверждающие блоки, получают часть от этого дохода. В интересах валидаторов выбирать наиболее прибыльные блоки, строителям выгодно строить блоки, которые выглядят привлекательными для валидаторов, а пользователи блокчейна платят комиссию, чтобы их транзакции были подобраны. Строители и их поисковые системы могут упорядочивать транзакции в блоках по своему усмотрению; транзакции выполняются в таком порядке, когда блок получает зеленый свет.
Exploit
Прокуроры утверждают, что пара нашла недостаток в коде ретрансляции проекта MEV-Boost, который можно было использовать для преждевременного раскрытия полных деталей предлагаемого блока. Таким образом, дуэт предположительно установил валидаторы, которые эксплуатировали ретрансляцию, чтобы слишком рано передать полный предлагаемый блок, перестроили список транзакций в своих интересах и отправили блок на утверждение комитетом, принеся им огромную прибыль.
Последствия
В жалобе утверждается, что подставная компания под названием Pine Needle Inc была создана в декабре 2022 года братьями для осуществления их банковской деятельности и обмена криптовалютами. В частности, они не хотели иметь дело с криптобиржами, которые придерживаются политики «знай своего клиента», и выполняли онлайн-поиски «как отмыть криптовалюту» и «криптобиржи cefi без kyc», говорится в судебных документах. Также утверждается, что мужчины провели ряд транзакций, чтобы понаблюдать за тем, как отреагировали поисковые системы трех конкретных трейдеров.
В жалобе утверждается, что в период с февраля по март следующего года братья-дуэт отправили 529,5 монет эфира (на тот момент на сумму 880 000 долларов) в сеть эфириума и использовали 512 из них для участия в 16 валидаторах по 32 эфира каждый.
Прокуроры заявили, что 2 апреля они решили провести операцию. Сначала дуэт дождался, когда один из их валидаторов будет выбран случайным образом для предоставления следующего блока для цепочки Ethereum. После того, как это произошло, они разместили восемь ордеров на особенно неликвидные криптовалюты, говорится в сообщении.
Автоматизированные поисковые системы трех трейдеров клюнули на наживку, утверждается в сообщении, и предложили пакеты транзакций блокам-строителям, которые стремились достичь следующей цели: купить неликвидную криптовалюту на сумму 25 миллионов долларов с использованием стейблкоинов и других ликвидных активов, выполнить транзакции братьев и затем продать эту криптовалюту по более высокой цене и положить разницу себе в карман.
Это предложение достигло валидатора брата через ретрансляцию, говорится в сообщении, и валидатор предположительно использовал эту ретрансляцию — отправив ему сомнительную цифровую подпись — что заставило его раскрыть полное содержимое предлагаемого блока. Затем валидатор предположительно изменил список транзакций, чтобы: позволить трейдерам купить эту неликвидную криптовалюту; и продать все запасы этих неликвидных монет у братьев — тех, что были куплены как приманка, и тех, которые были получены в результате вышеупомянутых наблюдений.
Предположительно измененный блок был отправлен на проверку комитетом и принят на вооружение. По сути, нам сообщили, что это заставило трейдеров купить неликвидную криптовалюту у дуэта, который получил взамен 25 миллионов долларов в стейблкоинах и других ликвидных активах. В то же время трейдеры получили гору теперь крайне неликвидных монет, которые внезапно стали довольно бесполезными; ФБР заявило, что пул ликвидности для криптовалюты был исчерпан.
Эти 25 миллионов долларов исчезли из рук трейдеров всего за 12 секунд, говорится в сообщении. На тот момент, что касается мира Ethereum, сделка была полностью легальной. Подробности предполагаемого эксплойта ФБР не раскрыло, и мы выясняем, была ли дыра, как описано, уже устранена.
Послесловие
На следующий день после предполагаемого ограбления Джеймс Перайр-Буэно, как сообщается, попросил один из банков компании-пустышки предоставить сейфовый ящик, достаточно большой, чтобы поместиться в нем ноутбук. На следующий день, утверждает ФБР, он также попросил операторов веб-сайта, на котором размещался исходный код MEV-Boost, предоставить свою политику в отношении регистрации IP-адресов посетителей.
В то же время в жалобе утверждается, что Антон Перайр-Буэно искал в Интернете «лучших криптоюристов» и задавал такие вопросы, как «как долго действует закон о давности в США» для таких преступлений, как мошенничество с использованием электронных средств и отмывание денег.
Если это правда, это означает, что братья разработали далеко не идеальную схему, несмотря на то, что якобы сумели воспользоваться эксплойтом на сумму в несколько миллионов долларов.
Пульс Новости 7 из 10
- Значимость новости: 7
Новостью является раскрытие масштабной мошеннической схемы, в результате которой было украдено 25 миллионов долларов с использованием уязвимости в блокчейне Ethereum. Такого рода инциденты могут подорвать доверие к криптовалютам и негативно повлиять на их репутацию. - Инновационная ценность новости: 6
Схема, описанная в новости, является новой и не была бы возможна без уязвимости в программном обеспечении MEV-Boost. Эта уязвимость создает новую угрозу для безопасности блокчейна Ethereum. - Потенциальное влияние новости на рынок: 7
Инцидент может заставить инвесторов пересмотреть свои взгляды на безопасность криптовалют и повысить осведомленность о потенциальных рисках, связанных с инвестированием в криптовалютный рынок. - Релевантность новости: 8
Новость непосредственно связана с криптовалютной индустрией и представляет большой интерес для криптовалютных энтузиастов, инвесторов и разработчиков. - Актуальность новости: 9
Новость была опубликована недавно, и рассматриваемый инцидент произошел совсем недавно. Это делает новость очень актуальной. - Достоверность новости: 8
Новость исходит из авторитетного источника (The Register) и основана на информации, предоставленной правоохранительными органами США. Это повышает достоверность новости. - Общий тон новости: 5
Тон новости является нейтральным и сообщает о ситуации без явных пристрастий. Тем не менее, тон также передает серьезность инцидента.
