:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RWMWMNL7RBFA3DIQTLVTKRUBXQ.jpg)
Le ministère américain de la Justice a accusé deux frères d'avoir orchestré une attaque contre des robots commerciaux Ethereum , les accusant de complot en vue de commettre une fraude électronique, de fraude électronique et de complot en vue de commettre du blanchiment d'argent. Essentiellement, les frères ont trouvé un moyen de cibler les robots qui dirigeaient les transactions dans un processus appelé valeur extractible maximale, ou MEV, qui fait référence à la quantité d'argent qui peut être retirée du processus de production de blocs en ordonnant des transactions.
Remarque : les opinions exprimées dans cette chronique sont celles de l'auteur et ne reflètent pas nécessairement celles de CoinDesk, Inc. ou de ses propriétaires et sociétés affiliées. Ceci est un extrait de la newsletter The Node, un résumé quotidien des actualités Crypto les plus importantes sur CoinDesk et au-delà. Vous pouvez vous inscrire pour recevoir la newsletter complète ici .
MEV, qui est lui-même controversé, peut être un jeu très lucratif dominé par des robots automatisés qui se fait souvent aux dépens des utilisateurs de la blockchain, ce qui explique en partie pourquoi tant de membres de la communauté Crypto se sont précipités pour dénoncer la plainte du DOJ. Cependant, il ne s’agit pas d’une situation de Robinhood, où deux frères, Anton et James Peraire-Bueno, de Bedford, dans le Massachusetts, volaient les riches pour donner aux pauvres.
Comme l'indique le dossier du DOJ, les frères ont rapporté environ 25 millions de dollars dans au moins huit transactions distinctes dans ce qui, selon le DOJ, était un complot hautement orchestré et prémédité. Ils ont créé des sociétés écrans et cherché des moyens de blanchir des fonds en toute sécurité afin d’éviter d’être détectés. La plainte très technique décrit le processus par lequel l'exploit s'est produit, que le DOJ qualifie de « tout premier du genre ».
«Ils ont utilisé une faille dans MEV Boost pour pousser les signatures invalides pour prévisualiser les bundles. Cela donne un avantage injuste via un exploit », a déclaré à CoinDesk l'ancien employé de la Fondation Ethereum et Flashbots Hudson Jameson dans une interview. Jameson a ajouté que les frères Peraire-Bueno exploitaient également leur propre validateur lors de l'extraction du MEV, ce qui viole en quelque sorte un gentleman's Agreement dans les cercles du MEV.
" ONE d'autre dans l'écosystème MEV ne faisait ces deux choses à la fois à notre connaissance", a-t-il ajouté. "Ils ont fait plus que simplement respecter les règles codifiées et les petites promesses de l'extraction du MEV."
"Ce n'est pas une sorte d'histoire de Robin des Bois, car ils n'ont T restitué l'argent aux personnes à qui les MEV l'ont extrait", a déclaré le chercheur pseudonyme Banteg .
À un niveau plus technique, les frères ont pu exploiter un logiciel open source créé par la société MEV Flashbots, appelé mev-boost, qui leur a donné une vision inégale de la manière dont les robots MEV ordonnaient les transactions. (Mev-boost est un protocole open source qui permet à différents acteurs de rivaliser pour « construire » les blocs les plus précieux en ordonnant les transactions.)
« Avoir accès au corps du bloc a permis au proposant malveillant d'extraire des transactions du bloc volé et de les utiliser dans son propre bloc où il pourrait exploiter ces transactions. En particulier, le proposant malveillant a construit son propre bloc qui a brisé les sandwichs des robots sandwich et a effectivement volé leur argent », selon une autopsie des Flashbots en 2023.
En particulier, et ce qui est au cœur de l'affaire du DOJ, c'est que les frères ont trouvé un moyen de signer de fausses transactions afin de gérer le stratagème. "Cette fausse signature a été conçue pour tromper le Relay, et l'a effectivement fait, pour qu'il divulgue prématurément le contenu du bloc proposé aux défendeurs, y compris les informations sur les transactions privées", indique le document.
"Je pense que la partie d'en-tête invalide sera l'aiguille sur laquelle tout cela repose", a déclaré un chercheur en Crypto , qui a demandé à rester anonyme.
"Je pense que l'acte d'accusation l'indique et c'est donc peut-être une bonne chose que SDNY soit très doué en technologie dans ce domaine et ait clairement expliqué où ils ont merdé et fait allusion à l'inévitabilité du MEV dans les blockchains", a déclaré Jameson.
D'autres ont également noté la sophistication technique de l'argument du DOJ, qui semble être moins une mise en accusation du MEV ou Ethereum lui-même qu'une tentative de profit en obtenant injustement des informations.
"Si vous espérez Ethereum sera toujours une" forêt sombre "où les prédateurs en chaîne se font concurrence pour les opportunités d'arbitrage, alors vous n'aimez probablement pas cette poursuite", a déclaré l'avocat général de Consensys, Bill Hughes, à CoinDesk dans une interview. « Heureusement, je pense qu’il n’y en a que quelques-uns qui sont réellement comme ça. Si vous préférez que les comportements prédateurs comme celui-ci soient réduits, ce qui est la grande majorité, alors vous ressentirez probablement le contraire.
Voir aussi : Ethereum a des gardiens (pour une bonne raison) | Analyses
«Toute la préparation de l'attaque par les accusés et leurs tentatives complètement maladroites pour brouiller les traces par la suite, y compris de nombreuses recherches compromettantes sur Google, ne font qu'aider le gouvernement à prouver qu'ils avaient l'intention de voler. Toutes ces preuves paraîtront très mauvaises au jury. Je soupçonne qu'ils plaideront coupables à un moment donné", a-t-il ajouté.
Pourtant, d’autres restent convaincus que l’exploitation des robots MEV conçus pour réorganiser les transactions est une bonne chose. "Il est un peu difficile de sympathiser avec les robots MEV et les constructeurs de blocs qui se font baiser par les proposants de blocs, exactement de la même manière qu'ils se moquent des utilisateurs finaux", a déclaré le chercheur anonyme.
Jameson, pour sa part, a déclaré que le MEV est quelque chose que la communauté Ethereum devrait s'efforcer de minimiser sur Ethereum, mais que c'est un problème difficile à résoudre. Pour l’instant, le processus est « inévitable ».
« Jusqu'à ce qu'il puisse être éliminé, étudions-le. Allumons-le. Minimisons-le. Et puisque cela existe, faisons en sorte qu'il soit aussi ouvert que possible à tous de participer avec les mêmes règles », a-t-il déclaré.
S’il y a une lueur d’espoir, l’équipe Flashbots a pu corriger assez rapidement l’erreur qui a permis l’attaque, a déclaré Ari Juels, professeur à Cornell Tech.
"Il n'y a pas d'implications durables", a-t-il ajouté. "Il y a bien sûr une ironie dans ce qui s'est passé : un voleur vole de l'argent à des robots sandwich, qui exploitent eux-mêmes les utilisateurs aux yeux de nombreux membres de la communauté."
