:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RWMWMNL7RBFA3DIQTLVTKRUBXQ.jpg)
Il Dipartimento di Giustizia degli Stati Uniti ha accusato due fratelli di aver orchestrato un attacco ai bot di trading Ethereum , accusandoli di associazione a delinquere finalizzata a commettere frode telematica, frode telematica e associazione a delinquere finalizzata al riciclaggio di denaro. In sostanza, i fratelli hanno trovato un modo per prendere di mira i bot che erano in prima linea nelle transazioni in un processo chiamato massimo valore estraibile, o MEV, che si riferisce alla quantità di denaro che può essere prelevata dal processo di produzione dei blocchi ordinando le transazioni.
Nota: le opinioni espresse in questa colonna sono quelle dell'autore e non riflettono necessariamente quelle di CoinDesk, Inc. o dei suoi proprietari e affiliati. Questo è un estratto dalla newsletter di The Node, una raccolta quotidiana delle notizie Cripto più cruciali su CoinDesk e oltre. Puoi iscriverti per ricevere la newsletter completa qui .
MEV, che di per sé è controverso, può essere un gioco altamente redditizio dominato da bot automatizzati che spesso avviene a spese degli utenti blockchain, il che è in parte il motivo per cui così tanti nella comunità Cripto si sono affrettati a denunciare la denuncia del DOJ. Tuttavia, questa non è certo una situazione alla Robinhood, in cui due fratelli, Anton e James Peraire-Bueno, di Bedford, Massachusetts, rubavano ai ricchi per dare ai poveri.
Come indicato dalla documentazione del Dipartimento di Giustizia, i fratelli hanno fruttato circa 25 milioni di dollari in almeno otto transazioni separate in quello che, secondo il Dipartimento di Giustizia, era un complotto altamente orchestrato e premeditato. Hanno creato società di comodo e hanno cercato modi per riciclare in modo sicuro i fondi per evitare di essere scoperti. La denuncia altamente tecnica descrive il processo attraverso il quale si è verificato l'exploit, che il Dipartimento di Giustizia definisce "il primo nel suo genere".
“Hanno utilizzato un difetto nel potenziamento MEV per inviare firme non valide all’anteprima dei pacchetti. Ciò offre un vantaggio ingiusto tramite un exploit", ha dichiarato a CoinDesk in un'intervista l'ex dipendente della Ethereum Foundation e Flashbots Hudson Jameson. Jameson ha aggiunto che anche i fratelli Peraire-Bueno stavano utilizzando il proprio validatore durante l'estrazione del MEV, il che viola qualcosa di un accordo tra gentiluomini nei circoli MEV.
“Nessun ONE nell’ecosistema MEV stava facendo entrambe le cose contemporaneamente, di cui siamo a conoscenza”, ha aggiunto. “Hanno fatto molto di più che limitarsi a rispettare sia le regole codificate che quelle della promessa mignolo dell’estrazione del MEV”.
"Non è una specie di storia di Robin Hood in quanto T hanno restituito i soldi alle persone da cui i MEVers li hanno estratti", ha detto il ricercatore pseudonimo Banteg .
A un livello più tecnico, i fratelli sono stati in grado di sfruttare un open source creato dalla società MEV Flashbots chiamato mev-boost che ha fornito loro una visione ineguale su come i robot MEV ordinavano le transazioni. (Mev-boost è un protocollo open source che consente a diversi attori di competere per “costruire” i blocchi di maggior valore ordinando le transazioni.)
“Avere accesso al corpo del blocco ha consentito al proponente malintenzionato di estrarre transazioni dal blocco rubato e utilizzarle nel proprio blocco dove avrebbe potuto sfruttare tali transazioni. In particolare, il proponente malevolo ha costruito il proprio blocco che ha rotto i panini dei sandwich bot e ha effettivamente rubato i loro soldi", secondo un'autopsia di Flashbots nel 2023.
In particolare, e fondamentale nel caso del Dipartimento di Giustizia, è che i fratelli abbiano trovato il modo di firmare transazioni false per portare avanti il piano. "Questa falsa firma è stata progettata per ingannare il Relay e farlo rilasciare prematuramente agli imputati il contenuto del blocco proposto, comprese le informazioni sulle transazioni private", si legge nel documento.
"Penso che la parte dell'intestazione non valida sarà l'ago su cui tutto questo si bilancia", ha detto un ricercatore Cripto , che ha chiesto di rimanere anonimo.
"Penso che l'atto d'accusa lo indichi e quindi potrebbe essere effettivamente una buona cosa che SDNY sia molto esperto di tecnologia in questo e abbia chiaramente spiegato dove hanno sbagliato e alluso all'inevitabilità del MEV nelle blockchain", ha detto Jameson.
Altri hanno anche notato la sofisticatezza tecnica dell'argomentazione del DOJ, che sembra essere meno un atto d'accusa contro MEV o Ethereum stessa che un tentativo di trarre profitto ottenendo informazioni ingiustamente.
"Se speri che Ethereum sia sempre una 'foresta oscura' in cui i predatori on-chain competono tra loro per opportunità di arbitraggio, allora probabilmente non ti piace questa accusa", ha detto a CoinDesk il consigliere generale di Consensys Bill Hughes in un'intervista. “Per fortuna, penso che ci siano solo pochi che sono davvero così. Se preferisci che comportamenti predatori come questo vengano ridotti, che è la stragrande maggioranza, allora probabilmente penserai il contrario”.
Vedi anche: Ethereum ha dei guardiani (per una buona ragione) | Opinioni
“Tutta la preparazione degli imputati per l'attacco e i loro tentativi completamente maldestri di coprire le loro tracce in seguito, comprese estese ricerche incriminanti su Google, aiutano solo il governo a dimostrare che intendevano rubare. Tutte queste prove sembreranno pessime alla giuria. Sospetto che a un certo punto si dichiarino colpevoli”, ha aggiunto.
Tuttavia, altri rimangono convinti che sfruttare i robot MEV progettati per riordinare le transazioni sia un gioco leale. "È un po' difficile simpatizzare con i robot MEV e i costruttori di blocchi che vengono presi in giro dai proponenti di blocchi, esattamente nello stesso modo in cui stanno prendendo in giro gli utenti finali", ha detto il ricercatore anonimo.
Jameson, da parte sua, ha affermato che il MEV è qualcosa che la comunità Ethereum dovrebbe lavorare per ridurre al minimo su Ethereum, ma che è un problema difficile da risolvere. Per ora, il processo è “inevitabile”.
“Finché non potrà essere eliminato, studiamolo. Illuminiamolo. Minimizziamolo. E poiché esiste, rendiamolo il più aperto possibile affinché chiunque possa partecipare con le stesse regole”, ha detto.
Se c'è qualche lato positivo, il team di Flashbots è stato in grado di correggere l'errore che ha consentito l'attacco abbastanza rapidamente, ha detto il professore della Cornell Tech Ari Juels.
“Non ci sono implicazioni durature”, ha aggiunto. “Naturalmente c’è dell’ironia in ciò che è accaduto: un ladro che ha rubato denaro dai sandwich robot, che a loro volta sfruttano gli utenti, secondo molti nella comunità.”
