5 miesięcy temu
Departament Sprawiedliwości Stanów Zjednoczonych postawił zarzuty dwóm braciom, Antonowi Peraire-Bueno, lat 24, z Bostonu i Jamesowi Pepaire-Bueno, lat 28, z Nowego Jorku, w związku z oskarżeniami o atak przeprowadzony w kwietniu 2023 r. na sieć Ethereum i kradzież kryptowalut o wartości 25 milionów dolarów w zaledwie 12 sekund. Bracia zostali aresztowani we wtorek i staną przed sądem w stanie Massachusetts i Nowy Jork.
Oświadczenie Departamentu Sprawiedliwości rzuca światło na skalę i złożoność ataku, stawiając sprawę jako poważny precedens w dziedzinie cyberprzestępczości.
To podważa integralność blockchainu
Podczas gdy społeczność i branża krypto zajmuje się dochodzeniem i badaniem, co dokładnie wydarzyło się w czasie 12-sekundowego ataku sprzed roku, opisane działania braci stanowią precedens w prawie. Obejmowały one oszustwa drogą elektroniczną, próby prania pieniędzy i rzekome nadużycie integralności sieci Ethereum, co, jak powiedział prokurator Południowego Dystryktu Nowego Jorku Damian Williams, podważa integralność samego blockchainu.
Ukradli 25 milionów dolarów w 12 sekund
Anton i James, wykorzystując praktykę MEV i protokół MEV-Boost zmanipulowali procesy, dzięki których weryfikowane są transakcje i dodawane do łańcucha Ethereum. Dzięki czemu uzyskali dostęp do transakcji oczekujących o statusie prywatnym, co pozwoliło im na stworzenie przynęty i zwabienie niektórych botów MEV od handlarzy. Dużą rolę odegrała luka w kodzie systemu MEV-Boost.
Wpływ tej praktyki na Ethereum jest istotny, ponieważ pokazuje potencjalne zagrożenia i podatności systemu. Przypadki takie jak ten zmuszają społeczność do zastanowienia się nad długoterminowymi rozwiązaniami zabezpieczeń w mechanizmach, które mogą przeciwdziałać takim atakom, jednocześnie zachowując otwartość i interoperacyjność sieci blockchain.
Czym jest MEV i MEV-Boost?
Maximum Extractable Value, dawniej znane jako Miner Extractable Value, odnosi się do maksymalnej wartości, którą można „wyekstrahować” z transakcji na blockchainie przez uprzywilejowane strony takie jak górnicy (minerzy), weryfikatorzy lub inne osoby mające możliwość wpływania na kolejność transakcji. Polega to na wykorzystywaniu pewnych przewag, jakie mają osoby decydujące o kolejności transakcji w blokach, aby czerpać korzyści finansowe, na przykład poprzez frontrunning lub arbitraż.
Z kolei MEV-Boost to protokół pozwalający odseparować proces wydobywania z transakcji (MEV) od procesu weryfikacji i tworzenia bloków w blockchainie Ethereum. Celem tego rozwiązania jest zwiększenie transparentności i obiektywności w tworzeniu bloków.
Funkcjonalność MEV-Boost jest oparta na mechanizmie, który pozwala tzw. „budowniczym bloków” (block builders) na konkurowanie o to, kto dostarczy najlepszy, pod względem wartości ekonomicznej, zestaw transakcji (blok) dla weryfikatora (validatora). Weryfikatorzy, zamiast samodzielnie wybierać transakcje do włączenia w blok na podstawie dostępnych im informacji z mempool, mogą teraz wybrać gotowy blok przygotowany przez jednego z budowniczych. To umożliwia weryfikatorom otrzymanie bloku bez bezpośredniego angażowania się w proces wyszukiwania MEV.
Konsekwencje mogą zrujnować im życie
Jeśli bracia Peraire-Bueno zostaną uznani za winnych ataku na sieć Ethereum i kradzież krypto o wartości 25 milionów dolarów, mogą stanąć w obliczu wręcz destrukcyjnych konsekwencji prawnych.
W Stanach Zjednoczonych, za oszustwa finansowe, w tym kryptowalutowe i przestępstwa związane z cyberprzestępczością, oskarżeni mogą otrzymać wyroki wieloletniego pozbawienia wolności. Ponadto może zostać zasądzony obowiązek zwrotu skradzionych środków oraz zapłacenia dodatkowych kar finansowych. Takie przypadki są zwykle traktowane bardzo poważnie, zważywszy na rosnące znaczenie i wartość kryptowalut w globalnym systemie finansowym.
To ważna lekcja
Miejmy nadzieję, iż dzięki ciągłym aktualizacjom protokołu Ethereum, odporności sieci na tego typu ataki będzie się zwiększać, zapewniając lepszą ochronę naszym aktywom cyfrowym. Ta historia jest ważnym przypomnieniem o niewidzialnych zagrożeniach, jakie niesie ze sobą technologia blockchain i konieczności współpracy w celu tworzenia bezpieczniejszego ekosystemu krypto-finansowego.
.png)
