Kryptowaluty warte 25 mln USD skradzione z Ethereum w 12 sekund. Rusza historyczny proces w USA | Wiadomości | CrypS.

Kryptowaluty warte 25 mln USD skradzione z Ethereum w 12 sekund. Rusza historyczny proces w USA

Filip Dzięciołowski
Ethereum MEV

Szykuje się nam pierwsza w historii USA sprawa sądowa o popełnienie oszustwa drogą elektroniczną za pośrednictwem kontrowersyjnej metody stosowanej przez walidatorów. Dwóch braci zdołało dokonać manipulacji na blockchainie Ethereum, dzięki której wyprowadzili z niego środki o wartości 25 milionów dolarów.


  • Amerykański Departament Sprawiedliwości postawił zarzuty dwóch braciom, którzy przy wykorzystaniu metody dot. MEV, dokonali 12-sekudowego exploita w sieci Ethereum,
  • Udało im się przechwycić środki o wartości 25 milionów dolarów z kilku transakcji oczekujących w mempoolu na dodanie do łańcucha przez walidatora. Grozi mi do 20 lat pozbawienia wolności.

O dwóch takich, co ukradli sporo krypto

Jesteśmy świadkami nietuzinkowej sytuacji w świecie blockchaina. Choć znana od dekady kontrowersyjna metoda MEV (o której piszę poniżej) dotychczas generowała minimalne straty kosztem użytkowników tych sieci, to w tym przypadku mamy do czynienia z exploitem na wielką skalę.

Departament Sprawiedliwości Stanów Zjednoczonych w dniu 15 maja (środa) dokonał aresztowania i wystosowania oficjalnego aktu oskarżenia przeciwko dwóm jakże przebiegłym braciom.

Anton oraz James Pepaire-Bueno (obydwaj przed 30-tką) wykorzystali sposób na generowanie większych zysków przez górników oraz walidatorów poprzez podglądanie oczekujących transakcji w mempoolu.

Z tym, że panowie skrętnie wykorzystali służące do tego procesu boty i ukradli środki z 8 bloków o łącznej wartości 25 milionów dolarów.

Postawione zostały im zarzuty o spisek mający na celu popełnienie oszustwa drogą elektroniczną oraz spisek mający na celu dokonanie przestępstwa prania pieniędzy. Chodzi bowiem o to, że skradzione kryptowaluty zostały następnie rozesłane na różne platformy handlowe oraz na niezidentyfikowane adresy.

Jak wspominałem, jest to pierwsza w historii USA sytuacja, by uznano działanie tą metodą za przestępstwo. Cała akcja miała miejsce w dniu 3 kwietnia 2023 roku, o czym informowaliśmy wtedy na bieżąco.

Do realizacji exploita doszło w następujący sposób: Bracia wykorzystali grupę specjalnych botów, których zadaniem jest wyszukiwanie oczekujących transakcji z MEV (Maksymalna Wartość Ekstrakcji; z ang. Maximal Extractable Value), czyli takich, z których można otrzymać największą prowizję z dodania ich do bloku.

Ta technika pozwala wskazać walidatorom oraz górnikom próbę transferu dużego wolumenu danego aktywa i przejąć ją, co powoduje zwiększenie ceny dokonywanych transakcji, które oczekują na zatwierdzenie. Dalej, taki bot sprzedaje uzyskane coiny z zyskiem.

W akcie oskarżenia napisano, że bracia Pepaire-Bueno wygenerowali adresów 16 walidatorów Ethereum, by obrać następnie za swój cel trzech konkretnych traderów, którzy operowali właśnie botami MEV.

Udało im się dokonać manipulacji systemowej na tych botach poprzez propozycje fałszywych transakcji. Wysyłano fałszywe cyfrowe podpisy, przez co udało im się uzyskać dostęp do zawartości kilku bloków.

Łącznie ukradziono wtedy tokeny Wrapped Bitcoin (WBTC) i Wrapped Ethereum (WETH), a także kilka stablecoinów – USD Coin (USDC), Tether (USDT) oraz Dai (DAI) o łącznej wartości 25,4 mln dolarów. Cały atak ponoć trwał… 12 sekund.

Czy to nie rzuca przypadkiem cienia wątpliwości na bezpieczeństwo blockchaina Ethereum?

Jak to się jednak stało, że traderzy będący właścicielami oszukanych botów początkowo nie zauważyli, że coś jest nie tak? Otóż w międzyczasie bracia zamieniali transakcje uznane jako “przynęty” na fałszywe, które trafiały do tamtych.

W efekcie ofiary sprzedały około 25 milionów dolarów różnych stablecoinach lub innych bardziej płynnych kryptowalut, aby kupić szczególnie niepłynne kryptowaluty. W efekcie sfałszowane transakcje wyczerpały określone pule płynności całej kryptowaluty, którą ofiary zdeponowały w oparciu o swoje czołowe transakcje

– napisano w akcie oskarżenia DoJ.

Co za tym szło, traderzy nie mieli nawet jak sprzedać swoich cyfrowych aktywów z prowizji, bowiem te okazywały się fałszywkami bez żadnej wartości. Z prawdziwymi tokenami uciekli sprawcy całego zajścia.

Teraz będą oczekiwać na swój proces. Grozi im do dwóch dekad pozbawienia wolności.

Ethereum MEV



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.