Szykuje się nam pierwsza w historii USA sprawa sądowa o popełnienie oszustwa drogą elektroniczną za pośrednictwem kontrowersyjnej metody stosowanej przez walidatorów. Dwóch braci zdołało dokonać manipulacji na blockchainie Ethereum, dzięki której wyprowadzili z niego środki o wartości 25 milionów dolarów.
- Amerykański Departament Sprawiedliwości postawił zarzuty dwóch braciom, którzy przy wykorzystaniu metody dot. MEV, dokonali 12-sekudowego exploita w sieci Ethereum,
- Udało im się przechwycić środki o wartości 25 milionów dolarów z kilku transakcji oczekujących w mempoolu na dodanie do łańcucha przez walidatora. Grozi mi do 20 lat pozbawienia wolności.
O dwóch takich, co ukradli sporo krypto
Jesteśmy świadkami nietuzinkowej sytuacji w świecie
blockchaina. Choć znana od dekady kontrowersyjna
metoda MEV (o której piszę poniżej) dotychczas generowała minimalne straty kosztem użytkowników tych sieci, to w tym przypadku mamy do czynienia z exploitem na wielką skalę.
Departament Sprawiedliwości Stanów Zjednoczonych w dniu 15 maja (środa) dokonał aresztowania i wystosowania oficjalnego aktu oskarżenia przeciwko dwóm jakże przebiegłym braciom.
Anton oraz James Pepaire-Bueno (obydwaj przed 30-tką) wykorzystali sposób na generowanie większych zysków przez górników oraz walidatorów poprzez podglądanie oczekujących transakcji w mempoolu.
Z tym, że panowie skrętnie wykorzystali służące do tego procesu boty i ukradli środki z 8 bloków o łącznej wartości 25 milionów dolarów.
//twitter.com/parrot_coins/status/1790798163445485762
Postawione zostały im
zarzuty o spisek mający na celu popełnienie oszustwa drogą elektroniczną oraz spisek mający na celu dokonanie przestępstwa prania pieniędzy. Chodzi bowiem o to, że skradzione kryptowaluty zostały następnie rozesłane na różne platformy handlowe oraz na niezidentyfikowane adresy.
Jak wspominałem, jest to
pierwsza w historii USA sytuacja, by uznano działanie tą metodą za przestępstwo. Cała akcja miała miejsce w dniu 3 kwietnia 2023 roku, o czym
informowaliśmy wtedy na bieżąco.
Do realizacji exploita doszło w następujący sposób: Bracia wykorzystali grupę specjalnych botów, których zadaniem jest wyszukiwanie oczekujących transakcji z MEV (Maksymalna Wartość Ekstrakcji; z ang. Maximal Extractable Value), czyli takich, z których można otrzymać największą prowizję z dodania ich do bloku.
Ta technika pozwala wskazać walidatorom oraz górnikom próbę transferu dużego wolumenu danego aktywa i przejąć ją, co powoduje zwiększenie ceny dokonywanych transakcji, które oczekują na zatwierdzenie. Dalej, taki bot sprzedaje uzyskane coiny z zyskiem.
W akcie oskarżenia napisano, że
bracia Pepaire-Bueno wygenerowali adresów 16 walidatorów Ethereum, by obrać następnie za swój cel trzech konkretnych traderów, którzy operowali właśnie botami MEV.
Udało im się dokonać manipulacji systemowej na tych botach poprzez propozycje fałszywych transakcji. Wysyłano fałszywe cyfrowe podpisy, przez co udało im się uzyskać dostęp do zawartości kilku bloków.
Łącznie ukradziono wtedy tokeny
Wrapped Bitcoin (WBTC) i Wrapped Ethereum (WETH), a także kilka stablecoinów -
USD Coin (USDC),
Tether (USDT) oraz
Dai (DAI) o
łącznej wartości 25,4 mln dolarów. Cały atak ponoć trwał... 12 sekund.
Czy to nie rzuca przypadkiem cienia wątpliwości na bezpieczeństwo blockchaina
Ethereum?
//twitter.com/EBChainNews/status/1790842055993786812
Jak to się jednak stało, że traderzy będący właścicielami oszukanych botów początkowo nie zauważyli, że coś jest nie tak? Otóż w międzyczasie bracia zamieniali transakcje uznane jako "przynęty" na fałszywe, które trafiały do tamtych.
W efekcie ofiary sprzedały około 25 milionów dolarów różnych stablecoinach lub innych bardziej płynnych kryptowalut, aby kupić szczególnie niepłynne kryptowaluty. W efekcie sfałszowane transakcje wyczerpały określone pule płynności całej kryptowaluty, którą ofiary zdeponowały w oparciu o swoje czołowe transakcje
- napisano w akcie oskarżenia DoJ.
Co za tym szło, traderzy nie mieli nawet jak sprzedać swoich cyfrowych aktywów z prowizji, bowiem te okazywały się fałszywkami bez żadnej wartości. Z prawdziwymi tokenami uciekli sprawcy całego zajścia.
Teraz będą oczekiwać na swój proces. Grozi im do dwóch dekad pozbawienia wolności.
Komentarze