Reenviar el título original '花 12 秒就窃走 2,500 万美元加密货币!美国「兄弟档骇客」遭逮捕审判'

Los fiscales estadounidenses acusaron recientemente a dos hermanos por presuntamente utilizar un ataque MEV de Ethereum para robar 25 millones de dólares en criptomonedas en unos 12 segundos. Los hermanos fueron arrestados a principios de esta semana.

Según la acusación, los hermanos llevaron a cabo una "operación de robo en cadena" bien planificada en abril de 2023, y sus comerciantes objetivo eran buscadores que operaban robots comerciales MEV. Estos robots se utilizan principalmente para el comercio de arbitraje de criptomonedas.

Los fiscales dijeron que explotaron un error en el código MEV-boost que les permitía obtener una vista previa del contenido de los bloques antes de que se entregaran oficialmente a los validadores, manipulando las transacciones y luego robando la criptomoneda de las víctimas. Además, los hermanos se negaron a devolver los fondos después de cometer el atraco y escondieron la criptomoneda robada antes de lavarla.

En una grave violación de la cadena de bloques de Ethereum, dos hermanos, Anton y James Pepaire-Bueno, han sido acusados de llevar a cabo un robo complejo que involucra 25 millones de dólares. El incidente ocurrió en tan solo 12 segundos. Esto revela la controvertida práctica del mecanismo de Valor Máximo Extraíble (MEV), exponiendo una vulnerabilidad importante dentro del sistema Ethereum.

MEV-Boost y su importancia

MEV-Boost es un protocolo diseñado por Flashbots y la comunidad para mitigar el impacto negativo del Valor Máximo Extraíble (MEV) en la red Ethereum.

Hay 3 participantes en MEV-Boost:

1. Relay: un subastador de confianza mutua que conecta a los productores de bloques y a los constructores de bloques.

2. Constructor: una entidad compleja que construye bloques para maximizar su propio MEV y el del productor de bloques.

3. Block Producer: el validador de prueba de participación de Ethereum

La secuencia aproximada de eventos para cada bloque es:

1. Un constructor crea un bloque al recibir transacciones de usuarios, buscadores u otros flujos de pedidos (privados o públicos).

2. El constructor envía el bloque al relé.

3. El relé verifica la validez del bloque y calcula la cantidad que paga al productor del bloque.

4. El relé envía un encabezado en blanco y un valor de pago al productor de bloques de la ranura actual.

5. Los productores de bloques evalúan todas las ofertas que reciben y firman el encabezado en blanco asociado con el pago más alto.

6. El productor de bloques envía este encabezado firmado de vuelta al relé.

7. Los relés publican bloques utilizando sus nodos de baliza nativos y los devuelven a quien genera el bloque. Las recompensas se distribuyen a los constructores y proponentes a través de transacciones dentro del bloque y recompensas de bloque.

El Relay es un tercero de confianza que facilita el intercambio justo de espacio de bloques entre los productores de bloques y el pedido de transacciones por parte de los constructores para la extracción de MEV. Los relés protegen a los constructores protegiéndolos del robo de MEV, evitando que los productores de bloques copien las transacciones de los constructores para llevarse el MEV sin distribuirlo a los buscadores/constructores que lo descubrieron. Los relés protegen a los productores de bloques confirmando la validez de sus bloques, procesando cientos de bloques por ranura en su nombre y garantizando la exactitud de los pagos de los productores de bloques.

MEV-Boost es una infraestructura de protocolo crítica porque permite a todos los productores de bloques acceder democráticamente a MEV sin necesidad de establecer una relación de confianza con los constructores o buscadores, lo que contribuye a la descentralización a largo plazo de Ethereum.

Cómo funcionan las vulnerabilidades MEV

MEV involucra a validadores en Ethereum (y otras cadenas de bloques) que aprovechan su capacidad para obtener una vista previa y manipular órdenes de transacción. Los hermanos Pepaire-Bueno supuestamente se aprovecharon de esto mediante el uso de MEV-boost, un software común entre los validadores de Ethereum. El software les permite ver y reorganizar las transacciones en un bloque antes de la verificación final, lo que les permite manipular el resultado a su favor.

Análisis detallado de los ataques a Ethereum

El ataque fue cuidadosamente planeado; los hermanos crearon 16 validadores y utilizaron bots MEV para dirigirse a operadores específicos. Diseñaron transacciones señuelo para atraer a estos bots a bloques controlados por uno de sus validadores. Al manipular este bloque, engañaron al bot para que ejecutara operaciones que eran perjudiciales para el comerciante pero rentables para los hermanos. Reemplazaron efectivamente las transacciones legítimas con transacciones fraudulentas, eliminando grandes cantidades de criptomonedas más líquidas, como las stablecoins, bajo un disfraz engañoso.

Impacto en las transacciones de Ethereum

Las transacciones manipuladas por los hermanos Pepaire-Bueno convirtieron grandes cantidades de activos líquidos en activos ilíquidos, lo que hizo que la criptomoneda no tuviera valor para las víctimas. Esto no solo pone en duda la integridad de Ethereum, sino que también pone de relieve los mayores riesgos que plantean las prácticas MEV, en las que la secuencia de transacciones puede explotarse para obtener enormes ganancias financieras.

Implicaciones legales y reglamentarias

El caso histórico aumentó las preocupaciones sobre la seguridad y la equidad de la tecnología blockchain. El Departamento de Justicia de Estados Unidos ha acusado a los hermanos de fraude electrónico y lavado de dinero. La acusación destaca los desafíos legales en el espacio blockchain. Además, recomienda posibles acciones regulatorias para fortalecer las medidas de seguridad de la cadena de bloques. Además, el caso sirve como un recordatorio para el mundo de las criptomonedas de que se necesitan urgentemente salvaguardias más fuertes. Estas salvaguardas evitarán que los datos de las transacciones sean manipulados.

El incidente, que integra tecnología, engaño y operaciones de alto riesgo, marcó un momento crítico en la protección de los activos digitales. Además, destaca la importancia de mantener la confianza en el ecosistema blockchain. Por lo tanto, la comunidad de Ethereum y el mercado de criptomonedas en general deben desarrollar urgentemente protocolos de seguridad más sólidos. Por último, deben implementar estos protocolos para evitar ataques similares en el futuro.

Renuncia:

1. Este artículo es una reimpresión de [区块小杜]. Todos los derechos de autor pertenecen al autor original [区块小杜]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: Los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.