Tác giả: Daniel Kuhn, CoinDesk; Người biên dịch: Deng Tong, Golden Finance
Bộ Tư pháp Hoa Kỳ buộc tội hai anh em lên kế hoạch tấn công một robot giao dịch Ethereum, buộc tội họ âm mưu thực hiện hành vi lừa đảo qua đường dây và âm mưu thực hiện hành vi rửa tiền. Về cơ bản, hai anh em đã tìm ra cách nhắm mục tiêu vào các bot chạy trước các giao dịch trong một quy trình được gọi là Giá trị có thể trích xuất tối đa (MEV), đề cập đến số tiền có thể được vắt ra khỏi quy trình sản xuất khối bằng cách đặt hàng các giao dịch.
Bản thân MEV đang gây tranh cãi, nhưng nó có thể là một trò chơi sinh lợi do các bot tự động thống trị, thường gây thiệt hại cho người dùng blockchain, đó là lý do tại sao rất nhiều người trong cộng đồng tiền điện tử. Mọi người háo hức lên án khiếu nại của DOJ trong phần. Tuy nhiên, đây không phải là trường hợp của Robinhood, nơi hai anh em Anton và James Peraire-Bueno đến từ Bedford, Massachusetts, đang ăn trộm tiền của người giàu và chia cho người nghèo.
Như các tài liệu của Bộ Tư pháp cho thấy, trên ít nhất tám giao dịch riêng biệt, hai anh em đã kiếm được khoảng 25 triệu đô la. những gì Bộ Tư pháp nói là một âm mưu phức tạp và được tính toán trước. Họ thành lập các công ty vỏ bọc và tìm cách rửa tiền an toàn để tránh bị phát hiện. Khiếu nại mang tính kỹ thuật cao nêu chi tiết cách thức khai thác xảy ra, mà Bộ Tư pháp gọi là "lần đầu tiên thuộc loại này".
“Họ đã khai thác lỗ hổng trong việc tăng cường MEV để đẩy các chữ ký không hợp lệ vào gói xem trước. Điều này mang lại lợi thế không công bằng thông qua lỗ hổng này,” Hudson Jameson, cựu nhân viên của Ethereum Foundation và Flashbots, cho biết trong một báo cáo. phỏng vấn . Jameson nói thêm rằng anh em nhà Peraire-Bueno cũng đang chạy trình xác nhận của riêng họ khi rút MEV, điều này đã vi phạm thỏa thuận của các quý ông trong giới MEV.
“Theo những gì chúng tôi biết, không có ai khác trong hệ sinh thái MEV làm được cả hai điều đó,” ông nói thêm. "Họ đã làm nhiều việc hơn là chỉ tuân theo các quy tắc rút tiền MEV bằng văn bản và bất thành văn."
Nhà nghiên cứu ẩn danh Banteg nói: "Đây không phải là câu chuyện của Robinhood vì họ không trả lại tiền cho những người MEV đã rút tiền. " ”
Ở cấp độ kỹ thuật hơn, hai anh em đã có thể tận dụng một phần mềm có tên mev-boost do Công ty MEV Flashbots là phần mềm nguồn mở cho phép họ hiểu cách robot MEV đặt hàng các giao dịch theo nhiều cách khác nhau. (Mev-boost là một giao thức nguồn mở cho phép những người tham gia khác nhau cạnh tranh để "xây dựng" các khối có giá trị nhất bằng cách đặt hàng các giao dịch.)
"Bằng cách truy cập vào các khối vùng, kẻ đề xuất độc hại có thể lấy các giao dịch từ các khối bị đánh cắp và sử dụng chúng trong các khối của riêng họ, cho phép họ khai thác các giao dịch. Đặc biệt, kẻ đề xuất độc hại đã xây dựng khối của riêng mình, xâm phạm Sandwich Bot và đánh cắp tiền của họ một cách hiệu quả,” Flashbots 2023. chương trình khám nghiệm tử thi.
Trọng tâm của vụ DOJ là hai anh em đã tìm cách ký các giao dịch giả mạo để thực hiện hành vi lừa đảo. cơ chế . “Mục đích của chữ ký giả này là để lừa các bên chuyển tiếp phát hành sớm nội dung của khối được đề xuất, bao gồm cả thông tin giao dịch riêng tư, cho Bị đơn,” hồ sơ viết. “Tôi nghĩ phần tiêu đề không hợp lệ sẽ là con trỏ cân bằng tất cả. một nhà nghiên cứu tiền điện tử yêu cầu giấu tên cho biết: "Tôi nghĩ bản cáo trạng đã làm rõ điều đó", Jameson nói. blockchain, điều này thực sự có thể là một điều tốt."
Những người khác cũng lưu ý đến sự phức tạp về mặt kỹ thuật trong lập luận của DOJ , dường như không phải là bản cáo trạng đối với MEV hoặc Ethereum mà là một nỗ lực để có được quyền truy cập thông tin một cách công bằng.
Tổng cố vấn của Consensys Bill Hughes đã nói trong một cuộc phỏng vấn: “Nếu bạn muốn Ethereum luôn là một 'khu rừng tối tăm', nơi những kẻ săn mồi trên chuỗi cạnh tranh với nhau để giành cơ hội kinh doanh chênh lệch giá , Vậy thì bạn có thể không thích cuộc truy tố này " "May mắn thay, tôi nghĩ trường hợp đó thực sự xảy ra với một số ít người sẽ cảm thấy khác."
"Tất cả sự chuẩn bị của các bị cáo cho vụ tấn công, cũng như vậy. cũng như những nỗ lực hoàn toàn vụng về của họ để che đậy dấu vết sau đó, bao gồm nhiều tìm kiếm buộc tội trên Google, đã giúp chính phủ chứng minh rằng họ có ý định đánh cắp. Tất cả những bằng chứng đó đều có vẻ xấu đối với bồi thẩm đoàn ở một thời điểm nào đó," ông nói thêm.
Tuy nhiên, những người khác vẫn tin rằng việc sử dụng các bot MEV được thiết kế để sắp xếp lại các giao dịch là công bằng. Nhà nghiên cứu ẩn danh cho biết: “Thật khó để thông cảm với việc các bot MEV và những người xây dựng khối bị những người đề xuất khối bắt nạt, giống như việc họ bắt nạt người dùng cuối.” Jameson nói rằng cộng đồng Ethereum nên cố gắng giảm thiểu MEV, nhưng đây là một vấn đề khó khăn. để giải quyết. Hiện tại, quá trình này là "không thể tránh khỏi".
"Trước khi nó có thể bị loại bỏ, hãy nghiên cứu nó. Hãy làm sáng tỏ nó. Hãy giảm thiểu nó. Bây giờ nó đã tồn tại, hãy làm cho nó trở nên cởi mở nhất có thể để bất kỳ ai cũng có thể tham gia theo các quy tắc tương tự," anh ấy nói.
Nếu có một tia hy vọng, nhóm Flashbots có thể sửa lỗi dẫn đến cuộc tấn công khá nhanh chóng, Ari Juels, giáo sư tại Viện Bách khoa Đại học Cornell, cho biết.
"Không có tác động lâu dài," ông nói thêm. "Chắc chắn có một điều trớ trêu trong sự việc đã xảy ra: tên trộm đã lấy trộm tiền từ Sandwichbot và trong mắt nhiều người trong cộng đồng, Bản thân Sandwichbot Nó chỉ đang bóc lột người dùng mà thôi.”