" 15 мая Министерство юстиции США (DOJ) обвинило двух братьев, Антона и Джеймса Перайр-Буэно, в проведении атаки на сеть Ethereum, в результате которой они перевели себе из ботов максимальной извлекаемой ценности (MEV) 25 миллионов долларов. В обвинительном заключении утверждается, что злоумышленники через своих валидаторов Ethereum предлагали блоки, порядок которых был настолько злонамеренным, что это представляло собой преступление электронного мошенничества.
Обвинения были раскрыты в обвинительном заключении большого жюри, в котором изложена точка зрения Министерства юстиции.
Этот случай разделил криптосообщество. Некоторые утверждают, что боты MEV сами пытались обмануть братьев и что обвиняемые должны рассматриваться как жертвы, в то время как другие говорят, что братья были неправы, использовав вредоносный кода. Было высказано мнение, что этот случай создает опасный прецедент и приведет к полномасштабному регулированию Ethereum.
Технический характер дела только усугубил противоречие, поскольку в обсуждении используются такие термины, как «MEV», «поисковики», «ретрансляторы», «сэндвич-атаки» и другие, которые могут быть понятны не всем пользователям Ethereum.
Ниже рассказывается о том, как могла быть осуществлена атака.
Что такое максимальная извлекаемая ценность?
Согласно документам сети Ethereum, MEV — это максимальное значение, которое можно извлечь из блока транзакций на основе их порядка.
Некоторые внутрисетевые сделки станут более выгодны для пользователя, если будут проходить в определенном порядке. Например, трейдер, который хочет использовать свои стейблкоины для покупки большого количества эфира, когда тот продается по низкой цене, не захочет, чтобы другой трейдер первым смог купить этот актив в нужном количестве, поскольку для другого трейдера этомож ет привести к увеличению цены. В некоторых случаях пользователь может предпочесть вообще не торговать, если он не может поставить свою сделку в приоритет.
В обычных обстоятельствах, когда пользователь публикует транзакцию Ethereum, она отправляется в пул памяти сети, или «мемпул», где хранится до тех пор, пока не будет отменена или подтверждена и добавлена в блокчейн. Как только она окажется в мемпуле, любое устройство в сети сможет просмотреть ее содержимое.
Это означает, что если сделка размещается обычным методом, другой трейдер потенциально может скопировать ее и выполнить первым. В этом случае трейдер, первоначально разместивший сделку, заплатит более высокую цену за покупаемый актив. Процесс копирования транзакций других трейдеров и их выполнения в первую очередь называется «опережающим».
Визуальное представление опережающего движения. Источник: Medium.
Если трейдер может начать сделку заранее, он потенциально может получить прибыль, выполнив «сэндвич-атаку», которая включает в себя сначала скупку актива, чтобы заставить следующего трейдера заплатить более высокую цену, а затем продажу в пул ликвидности после транзакции последующего трейдера.
Чтобы защититься от сэндвич-атак, большинство децентрализованных бирж сегодня отправляют транзакции непосредственно группе сборщиков блоков, внесенной в белый список, полностью минуя мемпул. Это не позволяет ботам обнаруживать транзакции пользователей и копировать их.
Однако некоторые трейдеры по-прежнему отправляют свои транзакции непосредственно в мемпул, тем самым открывая себя для возможной сэндвич-атаки.
Если пользователь отправляет сделку в мемпул, другие пользователи — обычно боты — будут конкурировать друг с другом, чтобы атаковать первоначального пользователя. В этом случае бот, который платит валидаторам наибольшую комиссию за газ, выполнит свою транзакцию первым и, следовательно, сможет выполнить атаку.
Однако атака будет прибыльной только в том случае, если уплаченная плата за газ окажется меньше прибыли от атаки. Следовательно, теоретически бот должен быть готов заплатить только сумму, равную или меньшую прибыли. Эта сумма, максимальное количество газа, которое пользователь должен заплатить за выполнение арбитража, называется «MEV».
Термин MEV также может описывать другие арбитражные возможности, возникающие в результате порядка транзакций, например, прибыль от ликвидации безнадежных кредитов. Однако случай Перайра-Буэно конкретно касается ботов, которые пытались выполнить сэндвич-атаку, поэтому другие типы MEV в данном случае не имеют значения.
Экосистема MEV
Чтобы понять утверждения, содержащиеся в обвинительном заключении, полезно рассмотреть, как сегодня работает экосистема MEV.
На заре существования Ethereum отдельные компании использовали ботов MEV, которые также выполняли функцию узлов-валидаторов. Это привело к безудержной конкуренции и снижению прибыли. Однако большинство узлов сегодня используют систему Flashbots, которая позволяет ботам скрывать свои прибыльные арбитражи до момента добавления их транзакций в блокчейн.
Это позволяет им получать большую прибыль за счет специального кодирования, поскольку их арбитражные транзакции никогда не добавляются в мемпул и не могут быть скопированы.
Flashbots также позволили трейдерам скрывать свои сделки, чтобы защититься от сэндвич-атак.
В системе Flashbots некоторые компьютеры выполняют роль «поисковиков». Они используют собственный код для сканирования блокчейна на предмет арбитражных возможностей. Как только они находят набор прибыльных транзакций, они группируют их в пакет и отправляют на компьютер-сборщик.
Компьютеры-сборщики собирают пакеты от поисковиков, а также транзакции от трейдеров, желающих обойти мемпул. Эти пакеты и дополнительные транзакции отправляются на ретрансляторы, которые принимают транзакции от нескольких разработчиков и используют их для создания предлагаемого блока.
После того как ретранслятор создал предложенный блок, он предлагает валидаторам комиссию за газ в обмен на обязательство подтвердить его блок после публикации. Ретранслятор пытается предложить достаточно высокую плату за газ, чтобы его блок, скорее всего, был опубликован, но не настолько высокую, чтобы сделать различные отдельные сделки невыгодными для его клиентов — отдельных строителей, поисковиков и пользователей.
Если узел валидатора хочет опубликовать блок ретранслятора, он отвечает подписью, подтверждающей этот блок. Только после передачи подписи реле раскрывает транзакции внутри блока. Затем блок добавляется в блокчейн после того, как другие валидаторы в сети подтвердят его.
Архитектура Flashbots MEV-Boost. Источник: Flashbots
Братья Перайр-Буэно обвиняются в использовании этой MEV-системы Flashbots. Утверждается, что они перевели себе 25 миллионов долларов, обманом заставив систему поверить в существование прибыльного арбитража, хотя на самом деле тот привел к потерям для обнаруживших его поисковиков.
Как они могли взломать систему MEV
Согласно обвинительному заключению, два брата осуществили эксплойт, сначала создав 16 узлов валидатора Ethereum. Через эти узлы они опубликовали ряд транзакций-приманок, которые показались прибыльными возможностями MEV. Реле подхватывали некоторые из этих транзакций и включали их в блоки. Со временем сообщники использовали эти тестовые транзакции, чтобы определить, как гарантировать, что их транзакции будут включены в блок ретранслятора.
Убедившись, что их транзакции можно включить в блок, они стали ждать, пока один из их 16 узлов-валидаторов будет выбран в качестве производителя блока. Затем они опубликовали восемь «приманочных» транзакций, которые хотели включить в блок. Эти транзакции были обнаружены тремя разными поисковиками и в конечном итоге включены в ретранслятор. После создания блоков, включающих транзакции, ретранслятор опубликовал заголовок своего блока и запросил узел братьев для его подтверждения.
Узел валидатора братьев в ответ создал фальшивую подпись, обязуясь предложить блокировку ретранслятора, утверждается в обвинительном заключении. Из-за ошибки в криптографической системе, используемой для создания подписи, узел мог обмануть ретранслятор, заставив его поверить в то, что он подписал сообщение, но на самом деле подпись не являлась действительной и не была принята другими узлами-валидаторами как твердое обязательство. В обвинительном заключении говорится:
«После того, как реле опубликовало заголовок предложенного блока, который содержал заказанные транзакции трейдеров-жертв, ответчики воспользовались уязвимостью в компьютерном коде реле, отправив реле фальшивую подпись вместо действительной. На основании своих исследований и планирования, предшествовавших эксплойту, ответчики знали, что информация, содержащаяся в фальшивой подписи, не может быть проверена для окончательной публикации в блокчейне».
Как только эта фальшивая подпись была передана, реле опубликовало содержимое своего блока. В ответ валидатор изменил порядок блока и подписал его настоящей подписью, официально предложив измененный порядок блока вместо того, который предпочел ретранслятор. В результате этот переупорядоченный блок был подтвержден другими валидаторами, утверждается в обвинительном заключении.
В исходном блоке, предложенном реле, три поисковика сначала использовали стейблкоины для покупки большого количества крайне неликвидных токенов, что привело к росту их цен. Впоследствии братья приобрели эти же токены по более высокой цене. Это привело к тому, что большое количество стейблкоинов было переведено в пул ликвидности биржи.
Затем поисковики выгрузили только что приобретенные токены, опустошив пул стейблкоинов, которые обе стороны только что вложили в него. В конце концов братья продали свои токены в уже опустошенный пул, в результате чего получили за токены гораздо меньше, чем заплатили первоначально. По сути, первоначальный блок представлял собой классическую сэндвич-атаку против братьев.
Однако переупорядоченный блок сделал нечто совершенно иное. В нем братья первыми приобрели токены, подняв их цену. Затем поисковики приобрели больше токенов, сливая их из пула и заменяя стейблкоинами. После того, как поисковики совершили покупку, братья продали свои токены в пул, слив из него большую часть стейблкоинов.
Наконец, поисковики попытались перепродать свои токены. Но на этот момент у пула уже не было достаточно ликвидности для выкупа токенов. В результате окончательная транзакция не удалась, и поисковики остались с практически бесполезными токенами.
Поскольку вместо оригинального был подтвержден переупорядоченный блок, братья получили от торговли 25 миллионов долларов в стейблкоинах, а поисковики потеряли эту сумму.
По мнению Министерства юстиции, это действие представляло собой «электронное мошенничество», поскольку транзакции-приманки и фальшивая подпись были «материальными представлениями», обязывающими заявлениями, сделанными одной стороной другой в коммерческой транзакции, и потому что они были сознательно отправлены для обмана ботов MEV. Как говорится в обвинительном заключении:
«Обвиняемые участвовали в схеме обмана жертв-трейдеров, делая материальные заявления, включая транзакции Lure и фальшивую подпись, чтобы обманным путем получить криптовалюту».
Братьям Перайре-Буэно не было предъявлено обвинение, и на момент публикации дата суда не назначена.
Криптосообщество отвечает
Этот случай вызвал споры в криптосообществе.
Некоторые пользователи Ethereum выразили несогласие с мнением Министерства юстиции о том, что оппоненты ботов MEV, пытавшихся атаковать трейдеров, заслуживают того, чтобы их бросили в тюрьму.
Например, 15 мая генеральный директор Helius Labs Мерт Мумтаз риторически спросил на X:
«Подождите. Этих ребят обвиняют в мошенничестве с использованием электронных средств за “проверку записей” и травлю ботов MEV на Ethereum??????»
Соучредитель TradingStrategy Микко Отамаа заявил, что Министерство юстиции практикует двойные стандарты.
«Вам разрешено объединять только розничных пользователей, — заявил он. — Когда вы объединяете MEV-ботов, вы являетесь преступником, и оператор MEV-бота подает на вас в суд в ближайший суд США».
Сотрудник AllianceDAO Мохамед Фуда заявил, что это дело создает скользкую дорожку, поскольку может привести к полномасштабному регулированию Ethereum. Обвинение является одновременно «признанием способности Ethereum осуществлять финансовые транзакции» и одновременно «ловушкой, которая втягивает каждого оператора Ethereum в паутину требований соблюдения законодательства», заявил он.
Источник: Мохамед Фуда.
Обвинение «узаконивает вредоносное поведение сэндвич-атак и опережающих действий», рассматривая их как нормальные, хотя их следует считать “катастрофическими”, заявил Фуда.
Кроме того, по его мнению, обвинение «рисует ошибочную картину роли ретрансляторов в системе Ethereum», рассматривая их как услуги условного депонирования. Фуда заявил, что такое понимание «вероятно, направлено на то, чтобы связать их с конкретными «обязанностями», которые они имеют перед поисковиками MEV», что может привести к тому, что к операторам Ethereum будут предъявляться «многочисленные требования соответствия».
Хотя некоторые пользователи разделяют эту критику, другие защищают действия Министерства юстиции. Криптотрейдер Бини 15 мая написал в X, что «использование программного обеспечения для получения выгоды всегда является незаконным», добавив, что код не является законом.
Вице-президент Polygon Labs Хадсон Джеймсон выразил аналогичную точку зрения в ответ на сообщение Фуды.
«Это была не просто травля ботов и создание сэндвичей, — заявил он. — Они фактически воспользовались недостатком в самом бусте MEV».
В ответ Фуда признал , что «то, что они сделали, вероятно, является преступлением», но заявил, что это «не отменяет того факта, что сэндвич-боты — это нормально или дела идут как обычно».
Практика получения MEV вызывала споры с момента появления сети Ethereum. Некоторые сети пытались различными способами предотвратить то, что они считают «злонамеренным» MEV. Например, Shutter утверждает, что использует пороговое шифрование для предотвращения фронтальных и сэндвич-атак, а Neo X заявляет, что достигает аналогичной цели, используя делегированный механизм консенсуса византийской отказоустойчивости .
Однако это технические решения предполагаемой проблемы. На данный момент не известно о случаях, когда жертвы сэндвич-атак пытались привлечь к ответственности ботов MEV за мошенничество с использованием электронных средств связи.
