.
O Departamento de Justiça dos EUA autuou dois irmãos sob alegações de que eles exploraram software de código aberto usado no mundo blockchain Ethereum para arrecadar US$ 25 milhões (£ 20 milhões).
A dupla – os cientistas da computação Anton, 24, de Boston, e James Pepaire-Bueno, 28, de Nova York – são acusados de executar o que a vice-procuradora-geral Lisa Monaco chamou de “esquema tecnologicamente sofisticado e de ponta que eles planejaram durante meses”. “
“O esquema dos réus questiona a própria integridade do blockchain”, acrescentou o advogado dos Estados Unidos Damian Williams.
“Os irmãos, que estudaram ciência da computação e matemática em uma das universidades mais prestigiadas do mundo, supostamente usaram suas habilidades especializadas e educação para adulterar e manipular os protocolos nos quais milhões de usuários do Ethereum em todo o mundo confiam. E uma vez que eles colocaram seu plano em ação, o assalto levou apenas 12 segundos.”
Alguns antecedentes
Blockchains de criptomoeda, incluindo aquele por trás do Ethereum e sua moeda nativa Ether, são praticamente um arquivo de log de transferências descentralizado apenas com anexos e usam criptografia para manter a integridade do log. Isso torna o blockchain essencialmente um livro-razão público de cada transação que ocorre, e os usuários só podem fazer transações com o dinheiro que realmente possuem. Essas transações são agrupadas em blocos encadeados, daí o nome.
E um monte de criptomoedas – desde stablecoins como o Tether, que está atrelado a um dólar americano cada, até moedas meme de montanha-russa como Shiba Inu e Pepe – usam o blockchain Ethereum; não é apenas Éter.
A administração do blockchain Ethereum é confiada a validadores, que normalmente são sistemas automatizados dirigidos por operadores humanos. Como o nome sugere, os bots validadores atestam que os blocos propostos de transações Ethereum são válidos e enviam esses blocos a um comitê de colegas validadores para aprovação por votação e adição segura à cadeia.
De modo geral, cada validador deve apostar 32 Ether (equivalente atualmente a US$ 100.000). Quando escolhido aleatoriamente para propor um novo bloco para a cadeia, um validador tem aproximadamente 12 segundos para concluir essa operação e oferecer um bloco válido aos seus pares para verificação e aceitação na cadeia. Se os validadores se comportarem mal, correm o risco de perder a sua aposta; se tiverem o desempenho esperado, serão recompensados.
Na prática fica um pouco mais complicado. De onde vêm principalmente esses blocos propostos? Bem, enquanto aguardam a confirmação no blockchain, as transações pendentes ficam em uma área de teste pública chamada pool de memória ou mempool. Os bots chamados pesquisadores vasculham essas transações pendentes e, usando algoritmos divertidos, montam pacotes de transações para os bots construtores agruparem em blocos para os validadores considerarem para a cadeia. Na verdade, os bots construtores também podem usar algoritmos interessantes para combinar e otimizar pacotes de vários pesquisadores para criar esses blocos de transação propostos.
Os construtores receberão uma recompensa em termos de taxas e outras fontes quando os blocos propostos entrarem na rede, e os validadores que aprovam os blocos recebem uma parte dessa receita.
É do interesse dos validadores escolher os blocos mais lucrativos, é do interesse dos construtores construir blocos que pareçam atraentes para os validadores, e os usuários do blockchain pagam taxas para que suas transações sejam coletadas. Os construtores e seus pesquisadores ordenam as transações nos blocos como acharem adequado; as transações são executadas nessa ordem quando o bloco recebe luz verde.
Os construtores oferecem seus blocos propostos aos validadores por meio de relés. Os relés fornecem apenas informações suficientes aos validadores para que esses bots determinem quanto eles têm a ganhar ao aceitar um determinado bloco, e não as especificidades das transações; quando um validador aceita um bloco para processamento, ele obtém todos os detalhes do relé para analisar e atestar. Nove em cada dez bots validadores usam um programa de código aberto chamado MEV-Boost para se comunicar com vários relés para selecionar o bloco mais recompensador de uma ampla gama de construtores que competem por um pagamento.
Supõe-se que esse design seja resistente à manipulação e outras travessuras, ao mesmo tempo que garante que todos esses operadores de bot sejam pagos para manter esse sistema descentralizado funcionando. No entanto, de acordo com uma acusação [PDF] aberto na quarta-feira, os irmãos exploraram uma fraqueza no código do projeto MEV-Boost para ganhar milhões em criptografia.
O MEV em MEV-Boost significa Valor Extraível Máximo ou Máximo e é bastante complexo, mas essencialmente é o que os validadores, construtores e seus pesquisadores devem fazer ao elaborar, propor e atestar um bloco de transações cuidadosamente escolhidas e ordenadas. o buffer do mempool. E como dissemos, existem várias maneiras pelas quais esses participantes podem ganhar dinheiro com esse processo de validação.
Por exemplo, não há nada que impeça os pesquisadores de mempool de fazer arbitragem monetária. Um bot de pesquisa pode registrar, a partir das transações do mempool, que os usuários estão comprando uma criptomoeda específica, o que aumentará o valor de mercado desse token. O pesquisador pode formar um pacote de transações que começa com a aquisição daquela criptomoeda pelo operador do bot, depois inclui as transações pendentes do mempool de outras pessoas para aquela moeda e termina com a venda da moeda pelo bot. Se esse pacote cuidadosamente organizado chegar a um bloco oferecido, for escolhido por um validador e aceito na cadeia, as transações serão executadas em ordem e o pesquisador poderá lucrar com a venda da moeda a um preço mais alto do que foi comprado. à medida que o valor de mercado aumentava durante o processo. O pesquisador pode se oferecer para pagar aos construtores de blocos para usar seu pacote, sabendo que ainda terá lucro.
Os pesquisadores e construtores definem a ordem das transações em um bloco proposto, mas os validadores também podem: um validador escolhido pelo sistema para fornecer o próximo bloco pode agir sozinho e oferecer seu próprio bloco para aprovação do comitê. É por isso que os relés geralmente retêm todos os detalhes dos blocos propostos até que um validador prometa, usando uma assinatura digital, de acordo com o Departamento de Justiça dos EUA, atestar um bloco escolhido. Caso contrário, um validador poderia examinar todos os blocos propostos, escolher um lucrativo e, em seguida, criar seu próprio bloco com base naquele oferecido e passá-lo para o comitê aceitar, ferrando os pesquisadores e construtores ao receber as recompensas.
Realizando um ‘assalto de US$ 25 milhões em 12 segundos’
Os promotores afirmam que a dupla encontrou uma falha no código de retransmissão do projeto MEV-Boost que poderia ser explorada para divulgar prematuramente todos os detalhes de um bloco proposto. Assim, a dupla supostamente criou validadores que exploraram um retransmissor para entregar um bloco completo proposto muito cedo, reformularam a lista de transações em seu benefício e enviaram o bloco para aprovação do comitê, rendendo-lhes uma grande sorte inesperada.
A denúncia afirma que uma empresa de fachada chamada Pine Needle Inc foi criada em dezembro de 2022 pelos irmãos para realizar suas atividades bancárias e de troca de criptomoedas. Em particular, eles não queriam fazer negócios com exchanges de criptomoedas que tivessem uma política de “conheça seu cliente” e realizaram pesquisas on-line sobre “como lavar criptomoedas” e “trocas cefi sem kyc”, afirmam documentos judiciais. Os homens também realizaram uma série de transações para observar como os pesquisadores operados por três comerciantes específicos reagiram, afirma.
Entre fevereiro e março do ano seguinte, alega a denúncia, a dupla de irmãos enviou 529,5 moedas Ether (no valor de US$ 880 mil na época) para a rede Ethereum e usou 512 delas para apostar 16 validadores a 32 Ether cada.
No dia 2 de abril, eles decidiram realizar a exploração, disseram os promotores. Primeiro, a dupla esperou que um de seus validadores fosse selecionado aleatoriamente para fornecer o próximo bloco da cadeia Ethereum. Depois que isso aconteceu, eles fizeram oito pedidos de criptomoedas particularmente ilíquidas, dizem.
Os pesquisadores automatizados dos três comerciantes morderam a isca, afirma-se, e ofereceram pacotes de transações para bloquear construtores que visavam alcançar o seguinte: comprar até US$ 25 milhões dessas criptomoedas ilíquidas usando stablecoins e outros ativos líquidos, executar as transações dos irmãos e em seguida, venda essa criptomoeda por um preço mais alto e embolse a diferença.
Diz-se que essa proposta chegou ao validador do irmão através de um retransmissor, e o validador supostamente explorou esse retransmissor – enviando-lhe uma assinatura digital duvidosa – que o fez revelar o conteúdo completo do bloco proposto. O validador então supostamente alterou a lista de transações para: Permitir que os comerciantes comprassem aquela criptomoeda ilíquida; e vender todas as posses dessas moedas ilíquidas dos irmãos – as que acabaram de ser compradas como isca e as provenientes das observações acima mencionadas.
O bloco supostamente alterado foi enviado para verificação por votação em comitê e aceito na rede. Segundo nos disseram, isso efetivamente fez com que os traders comprassem a criptomoeda ilíquida da dupla, que recebeu US$ 25 milhões em stablecoins e outros ativos líquidos em troca. Os comerciantes, entretanto, obtiveram uma montanha de moedas agora altamente ilíquidas que de repente se tornaram bastante inúteis; os federais disseram que o pool de liquidez da criptomoeda foi esgotado.
Esses US$ 25 milhões saíram das mãos dos traders em apenas 12 segundos, dizem. No que diz respeito ao mundo Ethereum na época, o acordo foi totalmente honesto. Os detalhes da suposta exploração não foram divulgados pelos federais, e estamos investigando se a falha, conforme descrito, já foi corrigida.
Estou me sentindo azarado, Google
No dia seguinte ao suposto roubo, James Peraire-Bueno teria pedido a um dos bancos da empresa de fachada um cofre grande o suficiente para acomodar um laptop. No dia seguinte, afirmam os federais, ele também perguntou aos operadores de um site que hospedava o código-fonte do MEV-Boost sobre sua política de registro de endereços IP de visitantes.
Enquanto isso, alega a denúncia, Anton Peraire-Bueno pesquisou on-line os “melhores advogados de criptografia” e perguntou coisas como “quanto tempo dura a nossa estátua [sic] de limitações” para crimes como fraude eletrônica e lavagem de dinheiro.
Se for verdade, isso significaria que os irmãos criaram um esquema nada infalível, apesar de alegadamente terem conseguido tirar partido de uma exploração multimilionária.
A denúncia prossegue afirmando que uma vítima do comércio, seu advogado e um representante do projeto Ethereum tentaram convencer os irmãos Peraire-Bueno a devolverem seus ganhos. Alega ainda que, em vez de confessar tudo, procederam à lavagem do dinheiro através de vários canais diferentes. Cerca de US$ 3 milhões foram supostamente congelados por autoridades estrangeiras.
Enquanto isso, US$ 20 milhões foram eventualmente canalizados para outra empresa de fachada, a Birch Bark Trading LLC, alega a denúncia. A partir daí, o par precisaria transferi-lo para sua conta de corretagem. Segundo os federais, eles não sabiam como fazer isso, nem quais seriam as consequências. Os documentos do tribunal afirmam que suas pesquisas no Google incluíam coisas como “lavagem de dinheiro” e “os Estados Unidos extraditam para [foreign country].” Em 8 de dezembro, US$ 19,6 milhões haviam entrado na conta da corretora, segundo nos disseram.
Os promotores anunciaram as prisões da dupla esta semana. Ambos os homens – acusados de conspiração para cometer fraude eletrônica, fraude eletrônica e conspiração para cometer lavagem de dinheiro – enfrentam pena de prisão potencial de até 20 anos para cada uma das três acusações. Eles também terão que reembolsar quaisquer ganhos ilícitos se forem condenados. ®
.
