Разоблачение предполагаемой эксплойта MEV-бота братьев Перайр-Буэно за 25 миллионов долларов
15 мая 2024 года Министерство юстиции США (Минюст) предъявило обвинения двум братьям Антону и Джеймсу Перайр-Буэно, которые якобы организовали сложную атаку на сеть Ethereum, в результате которой из ботов с максимальной извлекаемой стоимостью (MEV) было похищено 25 миллионов долларов. Это дело потрясло криптовалютное сообщество, вызвав бурные дискуссии и обеспокоенность потенциальными последствиями для экосистемы Ethereum.
Понятие максимальной извлекаемой стоимости (MEV)
MEV — это максимальная стоимость, которую можно извлечь из блока транзакций, исходя из их порядка. В сети Ethereum некоторые сделки могут быть более выгодными для пользователя, если они выполняются в определенном порядке. Это привело к появлению «опережающих атак» и «сэндвич-атак», когда боты пытаются получить прибыль, копируя и изменяя порядок транзакций.
Чтобы защититься от таких атак, децентрализованные биржи стали отправлять транзакции напрямую группе блокчейн-билдеров, включенных в белый список, минуя мемпул. Однако некоторые трейдеры по-прежнему отправляют свои транзакции напрямую в мемпул, что делает их уязвимыми для атак ботов.
Экосистема MEV
В первые дни существования Ethereum отдельные фирмы запускали собственных ботов MEV в качестве узлов-валидаторов, что приводило к росту конкуренции и снижению прибыли. Сегодня большинство узлов используют систему Flashbots, которая позволяет ботам скрывать свои выгодные арбитражные возможности до момента добавления транзакций в блокчейн, что дает им возможность получать большую прибыль за счет пользовательского кодирования.
В системе Flashbots участвуют «поисковики», которые сканируют блокчейн в поисках арбитражных возможностей, «строители», которые собирают эти возможности и отправляют их «ретрансляторам», которые затем предлагают блоки валидаторам. Валидаторы, в свою очередь, обязуются подтвердить блоки ретрансляторов в обмен на плату за газ.
Предполагаемый эксплойт Перайра-Буэно
Согласно обвинительному заключению Минюста США, братья Перайр-Буэно обвиняются в использовании этой системы Flashbots MEV путем создания 16 узлов валидаторов Ethereum и публикации набора «приманочных» транзакций, которые казались прибыльными возможностями MEV. Relays подхватывал некоторые из этих транзакций и включал их в блоки, в то время как другие не включались.
Затем братья использовали эти тестовые транзакции, чтобы определить, как гарантировать, что их собственные транзакции будут включены в блок ретрансляции. Манипулируя системой Flashbots, обвиняемые якобы перевели 25 миллионов долларов от ботов MEV к себе, обманув систему, заставив ее поверить в существование прибыльного арбитража, в то время как на самом деле «арбитраж» привел к убыткам для обнаруживших его поисковиков.
Противоречия и последствия
Дело Перайр-Буэно разделило криптосообщество: одни утверждают, что боты MEV сами пытались обмануть братьев и что обвиняемые не должны рассматриваться как жертвы. Другие же считают, что братья были неправы, поскольку использовали уязвимости в сети Ethereum.
Более того, некоторые выражают опасения, что это дело может создать опасный прецедент, потенциально ведущий к полномасштабному регулированию Ethereum и всей криптовалютной индустрии. Технический характер дела только усугубил разногласия, поскольку многие пользователи Ethereum могут быть не знакомы с тонкостями MEV, поисковиков, ретрансляторов и сэндвич-атак.
По мере развития судебного процесса дело Перайра-Буэно, несомненно, будет иметь далеко идущие последствия для экосистемы Ethereum и криптовалютной индустрии в целом. Оно подчеркивает необходимость надежных мер безопасности, четкой нормативной базы и более глубокого понимания сложной механики, лежащей в основе децентрализованных финансов.