兄弟檔涉嫌欺騙以太坊 2,500 萬美元 揭密區塊鏈交易的骯髒小秘密

兩兄弟涉嫌利用乙太坊一種有害但被接受的做法詐騙2,500萬美元

他們早有預謀。2022年底，畢業於名校的兩位二十多歲兄弟佩瑞爾-布埃諾（Peraire-Bueno）將目光投向區塊鏈，著手進行一項最終為他們賺得2,500萬美元的行動，這是十年來最精密的加密貨幣攻擊之一。起初，根據美國檢察官的指控，他們概述了一個四步驟計畫。

首先是「餌」，接著是「解開區塊」，然後是「搜尋」，最後是「傳播」。

根據一份起訴書，「在接下來的數月裡，被告如他們的『攻擊計畫』所概述的，遵循了每個階段。」

美國司法部週三起訴兩名兄弟安東‧佩瑞爾-布埃諾（Anton Peraire-Bueno，24歲）和詹姆斯‧佩瑞爾-布埃諾（James Peraire-Bueno，28歲），指控他們利用乙太坊區塊鏈上交易機器人常用的一款熱門軟體程式的漏洞，在2023年4月的12秒攻擊中獲利約2,500萬美元。

這一切是如何運作的？
——————–

這次攻擊之所以能發生，是因為兄弟倆發現了MEV-boost的一個漏洞。MEV-boost是一款約有90%的驗證者使用的軟體，讓他們能在正式將區塊傳送給驗證者之前，先看到區塊中的交易內容。

MEV（最大可提取價值）有時被稱為「隱形稅」，驗證者和建構者可透過在區塊加入區塊鏈前，重新排列或插入交易，從用戶那裡賺取一些額外利潤。

有時這種做法會被比喻為傳統股市的逆向交易，但由於難以完全根絕，乙太坊社群大致上接受了這種做法，只是試圖減輕其不利影響。

其中一種緩解策略就是使用MEV-Boost，這是約90%的乙太坊驗證者使用的一款軟體程式，目的是讓所有人都能更公平地獲得MEV。

檢察官在起訴文件中明確承認了這種「這就是現狀」的態度。

根據起訴書，「竄改這些獲絕大多數乙太坊用戶信賴的既定MEV-Boost提案，威脅到整個網路參與者的乙太坊區塊鏈穩定性和完整性。」

機器人、搜尋器、中繼器、束和建構者
———————————————

在乙太坊上，用戶提交的交易會被加入「記憶池」——一個交易暫存的地方。

MEV-boost讓「區塊建構者」能從記憶池中組裝交易，並將它們放入區塊。

然後，MEV機器人或「搜尋器」會查看記憶池，評估哪些交易可能會獲利，有時還會賄賂那些區塊建構者，讓他們重新排列或插入某些交易，以獲取額外利潤。乙太坊驗證者隨後會從MEV-boost取得這些區塊，並將它們鏈結到鏈上，使其無法逆轉。

所有這些步驟通常都是由軟體在幾分之一秒內自動執行。

在這種情況下，佩瑞爾-布埃諾兄弟採取的做法是鎖定三個沒有實施某些檢查的MEV機器人，並設置了16個旨在誘使這些機器人上鉤的驗證者。

當搜尋器將交易綁成一束時，它們會有一個目標交易、一個在前面簽名的交易和一個在後面簽名的交易。

Blocknative區塊鏈基礎設施公司的執行長馬特‧卡特勒（Matt Cutler）在接受CoinDesk採訪時表示：「遊戲規則是，『好吧，我給你這個束，而且這個束必須原子性地執行』，這意味著只有在這三個交易按照確切的順序被包含在內時，它才會執行，任何其他情況都不會生效。」

由於兄弟倆設置了惡意驗證者，他們的目的一直是趁機利用那些沒有實施相關檢查的機器人，拆解那些交易。

卡特勒說：「由於誘餌交易非常有利可圖，而且機器人沒有防範某些情況發生的檢查機制，並且它們從根本上就信任驗證者和MEV-boost生態系統的完整性，惡意驗證者獲得了簽名交易的存取權，隨後就能操縱這些簽名交易，從機器人那裡騙取了2,500萬美元的資金。」

「虛假簽名」
——————

在指控中，政府特意強調，兄弟倆的活動——針對區塊鏈內部運作的一個關鍵環節，即使對於經驗豐富的區塊鏈開發人員來說也是高度技術性的——已經偏離了社群規範，進入了欺詐的領域。

具體而言，兄弟倆被指控向一個被稱為「中繼器」的關鍵參與者發送了「虛假簽名」，而不是有效的數位簽名，以揭露一個擬議區塊交易的內容——包括束中可能獲得的所有利潤。

檢察官寫道：「在這個過程中，中繼器的作用類似於一個託管帳戶，暫時保存擬議區塊的私密交易資料，直到驗證者承諾將按照指示的順序將該擬議區塊發佈到區塊鏈為止。」「中繼器只有在驗證者透過數位簽名確認將按照建構者的結構將擬議區塊發佈到區塊鏈後，才會向驗證者釋出擬議區塊中的交易。」

根據他們的研究和計劃，檢察官指控，兄弟倆「知道虛假簽名中包含的資訊旨在並確實誘使中繼器過早向他們釋出了擬議區塊的全部內容，包括私密交易資訊。」

正如卡特勒所說：「不論是什麼條件允許了這種偷竊行為，偷竊就是偷竊。」

他說：「就算你的車門沒鎖，闖入你的車內也是不對的，對吧？」

乙太坊經常容易受到一些有爭議的MEV交易行為影響，如逆向交易和所謂的「三明治攻擊」。但MEV生態系統中的許多主要人物認為，去年發生的這起攻擊純屬盜竊行為。

MetaMask產品經理泰勒‧莫納漢（Taylor Monahan）在X上寫道：「是的，如果你偷竊並洗錢2,500萬美元，你應該預期會被判處長期徒刑。」

卡特勒表示：「從某種程度上說，這確實是在搶劫劫匪，但無論如何，它明顯是一種利用規則漏洞的攻擊行為，被視為違反了該司法管轄區的現行法律。」

政府還指出，在攻擊事件發生後的數週內，安東‧佩瑞爾-布埃諾「在網上搜尋了『頂級加密貨幣律師』、『美國法規的時效限制有多長』、『電匯詐騙罪/電匯詐騙罪的時效限制』、『虛假乙太坊地址資料庫』和『洗錢罪的時效限制』等內容。」

起訴書還指出，在攻擊事件的第二天，詹姆斯‧佩瑞爾-布埃諾曾透過電子郵件詢問一位銀行代表「是否有足夠大可放入筆記型電腦的保管箱」。