Wie zwei Brüder angeblich eine schädliche, aber akzeptierte Ethereum-Praxis um 25 Millionen Dollar betrogen haben

Gegen Ende des Jahres 2022 initiierten die Brüder Peraire-Bueno, junge Alumni einer renommierten Universität mit neu entdecktem Interesse an Blockchain-Technologie, ein Projekt, das zu einem beachtlichen Gewinn von 25 Millionen US-Dollar führte. Diese Leistung markierte einen der komplexeren Krypto-Raubüberfälle in den letzten etwa zehn Jahren. Wie die US-Behörden berichteten, begannen sie mit der Formulierung einer vierteiligen Strategie:

Als Krypto-Investor habe ich auf meiner Reise mehrere wichtige Etappen erlebt. Der erste Lockvogel war „The Bait“, der mich mit seinen potenziellen Gewinnversprechen anzog. Dann kam „Unblinding the Block“, wo ich Transparenz über die zugrunde liegenden Transaktionen und Smart Contracts erlangte. Danach drehte sich alles um „The Search“, als ich verschiedene Plattformen nach vielversprechenden Projekten durchsuchte. Schließlich setzte sich „The Propagation“ durch, als meine Investitionen begannen, sich innerhalb des Blockchain-Ökosystems zu verbreiten und zu wachsen.

Als Rechercheur den Fall untersuchte, stellte ich fest, dass in der Anklageschrift stand, dass die Angeklagten in den folgenden Monaten alle in ihrem Exploit-Plan aufgeführten Schritte eingehalten hätten.

Zwei Brüder, Anton Peraire-Bueno (24 Jahre) und James Peraire-Bueno (28 Jahre), wurden am Mittwoch vom US-Justizministerium beschuldigt, einen Softwarefehler in einer weit verbreiteten Anwendung ausgenutzt zu haben, die mit Trading-Bots auf der Blockchain von Ethereum interagiert . Berichten zufolge machten sie im April 2023 in einem kurzen 12-Sekunden-Fenster einen Gewinn von rund 25 Millionen US-Dollar.

Wie hat das alles funktioniert?

Aufgrund einer entdeckten Schwachstelle in MEV-boost, einer von etwa 90 % der Blockchain-Validatoren weit verbreiteten Software, kam es zu dem Exploit, der den Brüdern die Möglichkeit gab, Transaktionen innerhalb von Blöcken vor ihrer Bestätigung durch Validatoren anzuzeigen.

MEV oder maximal extrahierbarer Wert wird manchmal als „unsichtbare Steuer“ bezeichnet, die Validatoren und Entwickler von Benutzern einziehen können, indem sie Transaktionen in einem Block neu anordnen oder einfügen, bevor sie der Blockchain hinzugefügt werden.

Im Blockchain-System von Ethereum gibt es Ähnlichkeiten mit dem Front-Running an traditionellen Aktienmärkten. Aufgrund der technischen Komplexität einer vollständigen Beseitigung hat die Ethereum-Community jedoch einen pragmatischeren Ansatz gewählt. Sie haben sich stattdessen in erster Linie darauf konzentriert, mögliche negative Folgen zu minimieren.

Ein wirksamer Ansatz zur Minimierung potenzieller Probleme ist die Implementierung von MEV-Boost, einer weit verbreiteten Softwarelösung bei etwa 90 % der Ethereum-Validatoren. Dieses Tool zielt darauf ab, eine gerechtere Verteilung des Maximal Extractable Value (MEV) für alle beteiligten Teilnehmer zu fördern.

Als Analyst würde ich es wie folgt ausdrücken: Die Staatsanwaltschaft hat in ihrer Akte deutlich gemacht, dass sie mit einem solchen Ansatz mit dem Fall fortfahren will.

Eine Änderung der festgelegten MEV-Boost-Vorschläge, die von den meisten Ethereum-Netzwerknutzern weit verbreitet sind, könnte möglicherweise die Stabilität und Vertrauenswürdigkeit der Ethereum-Blockchain für alle beteiligten Teilnehmer beeinträchtigen, wie in der Anklageschrift heißt.

Bots, Sucher, Relays, Bundles und Builder

Auf Ethereum schlagen Benutzer Transaktionen vor, die in einem „Transaktionspool“ oder einer „Ausstehenden Warteschlange“ in die Warteschlange gestellt werden, bevor sie vom Netzwerk verarbeitet werden.

MEV-Boost ermöglicht es „Transaktionsaggregatoren“, ausgewählte Transaktionen aus dem Mempool zu sammeln und in einen Block aufzunehmen und so ihren potenziellen Wert zu maximieren.

Anschließend durchsuchen MEV-Bots, auch „Sucher“ genannt, den Mempool nach potenziellen Transaktionen, die zu profitablen Trades führen könnten. Manchmal bieten sie Anreize für Blockbauer, die Reihenfolge von Transaktionen zu manipulieren oder neue in einer bestimmten Reihenfolge hinzuzufügen, um den Gewinn zu maximieren. Sobald diese Blöcke von Ethereum-Validatoren bestätigt wurden, werden sie dauerhaft zur Blockchain hinzugefügt.

Alle diese Schritte werden in der Regel automatisch von der Software in Sekundenbruchteilen ausgeführt.

Die Brüder Peraire-Bueno identifizierten drei MEV-Bots (Minimum Value Extraction), denen es an spezifischen Sicherheitsmaßnahmen mangelte, und entwickelten eine Strategie. Um diese anfälligen Bots anzulocken, haben sie sechzehn Validatoren mit verlockenden Funktionen eingerichtet.

Als Analyst würde ich dieses Szenario so beschreiben, dass Suchende, wenn sie Transaktionen gruppieren, eine bestimmte Transaktion als Zieltransaktion identifizieren. Diese Transaktion liegt zwischen zwei anderen Transaktionen, wobei eine davor (signiert) und eine weitere dahinter (ebenfalls signiert) liegt.

Matt Cutler, der CEO von Blocknative, erklärte CoinDesk in einem Interview, dass, wenn es um die Regeln ihres Blockchain-Spiels geht: „Das Paket, das ich Ihnen zur Verfügung stelle, muss als eine einzelne Einheit ausgeführt werden, wobei alle drei Transaktionen in dieser spezifischen Reihenfolge stattfinden müssen.“ Jede Abweichung von dieser Anordnung führt dazu, dass die Ausführung nicht durchgeführt werden kann.“

Als Analyst würde ich diesen Satz wie folgt umformulieren: Die Brüder wollten aus dem Fehlen bestimmter Kontrollen bei Bot-Transaktionen Kapital schlagen, indem sie böswillige Validatoren manipulierten und diese Geschäfte störten.

„Cutler erklärte, dass es einem böswilligen Validator aufgrund der Rentabilität von Honeypot-Transaktionen, ohne Schutzmaßnahmen gegen bestimmte Umstände und im vollen Vertrauen in die Integrität des Validators und des MEV-Boost-Systems gelungen sei, signierte Transaktionen zu erhalten und diese anschließend zu manipulieren, was zu einem Verlust von … führte 25 Millionen Dollar für die Bots.“

„Falsche Unterschriften“

Als Analyst würde ich es wie folgt umformulieren: In ihren Anschuldigungen hat die Regierung akribisch dargelegt, dass die Handlungen des Verdächtigen, die auf einen zentralen Aspekt der Feinheiten der Blockchain auf einer für erfahrene Entwickler komplexen Ebene abzielten, erheblich von den Gemeinschaftsstandards abwichen und in die Territorium der Täuschung.

Als Krypto-Investor kann ich diese Situation damit erklären, dass die Brüder angeblich einem bedeutenden Teilnehmer des Blockchain-Netzwerks, einem sogenannten „Relay“, eine gefälschte digitale Signatur anstelle einer echten bereitgestellt haben. Eine digitale Signatur ist von entscheidender Bedeutung, da sie den Inhalt einer vorgeschlagenen Gruppe von Transaktionen enthüllt – einschließlich aller potenziellen Gewinne.

Als Krypto-Investor kann ich erklären, dass es während einer Transaktion einen Vermittler namens Relay gibt, der wie ein herkömmliches Treuhandkonto funktioniert. Dieses Relay speichert die Daten meiner vorgeschlagenen Transaktion innerhalb eines vorgeschlagenen Blocks, bis ein Validator seine Absicht bestätigt, diesen Block auf der Blockchain zu veröffentlichen. Das Relay gibt diese Transaktionen erst dann frei, wenn der Validator eine digitale Signatur erteilt hat, um sicherzustellen, dass der vom Builder entworfene Block tatsächlich zum dezentralen und öffentlichen Hauptbuch hinzugefügt wird.

Der Anklageschrift zufolge behaupteten die Staatsanwälte, dass die Brüder sich aufgrund ihrer Ermittlungen und Vorbereitungen darüber im Klaren waren, dass die von ihnen verwendeten irreführenden Unterschriftenangaben dazu gedacht waren, das Relay dazu zu verleiten, ihnen den gesamten Inhalt des vorgeschlagenen Blocks zur Verfügung zu stellen, und dies auch tatsächlich getan haben vorzeitig, einschließlich vertraulicher Transaktionsinformationen.

Wie Cutler es ausdrückte: „Stehlen ist Stehlen, unabhängig von den Bedingungen, die dieses Stehlen ermöglichen.“

Als verantwortungsvoller Krypto-Investor würde ich niemals ungerechtfertigte Maßnahmen befürworten. Nur weil die Brieftasche einer anderen Person angreifbar oder zugänglich erscheint, gibt uns das nicht das Recht, in deren Privatsphäre und Sicherheit einzugreifen. Respektieren wir das digitale Eigentum anderer immer genauso, wie wir es mit unseren eigenen physischen Besitztümern tun würden.

Als Analyst habe ich beobachtet, dass Ethereum Gegenstand umstrittener MEV-Handelspraktiken (Minimum Excellent Value) ist, wie zum Beispiel Front-Running- und Sandwich-Angriffe. Mehrere einflussreiche Persönlichkeiten innerhalb der MEV-Community halten den Exploit vom letzten Jahr jedoch für einen klaren Fall von Diebstahl.

„Taylor Monahan, der leitende Produktmanager von MetaMask, kommentierte auf X humorvoll, dass jemand, der es schafft, 25 Millionen Dollar zu stehlen und zu waschen, mit einer langen Gefängnisstrafe rechnen muss.“

Ich erkannte die ethische Grauzone der Situation an und deutete an, dass die Beteiligten im Wesentlichen gegen die Regeln verstießen, die sie selbst aufgestellt hatten. Es war jedoch unbestreitbar, dass dieses Vorgehen eine Ausbeutung und einen Verstoß gegen geltendes Recht darstellte.

Um die Behauptung der Regierung zu unterstreichen, wurde bekannt, dass Anton Peraire-Bueno umfangreiche Online-Suchen nach Themen wie „Top-Krypto-Anwälte“, „Dauer der US-Verjährungsfrist für verschiedene Straftaten“, „Überweisungsbetrugsgesetz und seine Verjährungsfrist“ durchgeführt hat. „betrügerische Ethereum-Adressdatenbank“ und „Geldwäsche-Verjährungsfrist“ in den Wochen nach dem Exploit.

Am Tag nach dem Vorfall wandte sich James Peraire-Bueno per E-Mail an einen Bankvertreter, um sich nach einem ausreichend geräumigen Schließfach für einen Laptop zu erkundigen.