作者:Daniel Kuhn,CoinDesk;編譯:鄧通,金財經
美國司法部指控兩兄弟策劃對以太坊交易機器人的攻擊,指控他們串謀電匯詐欺和共謀洗錢。從本質上講,兄弟倆找到了一種方法來瞄準在稱為最大可提取價值(MEV)的過程中搶先交易的機器人,它是指透過訂購交易可以從區塊生產過程中榨取的資金量。
MEV 本身就存在爭議,但它可能是一種由自動化機器人主導的利潤豐厚的遊戲,而這些遊戲往往以區塊鏈用戶的利益為代價,這也是加密社區中如此多的人急於譴責DOJ 投訴的部分原因。然而,這並不是Robinhood的情況,來自馬薩諸塞州貝德福德的Anton 和James Peraire-Bueno兩兄弟正在從富人那裡偷竊資金,然後送給窮人。
正如司法部的文件所示,兄弟倆在至少八筆單獨的交易中賺取了約2500 萬美元,根據司法部的說法,這是一次精心策劃和預謀的陰謀。他們設立空殼公司,並尋找安全洗錢的方法以避免被發現。這份技術性很強的投訴詳細說明了漏洞利用發生的過程,司法部稱之為「此類漏洞的首例」。
「他們利用MEV boost 中的缺陷將無效簽名推送到預覽包。這透過漏洞提供了不公平的優勢,」以太坊基金會和Flashbots 的前僱員Hudson Jameson 在接受采訪時表示。 Jameson 補充說,Peraire-Bueno 兄弟在提取MEV 時也在運行自己的驗證器,這違反了MEV 圈子裡的君子協定。
「據我們所知,MEV 生態系統中沒有其他人同時做這兩件事,」他補充道。 “他們所做的不僅僅是遵守MEV 提取的成文和不成文規則。”
匿名研究員Banteg說:“這不是Robinhood的故事,因為他們沒有把錢還給MEVers 提取的人。”
在更技術層面上,兄弟倆能夠利用MEV 公司Flashbots 構建的名為mev-boost 的開源軟體,這使他們能夠以不同的方式了解MEV 機器人如何訂購交易。 (Mev-boost 是一種開源協議,允許不同的參與者透過排序交易來競爭「建構」最有價值的區塊。)
「透過訪問區塊,惡意提議者可以從被盜區塊中提取交易,並在自己的區塊中使用它們,從而可以利用這些交易。 特別是,惡意提議者構建了自己的區塊,破壞了三明治機器人,並有效地竊取了他們的錢。
司法部案件的核心是,兄弟倆找到了簽署虛假交易以實施該計劃的方法。文件中寫道:“這個虛假簽名的目的是欺騙中繼,讓其過早向被告發布擬議區塊的內容,包括私人交易信息。”
一位要求匿名的加密貨幣研究人員表示:“我認為,無效的標頭部分將成為平衡這一切的指針。”
Jameson 說:「我覺得起訴書表明了這一點,因此SDNY 在這方面非常精通技術,並清楚地列出了他們搞砸的地方,並暗示了MEV 在區塊鏈中的必然性,這實際上可能是一件好事。
其他人也注意到了DOJ 論點的技術複雜性,這似乎不是對MEV 或以太坊本身的控訴,而是試圖透過不公平地獲取資訊來獲利。
Consensys 總法律顧問Bill Hughes 在接受採訪時表示:“如果你希望以太坊永遠是一片’黑暗森林’,鏈上掠奪者相互競爭套利機會,那麼你可能不喜歡這次起訴。” “值得慶幸的是,我認為實際上只有少數人是這樣的。
「所有被告為攻擊所做的準備,以及事後他們完全笨拙的掩蓋踪蹟的嘗試,包括大量有罪的谷歌搜索,都有助於政府證明他們是有意偷竊的。所有這些證據在陪審團看來都很糟糕。
儘管如此,其他人仍然相信,利用旨在重新排序交易的MEV機器人是公平的。這位匿名研究人員表示:“MEV機器人和區塊構建者被區塊提議者欺負,這讓人有點難以同情,就像他們欺負最終用戶一樣。”
Jameson 則表示,以太坊社群應該盡量減少MEV,但這是一個很難解決的問題。就目前而言,這個過程是「不可避免的」。
「在它能夠被消滅之前,我們先研究一下它。 讓我們來闡明它。 讓我們最小化它。 既然它確實存在,那就讓我們盡可能開放,讓任何人都可以在相同的規則下參與,」他說。
康乃爾大學理工學院教授Ari Juels 表示,如果還有一線希望的話,Flashbots 團隊能夠相當快速地修復導致攻擊的錯誤。
「沒有持久的影響,」他補充道。 “所發生的事情當然具有諷刺意味:小偷從三明治機器人那裡偷錢,而在社區許多人看來,三明治機器人本身就是在剝削用戶。”