作者:Daniel Kuhn,CoinDesk;编译:邓通,金色财经
美国司法部指控两兄弟策划对以太坊交易机器人的攻击,指控他们串谋实施电汇欺诈和串谋洗钱。 从本质上讲,兄弟俩找到了一种方法来瞄准在称为最大可提取价值(MEV)的过程中抢先交易的机器人,它是指通过订购交易可以从区块生产过程中榨取的资金量。
MEV 本身就存在争议,但它可能是一种由自动化机器人主导的利润丰厚的游戏,而它们往往以用户的利益为代价,这也是加密社区中如此多的人急于谴责 DOJ 诉讼的部分原因。 然而,这并不像罗宾汉,来自马萨诸塞州贝德福德的Anton 和 James Peraire-Bueno两兄弟不是从富人那里偷窃资金,然后送给穷人。
正如司法部的文件所示,兄弟俩在至少八笔单独的交易中赚取了约 2500 万美元,根据司法部的说法,这是一次精心策划和预谋的阴谋。 他们设立空壳公司,并寻找安全洗钱的方法以避免被发现。 这份技术性很强的诉讼详细说明了漏洞利用发生的过程,司法部称其为“此类漏洞的首例”。
“他们利用MEV boost中的缺陷将无效签名推送到预览包。 这通过漏洞提供了不公平的优势,”以太坊基金会和 Flashbots 前员工 Hudson Jameson 在接受采访时表示。 Jameson 补充说,Peraire-Bueno 兄弟在提取 MEV 时也在运行自己的验证器,这违反了 MEV 圈子里的君子协定。
“据我们所知,MEV 生态系统中没有其他人同时做这两件事,”他补充道。 “他们所做的不仅仅是遵守 MEV 提取的成文和不成文规则。”
匿名研究员Banteg说:“这不是什么罗宾汉的故事,因为他们没有把钱还给 MEVers 提取的人。”
在更技术层面上,兄弟俩能够利用 MEV 公司 Flashbots 构建的名为 mev-boost 的开源软件,这使他们能够以不同的方式了解 MEV 机器人如何竞购交易。 (Mev-boost 是一种开源协议,允许不同的参与者通过排序交易来竞争“构建”最有价值的区块。)
“通过访问区块,恶意提议者可以从被盗区块中提取交易,并在自己的区块中使用它们,从而可以利用这些交易。 特别是,恶意提议者构建了自己的区块,破坏了三明治机器人,并有效地窃取了他们的钱。”Flashbots 2023 年的事后分析显示。
司法部诉讼的核心是,兄弟俩找到了一种签署虚假交易以实施该计划的方法。 文件中写道:“这个虚假签名的目的是欺骗中继,让其过早向被告发布拟议区块的内容,包括私人交易信息。”
一位要求匿名的加密货币研究人员表示:“我认为,无效的区块头部分将成为平衡这一切的指针。”
Jameson 说:“我觉得起诉书表明了这一点,因此 SDNY 在这方面非常精通技术,并清楚地列出了他们搞砸的地方,并暗示了 MEV 在区块链中的必然性,这实际上可能是一件好事。”
其他人也注意到了 DOJ 诉讼的技术复杂性,这似乎不是对 MEV 或以太坊本身的控诉,而是试图通过不公平地获取信息来获利。
Consensys 总法律顾问 Bill Hughes 在接受采访时表示:“如果你希望以太坊永远是一片‘黑暗森林’,链上掠夺者相互竞争套利机会,那么你可能不喜欢这次起诉。” “值得庆幸的是,我认为实际上只有少数人是这样的。 如果你希望这种掠夺性行为受到限制(这种行为占绝大多数),那么你可能会有相反的感觉。”
“所有被告为攻击所做的准备,以及事后他们完全笨拙的掩盖踪迹的尝试,包括大量有罪的谷歌搜索,都有助于政府证明他们是有意偷窃的。所有这些证据在陪审团看来都很糟糕。我怀疑他们会在某个时候认罪,”他补充道。
尽管如此,其他人仍然相信,利用旨在重新排序交易的MEV机器人是公平的。这位匿名研究人员表示:“MEV机器人和区块构建者被区块提议者欺负,这让人有点难以同情,就像他们欺负最终用户一样。”
Jameson 则表示,以太坊社区应该努力尽量减少 MEV,但这是一个很难解决的问题。 就目前而言,MEV是“不可避免的”。
“在它能够被消灭之前,我们先研究一下它。 让我们来阐明它。 让我们最小化它。 既然它确实存在,那就让我们尽可能开放,让任何人都可以在相同的规则下参与,”他说。
康奈尔大学理工学院教授 Ari Juels 表示,如果还有一线希望的话,Flashbots 团队能够相当快地修复导致攻击的错误。
“没有持久的影响,”他补充道。 “所发生的事情当然具有讽刺意味:小偷从三明治机器人那里偷钱,而在社区许多人看来,三明治机器人本身就是在剥削用户。”
暂无评论内容