🌋 Двоє братів попались на використанні експлойту в Ethereum
опубліковано 16 трав 2024
Двох братів заарештували за використання MEV-експлойту, який дозволив їм незаконно отримати близько $25 млн в крипті.
Згідно з заявою правоохоронців, Антон Перейр-Буено та Джеймс Перейр-Буено використали вразливість в коді MEV-boost — програми, за допомогою якої валідатори Ethereum обирають транзакції з мемпула для формування нових блоків.
MEV-боти — звичне явище у трейдингу. Наприклад, деякі з таких ботів вміють аналізувати транзакції в мемпулі для пошуку потенційно вигідних угод і від імені оператора пропонують валідаторам власні транзакції, які відповідають бажаним параметрам.
Брати Перейр-Буено створили 16 нод-валідаторів, щоб вивчити поведінку MEV-ботів, а потім впливати на неї за допомогою транзакцій-приманок. Таким чином експлойтери провокували ботів на трейди, невигідні для їх власників. Наприклад, вони продавали неліквідні криптовалюти в обмін на стейблкоїни та більш ліквідні монети, залишаючи операторів MEV-ботів з торбами нікому не потрібних активів.
Отримані від схеми кошти брати відмивали через низку адрес, у тому числі через купівлю DAI та USDC.
Правоохоронці зазначають, що подібні схеми викликають питання щодо безпеки блокчейну Ethereum загалом.