Все, что вам нужно знать о протоколе MEV-Boost
Переслать оригинальное название '花 12 秒就窃走 2,500 万美元加密货币!美国「兄弟档骇客」遭逮捕审判'
Прокуратура США недавно предъявила обвинения двум братьям в том, что они якобы использовали атаку Ethereum MEV для кражи криптовалюты на сумму 25 миллионов долларов примерно за 12 секунд. Братья были арестованы ранее на этой неделе.
Согласно обвинительному заключению, в апреле 2023 года братья провели хорошо спланированную «операцию по ограблению в сети», а их целевыми трейдерами были поисковики, управляющие торговыми роботами MEV. Эти роботы в основном используются для арбитражной торговли криптовалютой.
Прокуроры заявили, что они использовали ошибку в коде MEV-boost, которая позволяла им просматривать содержимое блоков до того, как они были официально доставлены валидаторам, вмешиваясь в транзакции, а затем кража криптовалюты жертв. Кроме того, братья отказались возвращать средства после совершения ограбления и спрятали украденную криптовалюту, прежде чем отмыть ее.
В результате серьезного нарушения блокчейна Ethereum два брата, Антон и Джеймс Пепаре-Буэно, были обвинены в совершении сложной кражи на сумму 25 миллионов долларов. Инцидент произошел всего за 12 секунд. Это раскрывает спорную практику механизма максимальной извлекаемой стоимости (MEV), обнажая серьезную уязвимость в системе Ethereum.
MEV-Boost и его значение
MEV-Boost — это протокол, разработанный Flashbots и сообществом для смягчения негативного влияния максимальной извлекаемой стоимости (MEV) на сеть Ethereum.
В MEV-Boost участвуют 3 участника:
Relay - взаимно доверенный аукционист, который соединяет производителей и строителей блоков
Builder (Строитель) - сложная сущность, которая строит блоки, чтобы максимизировать свой собственный MEV и MEV производителя блоков
Block Producer — валидатор Ethereum Proof-of-Stake
Примерная последовательность событий для каждого блока такова:
Конструктор создает блок, получая транзакции от пользователей, поисковиков или других (частных или публичных) потоков заказов.
Строитель передает блок на реле.
Ретранслятор проверяет действительность блока и рассчитывает сумму, которую он платит производителю блока.
Реле отправляет пустой заголовок и значение платежа блок-производителю текущего слота.
Производители блоков оценивают все полученные ставки и подписывают пустой заголовок, связанный с самой высокой выплатой.
Блок-продюсер отправляет этот подписанный заголовок обратно в ретранслятор.
Ретрансляторы публикуют блоки, используя свои собственные узлы-маяки, и возвращают их тому, кто генерирует блок. Вознаграждения распределяются между строителями и авторами предложений посредством транзакций внутри блока и вознаграждений за блок.
Ретранслятор является доверенной третьей стороной, которая способствует справедливому обмену блочным пространством между производителями блоков и упорядочиванию транзакций строителями для извлечения MEV. Реле защищают строителей, защищая их от кражи MEV, не позволяя производителям блоков копировать транзакции строителей, чтобы забрать MEV, не распространяя их среди поисковиков/строителей, которые их обнаружили. Ретрансляторы защищают блок-продюсеров, подтверждая действительность их блоков, обрабатывая сотни блоков на слот от их имени и обеспечивая точность платежей блок-продюсеров.
MEV-Boost является критически важной инфраструктурой протокола, поскольку она позволяет всем производителям блоков демократически получать доступ к MEV без необходимости устанавливать доверительные отношения со строителями или поисковиками, что способствует долгосрочной децентрализации Ethereum.
Как работают уязвимости MEV
MEV включает в себя валидаторов на Ethereum (и других блокчейнах), использующих свои возможности для предварительного просмотра и манипулирования ордерами на транзакции. Братья Пепаре-Буэно якобы воспользовались этим, используя MEV-boost, программное обеспечение, распространенное среди валидаторов Ethereum. Программное обеспечение позволяет им просматривать и переставлять транзакции в блоке перед окончательной проверкой, что позволяет им манипулировать результатом в свою пользу.
Детальный анализ атак на Ethereum
Нападение было тщательно спланировано; Братья настроили 16 валидаторов и использовали MEV-ботов для таргетинга на конкретных трейдеров. Они разработали обманные транзакции, чтобы заманить этих ботов в блоки, контролируемые одним из их валидаторов. Манипулируя этим блоком, они обманом заставляли бота совершать сделки, которые были вредны для трейдера, но прибыльны для братьев. Они эффективно заменили законные транзакции мошенническими, удалив большое количество более ликвидных криптовалют, таких как стейблкоины, под обманным видом.
Влияние на транзакции Ethereum
Транзакции, которыми манипулировали братья Пепаре-Буэно, превратили большие объемы ликвидных активов в неликвидные, сделав криптовалюту бесполезной для жертв. Это не только ставит под сомнение целостность Ethereum, но и подчеркивает более серьезные риски, связанные с практиками MEV, где последовательность транзакций может быть использована для получения огромной финансовой выгоды.
Правовые и нормативные последствия
Этот знаковый случай усилил опасения по поводу безопасности и справедливости технологии блокчейн. Министерство юстиции США предъявило братьям обвинения в мошенничестве с использованием электронных средств связи и отмывании денег. В обвинительном заключении подчеркиваются юридические проблемы в пространстве блокчейна. Кроме того, он рекомендует возможные нормативные действия для усиления мер безопасности блокчейна. Кроме того, этот случай служит напоминанием миру криптовалют о том, что срочно необходимы более строгие меры безопасности. Эти меры безопасности предотвратят манипулирование данными транзакций.
Инцидент, который объединяет технологии, обман и торговлю с высокими ставками, ознаменовал критический момент в защите цифровых активов. Кроме того, подчеркивается важность поддержания доверия к экосистеме блокчейна. Поэтому сообществу Ethereum и криптовалютному рынку в целом необходимо срочно разработать более надежные протоколы безопасности. Наконец, им необходимо внедрить эти протоколы, чтобы предотвратить подобные атаки в будущем.
Отказ:
- Эта статья перепечатана из [区块小杜]. Все авторские права принадлежат оригинальному автору [区块小杜]. Если у вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn , и они оперативно рассмотрят их.
- Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, принадлежат исключительно автору и не являются какими-либо инвестиционными рекомендациями.
- Переводом статьи на другие языки занимается команда Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.
Статьи по теме
Как сделать ставку на ETH?
Что такое обернутый Ethereum (WETH)?
Лучшие криптовалютные лотерейные платформы на 2024 год
Все, что вам нужно знать о протоколе MEV-Boost
Переслать оригинальное название '花 12 秒就窃走 2,500 万美元加密货币!美国「兄弟档骇客」遭逮捕审判'
Прокуратура США недавно предъявила обвинения двум братьям в том, что они якобы использовали атаку Ethereum MEV для кражи криптовалюты на сумму 25 миллионов долларов примерно за 12 секунд. Братья были арестованы ранее на этой неделе.
Согласно обвинительному заключению, в апреле 2023 года братья провели хорошо спланированную «операцию по ограблению в сети», а их целевыми трейдерами были поисковики, управляющие торговыми роботами MEV. Эти роботы в основном используются для арбитражной торговли криптовалютой.
Прокуроры заявили, что они использовали ошибку в коде MEV-boost, которая позволяла им просматривать содержимое блоков до того, как они были официально доставлены валидаторам, вмешиваясь в транзакции, а затем кража криптовалюты жертв. Кроме того, братья отказались возвращать средства после совершения ограбления и спрятали украденную криптовалюту, прежде чем отмыть ее.
В результате серьезного нарушения блокчейна Ethereum два брата, Антон и Джеймс Пепаре-Буэно, были обвинены в совершении сложной кражи на сумму 25 миллионов долларов. Инцидент произошел всего за 12 секунд. Это раскрывает спорную практику механизма максимальной извлекаемой стоимости (MEV), обнажая серьезную уязвимость в системе Ethereum.
MEV-Boost и его значение
MEV-Boost — это протокол, разработанный Flashbots и сообществом для смягчения негативного влияния максимальной извлекаемой стоимости (MEV) на сеть Ethereum.
В MEV-Boost участвуют 3 участника:
Relay - взаимно доверенный аукционист, который соединяет производителей и строителей блоков
Builder (Строитель) - сложная сущность, которая строит блоки, чтобы максимизировать свой собственный MEV и MEV производителя блоков
Block Producer — валидатор Ethereum Proof-of-Stake
Примерная последовательность событий для каждого блока такова:
Конструктор создает блок, получая транзакции от пользователей, поисковиков или других (частных или публичных) потоков заказов.
Строитель передает блок на реле.
Ретранслятор проверяет действительность блока и рассчитывает сумму, которую он платит производителю блока.
Реле отправляет пустой заголовок и значение платежа блок-производителю текущего слота.
Производители блоков оценивают все полученные ставки и подписывают пустой заголовок, связанный с самой высокой выплатой.
Блок-продюсер отправляет этот подписанный заголовок обратно в ретранслятор.
Ретрансляторы публикуют блоки, используя свои собственные узлы-маяки, и возвращают их тому, кто генерирует блок. Вознаграждения распределяются между строителями и авторами предложений посредством транзакций внутри блока и вознаграждений за блок.
Ретранслятор является доверенной третьей стороной, которая способствует справедливому обмену блочным пространством между производителями блоков и упорядочиванию транзакций строителями для извлечения MEV. Реле защищают строителей, защищая их от кражи MEV, не позволяя производителям блоков копировать транзакции строителей, чтобы забрать MEV, не распространяя их среди поисковиков/строителей, которые их обнаружили. Ретрансляторы защищают блок-продюсеров, подтверждая действительность их блоков, обрабатывая сотни блоков на слот от их имени и обеспечивая точность платежей блок-продюсеров.
MEV-Boost является критически важной инфраструктурой протокола, поскольку она позволяет всем производителям блоков демократически получать доступ к MEV без необходимости устанавливать доверительные отношения со строителями или поисковиками, что способствует долгосрочной децентрализации Ethereum.
Как работают уязвимости MEV
MEV включает в себя валидаторов на Ethereum (и других блокчейнах), использующих свои возможности для предварительного просмотра и манипулирования ордерами на транзакции. Братья Пепаре-Буэно якобы воспользовались этим, используя MEV-boost, программное обеспечение, распространенное среди валидаторов Ethereum. Программное обеспечение позволяет им просматривать и переставлять транзакции в блоке перед окончательной проверкой, что позволяет им манипулировать результатом в свою пользу.
Детальный анализ атак на Ethereum
Нападение было тщательно спланировано; Братья настроили 16 валидаторов и использовали MEV-ботов для таргетинга на конкретных трейдеров. Они разработали обманные транзакции, чтобы заманить этих ботов в блоки, контролируемые одним из их валидаторов. Манипулируя этим блоком, они обманом заставляли бота совершать сделки, которые были вредны для трейдера, но прибыльны для братьев. Они эффективно заменили законные транзакции мошенническими, удалив большое количество более ликвидных криптовалют, таких как стейблкоины, под обманным видом.
Влияние на транзакции Ethereum
Транзакции, которыми манипулировали братья Пепаре-Буэно, превратили большие объемы ликвидных активов в неликвидные, сделав криптовалюту бесполезной для жертв. Это не только ставит под сомнение целостность Ethereum, но и подчеркивает более серьезные риски, связанные с практиками MEV, где последовательность транзакций может быть использована для получения огромной финансовой выгоды.
Правовые и нормативные последствия
Этот знаковый случай усилил опасения по поводу безопасности и справедливости технологии блокчейн. Министерство юстиции США предъявило братьям обвинения в мошенничестве с использованием электронных средств связи и отмывании денег. В обвинительном заключении подчеркиваются юридические проблемы в пространстве блокчейна. Кроме того, он рекомендует возможные нормативные действия для усиления мер безопасности блокчейна. Кроме того, этот случай служит напоминанием миру криптовалют о том, что срочно необходимы более строгие меры безопасности. Эти меры безопасности предотвратят манипулирование данными транзакций.
Инцидент, который объединяет технологии, обман и торговлю с высокими ставками, ознаменовал критический момент в защите цифровых активов. Кроме того, подчеркивается важность поддержания доверия к экосистеме блокчейна. Поэтому сообществу Ethereum и криптовалютному рынку в целом необходимо срочно разработать более надежные протоколы безопасности. Наконец, им необходимо внедрить эти протоколы, чтобы предотвратить подобные атаки в будущем.
Отказ:
- Эта статья перепечатана из [区块小杜]. Все авторские права принадлежат оригинальному автору [区块小杜]. Если у вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn , и они оперативно рассмотрят их.
- Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, принадлежат исключительно автору и не являются какими-либо инвестиционными рекомендациями.
- Переводом статьи на другие языки занимается команда Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.
Статьи по теме
Как сделать ставку на ETH?
Что такое обернутый Ethereum (WETH)?