План кражи $25 миллионов
Два брата, обучавшиеся в MIT, якобы в течение нескольких месяцев планировали использовать уязвимость программного обеспечения для кражи $25 миллионов у криптотрейдеров всего за 12 секунд. Об этом свидетельствовал бывший сотрудник в пятницу в федеральном суде Манхэттена.
Свидетельство Трависа Чена
Травис Чен, количественный трейдер и экс-сотрудник фирмы Антона и Джеймса Перайр-Буэно 18decimal, рассказал, что во время встречи в декабре 2022 года братья изложили план манипуляции протоколом MEV-Boost Ethereum в операции, которую они называли «Омакосе». «Это была операция, которая приносила прибыль за счет сэндвич-ботов,» — заявил Чен в рамках соглашения о не преследовании, согласно которому он отказался от $2.4 миллиона, своей доли от предполагаемой кражи, как сообщает Law360.
Что такое сэндвич-боты?
Сэндвич-боты — это автоматизированные торговые программы, которые используют колебания цен, вставляя свои собственные транзакции до и после ожидаемой сделки, «сэндвичируя» ее, чтобы получить прибыль от возникающего проскальзывания цен. В данном случае операция была нацелена на этих ботов, используя их обычную стратегию против них.
Обвинения и судебный процесс
Братья столкнулись с обвинениями в мошенничестве с использованием электронных средств и заговоре по отмыванию денег, которые могут привести к 20 годам лишения свободы каждому за 12-секундную кражу, и начали судебный процесс в прошлый вторник после отказа от сделки о признании вины.
Методы манипуляции
Прокуроры утверждают, что братья стали валидаторами в блокчейне Ethereum и использовали сбой, который позволил им заранее видеть данные транзакций, а затем перестраивали блоки, чтобы извлечь выгоду для себя за счет «сэндвич-трейдеров». Чен показал присяжным заметки с декабрьской встречи 2022 года, в которых описывался масштаб плана, в которых говорилось:
«Размер операции огромен… $6 миллионов по контракту. Большой итог, если вы поймаете их всех сразу, и может быть значительно выше.»
Успех операции
Чен свидетельствовал, что братья потратили месяцы на анализ торговых паттернов, чтобы разработать восемь «приманок» для привлечения сэндвич-ботов. Когда боты вступали в игру, братья якобы использовали уязвимость, чтобы вывести их средства. План, похоже, оказался успешным. К 2 апреля 2023 года они якобы осуществили схему, заработав около $25 миллионов.
Поиски и исправления
Прокуроры также утверждают, что братья гуглили «как отмыть криптовалюту» и «лучшие криптовалютные юристы» в рамках своего планирования, хотя защита пыталась исключить эту историю поиска, утверждая, что поиски происходили во время конфиденциальных консультаций с адвокатами.
Свидетельство разработчика Flashbots
Чен также свидетельствовал о том, как Flashbots, создатель программного обеспечения MEV-Boost, исправил уязвимость в течение 24 часов после эксплуатации. Разработчик Flashbots Роберт Миллер свидетельствовал в пятницу, что предполагаемые преступники позже анонимно связались с ним, прося не называть это «эксплуатацией» в обмен на детали аналогичной стратегии, предложение, которое он сказал, что принял.
Защита и дальнейшие действия
Адвокаты защиты ранее возражали в письме в суд, утверждая, что его потенциальные показания будут основаны на экспертизе, а не на прямом расследовании. Защита также подала письмо на следующий день с просьбой запретить Чену свидетельствовать о своих текущих взглядах на схему, отметив, что он «неоднократно говорил правительству, что не считал предполагаемую эксплуатацию незаконной или даже неправомерной в момент ее совершения», и утверждая, что любое раскаяние после обвинения не имеет отношения к тому, что братья знали или верили тогда.
