Planen för Stöld av Kryptovaluta
Två MIT-utbildade bröder påstås ha planerat i månader för att utnyttja en mjuktvarusårbarhet och stjäla 25 miljoner dollar från kryptohandlare på bara 12 sekunder. Detta vittnade en tidigare anställd i fredags i Manhattan federal domstol.
Vittnesmål från Travis Chen
Travis Chen, en kvantitativ handlare och tidigare anställd vid Anton och James Peraire-Buenos företag 18decimal, berättade att bröderna under ett möte i december 2022 hade skissat på en plan för att manipulera Ethereums MEV-Boost-protokoll i en operation som de kallade ”Omakase”. ”Det var en operation som gav vinst på bekostnad av sandwich-botar,” vittnade Chen under ett icke-åtalande avtal som krävde att han avstod från 2,4 miljoner dollar, hans andel från den påstådda stölden, enligt en rapport från Law360.
Sandwich-botar och Deras Utnyttjande
Sandwich-botar är automatiserade handelsprogram som utnyttjar prisrörelser genom att infoga sina egna transaktioner före och efter en pågående handel, vilket skapar en ”sandwich” för att tjäna på den resulterande prisförändringen. I det här fallet riktade operationen sig mot dessa botar och vände deras vanliga strategi mot dem.
Åtal och Rättegång
Bröderna står inför åtal för trådbedrägeri och penningtvättskonspiration, vilket kan ge upp till 20 års fängelse vardera för den 12 sekunder långa stölden. Rättegången inleddes i tisdags efter att de avvisat ett åtalserbjudande.
Utnyttjande av Sårbarhet
Åklagarna hävdar att bröderna blev validatorer på Ethereums blockchain och utnyttjade en bugg som lät dem se transaktionsdata i förväg, och sedan omstrukturerade block för att gynna sig själva på bekostnad av ”sandwich-handlare”. Chen visade juryn anteckningar från ett möte i december 2022 som skisserade planens omfattning, där det stod:
”Operationens storlek är enorm… 6 miljoner dollar på kontraktet. Stort slut om du fångar dem alla på en gång, och kan vara mycket högre.”
Analys av Handelsmönster
Chen vittnade om att bröderna spenderade månader på att analysera handelsmönster för att utforma åtta ”bete”-transaktioner avsedda att locka sandwich-botar. När botarna engagerade sig, påstås bröderna ha utnyttjat en sårbarhet för att tömma deras medel. Planen verkade framgångsrik. Den 2 april 2023 hade de påstått genomfört schemat och nettofått cirka 25 miljoner dollar.
Utredning och Försvar
Åklagarna hävdar också att bröderna googlade ”hur man tvättar kryptovaluta” och ”bästa kryptovalutaadvokater” som en del av sin planering, även om försvaret har försökt utesluta denna sökhistorik och hävdat att sökningarna skedde under privilegierade advokatkonsultationer.
Chen vittnade också om hur Flashbots, skaparen av MEV-Boost-programvaran, åtgärdade sårbarheten inom 24 timmar efter utnyttjandet. Flashbots-utvecklaren Robert Miller vittnade i fredags att de påstådda gärningspersonerna senare kontaktade honom anonymt och bad honom att inte kalla det en ”utnyttjande” i utbyte mot att dela detaljer om en liknande strategi, ett förslag som han sa att han accepterade.
Försvaret lämnade också in ett brev dagen efter som sökte förbjuda Chen från att vittna om sina nuvarande åsikter om schemat, och noterade att han ”upprepade gånger sagt till regeringen att han inte trodde att den påstådda utnyttjandet var olagligt eller ens felaktigt vid den tidpunkt det inträffade,” och hävdade att eventuell ånger efter åtal är irrelevant för vad bröderna visste eller trodde då.
