Fraude en famille sur Ethereum : deux frères accusés du vol de 25 millions de dollars
Les dernières années, la MEV (Maximal Extractible Value) est devenue une composante majeure d’Ethereum. Cette pratique vise à manipuler l’ordre de transactions au sein d’un bloc afin de maximiser les profits. Cependant, deux frères ont trouvé une faille dans ce système et ont empoché 25 millions de dollars, avant d’être rattrapés par la justice.
25 millions de dollars dérobés à des bots MEV
Le 15 mai, le département de Justice américain a dévoilé les dessous d’une affaire de MEV sur Ethereum.
Ainsi, nous apprenons que deux frères, Anton Peraire-Bueno et James Peraire-Bueno, sont accusés de fraude électronique ainsi que de complot en vue de commettre un blanchiment d’argent.
Au total, ils sont accusés d’avoir dérobé par moins de 25 millions de dollars. Et ce, en extorquant les fonds à des bots de MEV. En pratique, ils ont ciblé des bots de trading, en créant de fausses opportunités de trading afin de les attirer dans leur piège bien ficelé.
Les deux frères ont été respectivement arrêtés à Boston et New York en début de semaine. L’un sera jugé dans le district du Massachusetts et l’autre dans celui de New York.
Builders, searchers : comprendre MEV-Boost
Avant d’entrer dans les détails des actions menées par les deux frères pour réaliser leur larcin, voyons comment fonctionne MEV-Boost.
Depuis le passage au Proof of Stake, Ethereum a adopté MEV-Boost, un système qui permet de gérer la manière dont les transactions sont sélectionnées puis ajoutées aux blocs.
En son sein, MEV-Boost est composé de deux types d’acteurs : les searchers et les block builders.
D’une part, les searchers extraient des transactions de la mempool et proposent des ensembles de transactions optimisées aux block builders. Ce sont les searchers qui vont chercher à optimiser la maximal extractible value en identifiant des opportunités telles que de l’arbitrage, des liquidations ou du frontrunning.
Les searchers vont ensuite envoyer les lots de transactions aux block builders qui vont constituer les blocs optimisés. Enfin, les block builders vont transmettre les blocs créés aux validateurs qui les ajouteront à la chaine.
Une faille dans MEV-Boost
Revenons aux frères Peraire-Bueno. Ces derniers ont trouvé une faille dans MEV-Boost. Celle-ci leur permettait d’accéder au contenu des blocs avant qu’ils ne soient transmis aux validateurs.
Ils ont alors créé 16 validateurs sur Ethereum pour mener leur attaque. Pour ce faire, ils attiraient des bots de trading avec des transactions leurres dans lesquels les bots pouvaient identifier des opportunités.
Une fois que le bot passe à l’action et qu’il tente de saisir l’opportunité, les deux frères le devancent via un frontrunning. Ainsi, ils vont remplacer les transactions de leurres par d’autres transactions altérées. En pratique, le leurre avait pour objectif de pousser les bots à acheter des jetons illiquides. Cela permettait aux deux frères de revendre massivement le jeton en frontrunnant le bot.
De son côté, le bot se retrouve en possession de jetons quasiment sans valeur. Les hackers eux récupèrent des stablecoins ou des jetons plus liquides tels que l’ETH.
En parallèle de leur stratégie, les deux frères se sont également renseignés sur les moyens de dissimuler leur participation à l’exploit ainsi que sur les plateformes qui ne pratiquent pas de procédures de KYC pour convertir les fonds obtenus.
Désormais, leur sort est entre les mains de la justice américaine.
Un autre procès relativement similaire s’est récemment tenu aux USA. Il s’agit du procès d’Avraham Eisenberg, connu pour avoir mené le hack du protocole Mango Markets. Il risque jusqu’à 40 ans de prison et le jugement final devrait être prononcé le 29 juillet prochain.