Một tiết lộ gây sốc đã xuất hiện tại một tòa án liên bang ở Manhattan. Một cựu nhân viên của công ty giao dịch tiền điện tử 18decimal đã làm chứng rằng hai anh em tốt nghiệp MIT — Anton và James Peraire-Bueno — bị cáo buộc đã dành nhiều tháng để lên kế hoạch cho một cuộc tấn công phức tạp vào blockchain Ethereum, mang lại cho họ 25 triệu đô la chỉ trong 12 giây.

Theo lời khai, hoạt động này — được mã hóa nội bộ là “Omakase” — được thiết kế để khai thác một lỗ hổng trong phần mềm MEV-Boost của Ethereum, đảo ngược tình thế đối với “bot sandwich”, các thuật toán giao dịch tự động lợi dụng sự chênh lệch giá giữa các giao dịch.

Chiến dịch Omakase: Vụ trộm tiền điện tử trong 12 giây

Nhân chứng Travis Chen, một nhà giao dịch định lượng trước đây đã làm việc với các anh em, đã mô tả cho các bồi thẩm viên cách kế hoạch diễn ra.

Ông nói rằng ngay từ tháng 12 năm 2022, các anh em đã phác thảo một phương pháp để thao túng hệ thống sắp xếp giao dịch của Ethereum nhằm sắp xếp lại các khối để thu lợi cho chính họ.

“Đó là một hoạt động được thiết kế để thu lợi trên sự tổn thương của các bot sandwich,” Chen làm chứng.

“Mọi thứ được tính toán đến từng giây — 12 giây đã quyết định một kết quả 25 triệu đô la.”

Chen thừa nhận đã thu lợi 2,4 triệu đô la từ kế hoạch — một khoản tiền mà ông đồng ý từ bỏ theo thỏa thuận không truy tố với các nhà chức trách.

Nhiều tháng chuẩn bị, giao dịch mồi và một cuộc tấn công trong 12 giây

Theo Chen, các anh em đã dành nhiều tháng phân tích các mô hình giao dịch của các bot tự động trước khi tạo ra tám giao dịch “mồi” nhằm dụ chúng vào bẫy.

Khi các bot tham gia, các anh em bị cáo buộc đã khai thác một lỗ hổng trong MEV-Boost cho phép họ xem trước và sắp xếp lại các khối chờ xử lý trước khi chúng được hoàn tất — mang lại cho họ một lợi thế khổng lồ và không công bằng.

Đến ngày 2 tháng 4 năm 2023, kế hoạch đã được thực hiện — và 25 triệu đô la tiền điện tử đã bị rút hết.

Các ghi chú cuộc họp được trình chiếu cho bồi thẩm đoàn tiết lộ cách mà hoạt động đã được lên kế hoạch tỉ mỉ:

“Quy mô của hoạt động là khổng lồ… 6 triệu đô la mỗi lô. Nếu chúng tôi bắt được tất cả cùng một lúc, khoản thanh toán có thể cao hơn nhiều.”

Công tố viên: “Họ đã tìm kiếm cách rửa tiền điện tử”

Các công tố viên liên bang tuyên bố rằng các anh em đã biết chính xác những gì họ đang làm.

Trong số các chứng cứ được trình bày có các tìm kiếm trên Google cho:

“Cách rửa tiền điện tử”

“Các luật sư tiền điện tử hàng đầu tại Mỹ”

Tuy nhiên, các luật sư bào chữa lập luận rằng những tìm kiếm này được thực hiện trong các cuộc tư vấn pháp lý hợp pháp và không nên được coi là bằng chứng của ý định.

Cả hai anh em đều đối mặt với các cáo buộc lừa đảo qua mạng và rửa tiền, mỗi người đều có thể chịu án tù 20 năm nếu bị kết tội.

Flashbots đã sửa chữa lỗ hổng trong vòng 24 giờ

Công ty đứng sau phần mềm MEV-Boost, Flashbots, đã phản ứng nhanh chóng.

Nhà phát triển Robert Miller đã làm chứng rằng lỗ hổng đã được vá trong vòng 24 giờ sau sự cố.

Miller cũng tiết lộ rằng những kẻ bị cáo buộc sau đó đã liên lạc với ông một cách ẩn danh, đề nghị chia sẻ chi tiết kỹ thuật về cuộc khai thác của họ nếu ông đồng ý không gọi đó là một “cuộc tấn công.”

“Họ nói rằng họ sẽ giải thích cách thức hoạt động — miễn là chúng tôi không gán nhãn nó là một cuộc khai thác,” Miller nói với tòa án.

Bên bào chữa: “Họ không biết rằng điều đó là bất hợp pháp”

Bên bào chữa khẳng định rằng các anh em tin rằng hành động của họ là một hình thức hack đạo đức, không phải tội phạm.

Họ lập luận rằng luật blockchain vẫn chủ yếu chưa được định nghĩa, và không có ranh giới rõ ràng giữa arbitrage hợp pháp và manipulation bất hợp pháp.

Trong một bức thư gửi tòa án, các luật sư bào chữa cho biết bất kỳ sự hối tiếc nào được thể hiện sau khi bị truy tố là không liên quan đến những gì các anh em đã biết hoặc tin vào thời điểm xảy ra sự cố.

Một Vụ Án Đột Phá cho Luật Tiền Điện Tử

Vụ án này đang hình thành để trở thành một trong những phiên tòa tiền điện tử quan trọng nhất trong lịch sử, kiểm tra ranh giới giữa đổi mới phi tập trung và tội phạm tài chính.

Nếu bị kết tội, hành động của các anh em có thể tạo ra một tiền lệ xác định những gì cấu thành “manipulation blockchain hợp pháp” — và điều gì trở thành vụ trộm mạng lớn nhất thế kỷ.

\u003ct-207/\u003e, \u003ct-209/\u003e, \u003ct-211/\u003e, \u003ct-213/\u003e, \u003ct-215/\u003e

Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!

Thông báo:

,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thiệt hại tài chính.