Ibahagi ang artikulong ito
Mga Kapatid na Inakusahan ng $25M Ethereum Exploit habang Ibinunyag ng US ang Mga Singil sa Panloloko
Ang diumano'y 12-segundong pag-atake na nauugnay sa kontrobersyal na kasanayan na kilala bilang MEV, o pinakamataas na halaga na na-extract.
Dalawang magkapatid na lalaki ang inaresto ng US Department of Justice dahil sa pag-atake sa Ethereum blockchain at pagnanakaw ng $25 milyon ng Cryptocurrency sa loob ng 12 segundong pagsasamantala, ayon sa isang hindi selyado ang demanda noong Miyerkules.
Ang sakdal ay kinasuhan sina Anton Peraire-Bueno, 24, ng Boston, at James Pepaire-Bueno, 28, ng New York, na may sabwatan na gumawa ng wire fraud, wire fraud at conspiracy to commit money laundering.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa State of Crypto Newsletter ngayon. Tingnan lahat ng newsletter
Ang mga singil ay makabuluhan dahil kinakatawan ng mga ito ang isang unang-of-its-kind na kriminal na aksyon mula sa gobyerno ng U.S. na may kaugnayan sa kontrobersyal na kasanayan ng MEV, o pinakamaraming na-extract na halaga, kung saan ang mga operator ng Ethereum (at mga katulad na blockchain) ay nagpi-preview ng mga paparating na transaksyon mula sa mga user upang makakuha ng dagdag na kita para sa kanilang sarili. Ang gobyerno ay nagmumungkahi sa sakdal na ang mismong pag-iral ng MEV ay naglalarawan kung paano ang Ethereum mismo ay isang mahinang sistema.
"Tinatawag niya ang scheme ng mga nasasakdal sa mismong integridad ng blockchain na pinag-uusapan," sabi ni Damian Williams, US Attorney para sa Southern District ng New York, sa isang press release.
Ano ang MEV-Boost?
Ayon sa akusasyon noong Miyerkules, sinamantala ng magkapatid na Pepaire-Bueno ang MEV-boost, isang MEV software na ginagamit ng karamihan sa mga validator na nagpapatakbo ng Ethereum blockchain.
Ang sakdal ay nagtuturo sa kung paano gumagana ang Ethereum , na itinatampok ang mekanismo ng pinagkasunduan sa staking at ang papel ng mga validator bilang mga kalahok na nagse-secure sa network.
Read More: Ano ang MEV, aka Maximal Extractable Value?
Kapag ang mga user ay nagsumite ng mga transaksyon sa Ethereum, ang mga transaksyong iyon ay hindi kaagad isusulat sa ledger ng blockchain. Sa halip, idinaragdag ang mga ito sa isang "mempool" – isang waiting area para sa iba pang mga transaksyong hindi pa napoproseso.
Hinahayaan ng MEV-boost ang "block builders" na tipunin ang mga transaksyong mempool sa mga opisyal na bloke. Ang mga MEV bot na tinatawag na "mga naghahanap" ay nagsusumikap sa mempool para sa kumikitang mga pagkakataon sa pangangalakal at kung minsan ay "susuhol" sa mga tagabuo upang magpasok o mag-order muli ng mga transaksyon sa paraang makakakuha sila ng karagdagang kita. (Ang "mga diskarte sa MEV" na ito kung minsan ay maaaring kumain sa kita ng mga end user.)
Ang mga validator, ang mga operator na sa huli ay nagdaragdag ng mga bloke sa Ethereum blockchain, ay kinukuha ang mga pre-built na bloke mula sa MEV-boost at pagkatapos ay isulat ang mga ito sa chain, kung saan sila ay permanenteng sementado.
Ang pagsasamantala
Sinamantala ng magkapatid na Pepaire-Bueno ang isang bug sa code ng MEV-boost na nagpapahintulot sa kanila na i-preview ang nilalaman ng mga bloke bago sila opisyal na maihatid sa mga validator, ayon sa demanda.
Ang magkapatid ay lumikha ng 16 Ethereum validators at nag-target ng tatlong partikular na mangangalakal na nagpapatakbo ng MEV bots, sinabi ng sakdal. Gumamit sila ng mga transaksyon ng pain para malaman kung paano nakipagkalakalan ang mga bot na iyon, naakit ang mga bot sa ONE sa kanilang mga validator na nagpapatunay ng bagong block at karaniwang nilinlang ang mga bot na ito para magmungkahi ng ilang partikular na transaksyon. Pinauna umano ng magkapatid ang mga bot sa ilang mga trade at ginamit din ang kanilang validator para "pakialaman" ang bagong block sa pamamagitan ng pagpapadala ng maling digital signature na nagbigay sa kanila ng access sa buong nilalaman ng block at pinalitan ang "mga transaksyon sa pang-akit" ng "mga pinakialaman na transaksyon." Sa mga pinakialaman na transaksyong iyon, ang magkapatid ay nagbenta umano ng mga illiquid na cryptocurrencies na nilinlang nila ang mga trading bot ng mga biktima para maglagay ng mga buy order.
"Sa epekto, ang Victim Traders ay nagbenta ng humigit-kumulang $25 milyon ng iba't ibang stablecoin o iba pang likidong cryptocurrencies upang bumili ng partikular na hindi likidong mga cryptocurrencies," sabi ng dokumento. "Sa katunayan, ang Tampered Transactions ay nag-drain ng partikular na liquidity pool ng lahat ng Cryptocurrency na idineposito ng Victim Traders batay sa kanilang mga frontrun trades."
Nangangahulugan ito na ang mga mangangalakal ay T maaaring magbenta ng kanilang mga bagong illiquid cryptos, na "naiging epektibong walang halaga," habang ang mga nasasakdal ay nakakuha ng $25 milyon sa mga stablecoin at iba pang "mas likidong cryptocurrencies," ang sinasabi ng DOJ.
Ang mga nasasakdal pagkatapos ay di-umano'y ni-launder ang mga pondo sa pamamagitan ng iba't ibang mga address at hanay ng mga transaksyon, kabilang ang pag-convert ng mga ninakaw na pondo sa DAI at pagkatapos ay USDC.
"Ang mga kapatid na ito ay di-umano'y nakagawa ng first-of-its-kind manipulation ng Ethereum blockchain sa pamamagitan ng mapanlinlang na pagkuha ng access sa mga nakabinbing transaksyon, pagbabago sa paggalaw ng electronic currency, at sa huli ay pagnanakaw ng $25 milyon sa Cryptocurrency mula sa kanilang mga biktima," Special Agent in Charge Thomas Fattorusso ng IRS Criminal Investigation (IRS Office-CI) na pahayag sa New York Field.
Ang akusasyon ay dumaan sa ilan sa kung ano ang nahanap ng mga imbestigador, kabilang ang "isang dokumentong FORTH ng kanilang mga plano," ang paglulunsad ng mga kumpanya ng shell, sumubok ng mga transaksyon upang matukoy ang pinakamahuhusay na kagawian para sa pag-akit ng mga MEV bot at kasaysayan ng paghahanap sa internet.
I-UPDATE (Mayo 15, 17:19 UTC): Nagdaragdag ng mga detalye sa kabuuan.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ayon sa Bank of America, ang mga bangko sa U.S. ay patungo sa isang multi-year onchain future
Sinabi ng kompanya sa Wall Street na ang mas mabilis na stablecoin at mga patakaran ng charter ng US ay humihila ng Crypto sa regulated banking system at nagtutulak sa mga bangko patungo sa isang on-chain na kinabukasan.
What to know:
- Sinabi ng Bank of America na ang paggawa ng mga patakaran sa Crypto ng US ay nakatakdang bumilis habang ang OCC ay nagkakaloob ng mga kondisyonal na pambansang trust bank charter sa limang digital-asset firm.
- Inaasahan ng bangko na Social Media ang FDIC at Federal Reserve sa mga tuntunin sa kapital, likididad, at pag-apruba ng stablecoin sa ilalim ng GENIUS Act.
- Dapat yakapin ng mga bangko ang blockchain, ayon sa ulat, na binabanggit ang mga piloto ng JPMorgan at DBS sa mga tokenized na deposito sa mga pampubliko at may pahintulot na blockchain.
Top Stories
