Arrestati i due fratelli che rubarono $25M in ETH in 12 secondi. Dubbi sulla sicurezza di Ethereum
Misero a segno un colpo da maestro rubando 25 milioni di dollari da Ethereum in una manciata di secondi. Ora sono stati raggiunti dalle forze dell’ordine e rischiano fino a 20 anni di prigione. Ma questo è solo l’ultimo dei problemi della community di ETH.
Andiamo con ordine.
Un colpo da maestro in 12 secondi
Due fratelli di 24 e 28 anni Anton e James Peraire-Bueno laureati al MIT, ad aprile 2023 sono riusciti dove nessuno aveva mai osato: violare la sicurezza di Ethereum. Il colpo ha fruttato 25 milioni di dollari in ETH in una manciata di secondi, 12 per la precisione.
Per mettere a punto il piano ci sono voluti mesi di studi e ricerche, ma i due fratelli, laureati in matematica e scienze informatiche al Massachusetts Institute of Technology (MIT), sono riusciti a individuare una grave falla nel processo di convalida delle transazioni.
I due però non l’hanno fatta franca e sono stati intercettati e arrestati dagli agenti del Dipartimento di Giustizia americano e ora rischiano fino a 20 anni di prigione.
Il procuratore americano Damian Williams non usa mezzi termini:
“Questo piano era così sofisticato che mette in discussione l’integrità stessa della blockchain.”
Il documento del tribunale specifica che l’attacco ha sfruttato una vulnerabilità nel processo di “MEV e MEV-boost”.
Ethereum potrebbe non essere una roccaforte inviolabile
Per comprendere come hanno agito i due fratelli, è bene fare un passo indietro e spiegare il funzionamento del valore massimo estraibile, o MEV.
La convalida delle transazioni sulla blockchain di Ether prevede un processo di ottimizzazione che intercetta tutte le operazioni in attesa e pronte per la convalida che vengono così registrate in un unico blocco ottimizzando tempi e risorse on-chain.
MEV-boost è un software che la maggior parte dei validatori della rete usa per massimizzare i profitti riunendo in un’unica “mempool” le transazioni in sospeso.
La mempool rappresenta una sorta di limbo dove le transazioni attendono prima di essere processate e registrate sui blocchi.
Un difetto del codice intercettato dai fratelli Peraire-Bueno
I fratelli Peraire-Bueno hanno capito di poter sfruttare un difetto nel codice MEV-boost che gli permetteva di visualizzare in anteprima le transazioni in attesa di convalida. Hanno creato 16 validatori Ethereum e hanno preso di mira tre trader specifici utilizzando i robot MEV.
Usando transazioni “esca”, hanno attirato questi bot verso i loro validatori, inducendoli a offrire transazioni. I fratelli hanno poi manipolato i blocchi inviando false firme digitali, sostituendo le transazioni “esca” con altre false.
In breve, i bot pensavano di ottenere una conferma e invece inviavano fondi senza ottenere nulla in cambio.
Il rapido intervento da parte delle autorità
I fratelli Peraire-Bueno sono stati arrestati martedì e accusati di associazione a delinquere finalizzata alla frode telematica e il riciclaggio di denaro. Accuse che potrebbero costargli fino a 20 anni di prigione.
L’agente speciale Thomas Fattorusso e il suo team, che hanno seguito le tracce finanziarie dei fratelli attraverso la blockchain, ha commentato:
“Non importa quanto sia complesso il caso, continuiamo a indagare sui crimini finanziari con tecnologie all’avanguardia e un lavoro investigativo classico, sicuro e fuori blockchain.”
Pare però che a tradire i due siano stati errori banali, quasi ingenui. Per esempio, l’analisi della cronologia sui motori di ricerca ha rivelato che i due hanno cercato si Google “come riciclare criptovalute” oppure “exchange senza KYC”.
Una grave falla nella sicurezza di Ethereum in un momento nero
La prima altcoin per market cap, e da tanto tempo riferimento per gli sviluppatori di alternative più utili e funzionali a BTC, subisce l’ennesimo duro colpo in un periodo difficile.
Péter Szilágyi, sviluppatore e team leader di Ethereum, di recente ha pubblicato su X le sue considerazioni riguardo una tendenza che si sta affermando da tempo su Ethereum: alla sicurezza della blockchain si antepone l’interesse personale.
Secondo Szilágyi, le recenti decisioni degli sviluppatori premiano soluzioni rapide e non soluzioni durature alle questioni legate alla sicurezza, minando il futuro di Ethereum.
In the past I've felt people are trying to solve issues while protecting the protocol's integrity. Nowadays I feel research & co just head on dived into solving all problems by delegating it to outside entities and slapping a signature on it under the name of crypto.
— Péter Szilágyi (karalabe.eth) (@peter_szilagyi) May 16, 2024
Questa critica arriva in un momento in cui Ethereum è sotto il vaglio delle autorità e in attesa del responso della SEC che potrebbe definirla un titolo non registrato.
Szilágyi è preoccupato per i continui cambiamenti alle regole del protocollo principale per compiacere le autorità, una mossa che, secondo lui, potrebbe trasformare Ethereum in una mera copia della finanza tradizionale.
Rischio di perdere principi fondamentali
Modificando costantemente le regole del protocollo per soddisfare i requisiti normativi, Szilágyi teme che i principi fondamentali della decentralizzazione e della resistenza alla censura, caratteristiche tecniche essenziali della blockchain, verranno sacrificati.
Szilágyi lamenta anche che le falle dell’EVM non sono state ancora affrontate. Invece, dice, gli sforzi si concentrano sull’adattamento del protocollo ai produttori proprietari di MEV, una mossa che, secondo lui, centralizza ulteriormente la rete.
L’analisi dello sviluppatore è ampia e comprende anche le derive altamente speculative rappresentate dalle piattaforme di staking liquido come Lido Finance. Queste soluzioni permettono a chi possiede ETH di guadagnare premi senza gestire un nodo di validazione.
Ciò, teme, col tempo potrebbe portare ad una concentrazione del controllo della rete nelle mani di pochi operatori.
Quale futuro per Ethereum?
Ethereum, la seconda rete blockchain più utilizzata, si trova a un bivio critico. Le decisioni che saranno prese adesso potrebbero determinare la capacità di restare fedele ai suoi principi fondanti o se si sposterà verso una maggiore centralizzazione, sacrificando così ciò che la rende forte.
Resta da vedere se gli sviluppatori terranno conto delle preoccupazioni di Szilágyi.
Leggi anche:
- Perché le criptovalute stanno salendo? Ecco le previsioni degli esperti
- Previsioni prezzo Bitcoin: BTC supera i $65.000 – I tori stanno riprendendo il controllo?
