Студенты MIT воспользовались уязвимостью блокчейна ETH, чтобы украсть 25 миллионов долларов за 12 секунд

17 мая, 2024  15:08

Два студента MIT украли $25 млн за 12 секунд, воспользовавшись уязвимостью в блокчейне Ethereum. Им грозит до 60 лет лишения свободы.

По данным Минюста США, братья-студенты MIT, Антон и Джеймс Пэр-Буэно, разработали сложную схему, в ходе которой они получали доступ к ожидающим подтверждения транзакциям, перехватывали их и отправляли средства на свои счета. Схема работала за счёт эксплуатации уязвимости блокчейна Ethereum в первые моменты после проведения транзакции.

Проведённые транзакции в Ethereum структурируются в блок, проверяются валидатором, после чего добавляются в блокчейн, который действует как децентрализованный реестр, отслеживающий криптоактивы. Братья вмешались в этот процесс, создав серию подставных валидаторов Ethereum.

Для этого они, по утверждению прокуратуры, использовали «транзакции-приманки» для привлечения торговых ботов, которые обычно используются для автоматизированной торговли. Когда боты схватывали «наживку», подставные валидаторы изменяли транзакции, переупорядочивая блок в пользу злоумышленников перед добавлением блока в блокчейн. В пресс-релизе Министерства юстиции прокурор США Дамиан Уильямс заявил, что схема настолько сложна, что «ставит под сомнение саму целостность блокчейна».

История онлайн-поиска братьев показала, что они скрупулёзно подошли к реализации своей схемы и «предприняли множество шагов, чтобы скрыть свои нечестные доходы». Эти шаги включали «создание подставных компаний, использование нескольких частных криптовалютных адресов и иностранных криптовалютных бирж».

Братья обвиняются в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег. Им грозит до 20 лет тюремного заключения по каждому пункту обвинения.


 
 
 
 
  • Архив