转发原文标题《花 12 秒就窃走 2,500 万美元加密货币！美国「兄弟档骇客」遭逮捕审判》

美国检察官不久前指控一对兄弟涉嫌利用以太坊 MEV 攻击，在大约短短 12 秒内窃取了价值 2,500 万美元的加密货币。这对兄弟在本周稍早已经遭到逮捕。

根据起诉书内容，这对兄弟在 2023 年 4 月实施了精心策划的「链上抢劫行动」，而他们盯上的目标交易人士是操作 MEV 交易机器人的搜寻者，这些机器人主要用于加密货币的套利交易。

检察官指出，他们利用了 MEV-boost 程式码中的一个错误，让他们得以在区块正式交付给验证者之前预览区块内容，并趁机篡改交易然后盗取受害者的加密货币。此外，兄弟俩在实施抢劫后拒绝返还资金，并且隐藏被盗的加密货币然后进行洗钱。

在以太坊区块链发生严重入侵事件中，Anton 和 James Pepaire-Bueno 两兄弟被指控实施了一起 2500 万美元的复杂盗窃案。这起事件发生仅用了 12 秒，揭露了有争议的最大可提取价值 (MEV) 做法，暴露了以太坊系统内的重大漏洞。

MEV-Boost 及其重要性

MEV-Boost 是由 Flashbots 和社区设计的一个协议，旨在减轻最大可提取价值（MEV）对Ethereum网络的负面影响。

MEV-Boost 中有 3 个参与者：

1. 中继——相互信任的拍卖者，连接出块者和区块构建者

2. 构建者——构建区块的复杂实体，以最大化自己和出块者的 MEV

3. 出块者——Ethereum的权益证明验证者

每个区块的大致事件序列是：

1. 构建者通过从用户、搜索者或其他（私人或公共）订单流接收交易创建一个区块

2. 构建者将该区块提交给中继

3. 中继验证块的有效性并计算它向出块者支付的金额

4. 中继向当前 slot 的出块者发送空白标题和支付值

5. 出块者评估他们收到的所有出价，并签署与最高付款相关联的空白标题

6. 出块者将此已签名标题发送回中继

7. 中继使用它们的原生信标节点发布区块，并将其返回给出块者。奖励通过区块内的交易和区块奖励分配给建设者和提议者。

中继是一个受信任的第三方，促进出块者公平交换区块空间和构建者用于 MEV 提取的交易排序。中继通过保护构建者免受 MEV 偷窃，避免出块者复制构建者交易以取走 MEV 而不分配给发现它的搜索者/构建者来保护构建者。中继通过确认构建者区块的有效性、代表出块者处理每个 slot 上的数百个区块以及确保出块者支付的准确性来保护出块者。

MEV-Boost 是关键的协议基础设施，因为它使所有出块者都能够民主地访问 MEV，而无需与构建者或搜索者建立信任关系，这有助于Ethereum的长期去中心化。

MEV 漏洞的原理

MEV 涉及以太坊（和其他区块链）上的验证者利用其预览和操纵交易订单的能力。据称，Pepaire-Bueno 兄弟利用了这一点，他们使用了以太坊验证者中常见的软件 MEV-boost。该软件允许他们在最终验证之前查看和重新排列区块中的交易，从而使他们能够操纵对自己有利的结果。

以太坊攻击的详细分析

这次攻击是经过精心策划的；兄弟俩设置了 16 个验证器，并使用 MEV 机器人瞄准特定交易者。他们设计了诱饵交易，将这些机器人引诱到由他们的一个验证器控制的区块。通过操纵这个区块，他们诱骗机器人执行对交易者不利但对兄弟俩有利可图的交易。他们有效地用欺诈交易取代了合法交易，使大量流动性更强的加密货币（如稳定币）在欺骗性的幌子下易手。

对以太坊交易的影响

Pepaire-Bueno 兄弟操纵的交易将大量流动资产变成了非流动资产，受害者手中的加密货币变得毫无价值。这不仅质疑了以太坊的完整性，还凸显了 MEV 实践带来的更大风险，人们可以利用交易排序获取巨额经济利益。

法律和监管影响

这一里程碑式案件加剧了人们对区块链技术安全性和公平性的担忧。美国司法部已起诉这对兄弟涉嫌电信欺诈和洗钱。这份起诉书凸显了区块链领域的法律挑战。此外，它还建议采取可能的监管行动来加强区块链安全措施。此外，该案件提醒加密货币世界迫切需要更强有力的保障措施。这些保障措施将防止交易数据被操纵。

这起事件融合了技术、欺骗和高风险交易，标志着保护数字资产的关键时刻。此外，它强调了在区块链生态系统中保持信任的重要性。因此，以太坊社区和更广泛的加密货币市场必须紧急开发更强大的安全协议。最后，他们需要实施这些协议，以防止将来发生类似的攻击。

声明：

1. 本文转载自[区块小杜]，原文标题《花 12 秒就窃走 2,500 万美元加密货币！美国「兄弟档骇客」遭逮捕审判》，著作权归属原作者[区块小杜]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。