Các công tố viên cho rằng hai bị cáo đã lên kế hoạch trong nhiều tháng để khai thác lỗ hổng trên blockchain Ethereum, nhắm mục tiêu vào các bot giao dịch “sandwich”.
Hai anh em tốt nghiệp MIT được cho là đã lên kế hoạch trong nhiều tháng để khai thác một lỗ hổng phần mềm và đánh cắp 25 triệu USD từ các nhà giao dịch crypto chỉ trong 12 giây, một cựu nhân viên đã làm chứng hôm thứ Sáu tại tòa án liên bang Manhattan.
Travis Chen, một nhà giao dịch định lượng và là cựu nhân viên của công ty 18decimal do Anton và James Peraire-Bueno điều hành, đã làm chứng rằng trong một cuộc họp vào tháng 12/2022, các bị cáo đã phác thảo kế hoạch thao túng giao thức MEV-Boost của Ethereum trong một hoạt động được họ gọi là “Omakase”. Chen làm chứng theo một thỏa thuận không truy tố yêu cầu anh ta từ bỏ 2,4 triệu USD, phần của anh ta từ vụ chiếm đoạt bị cáo buộc.
Bot “sandwich” là các chương trình giao dịch tự động khai thác biến động giá bằng cách chèn các giao dịch của chính chúng trước và sau một giao dịch đang chờ xử lý, “kẹp” nó để kiếm lời từ chênh lệch giá. Trong trường hợp này, hoạt động nhắm mục tiêu vào các bot đó, biến chiến lược thông thường của chúng chống lại chính chúng.
Hai bị cáo phải đối mặt với các cáo buộc gian lận chuyển tiền và âm mưu rửa tiền với mức án lên đến 20 năm tù mỗi người cho vụ chiếm đoạt 12 giây. Các công tố viên cáo buộc các bị cáo đã trở thành trình xác thực trên blockchain Ethereum và khai thác một sự cố cho phép họ xem dữ liệu giao dịch sớm, sau đó cấu trúc lại các khối để thu lợi cho bản thân với cái giá phải trả là “các nhà giao dịch sandwich”.
Chen đã cho bồi thẩm đoàn xem các ghi chú từ cuộc họp tháng 12/2022 phác thảo quy mô của kế hoạch, trong đó viết: “Quy mô hoạt động là rất lớn… 6 triệu USD trên hợp đồng. Mức cao hơn nếu bạn bẫy tất cả cùng một lúc, và có thể cao hơn rất nhiều”. Chen làm chứng rằng các bị cáo đã dành nhiều tháng để phân tích các mẫu giao dịch để thiết kế tám giao dịch “mồi” nhằm thu hút các bot sandwich. Khi các bot tham gia, các bị cáo bị cáo buộc đã khai thác một lỗ hổng để rút cạn tiền của chúng.
Kế hoạch dường như đã thành công. Đến ngày 2/4/2023, họ đã thực hiện được kế hoạch, thu về khoảng 25 triệu USD. Các công tố viên cũng cáo buộc các bị cáo đã tìm kiếm trên Google “cách rửa tiền crypto” và “luật sư crypto hàng đầu” như một phần trong kế hoạch của họ. Chen cũng làm chứng cách Flashbots, nhà tạo ra phần mềm MEV-Boost, đã sửa lỗ hổng trong vòng 24 giờ sau khi bị khai thác. Vụ án này làm nổi bật những rủi ro bảo mật phức tạp và các lỗ hổng tiềm ẩn trong cơ chế vận hành của Ethereum.


