Два студента MIT украли $25 млн за 12 секунд, воспользовавшись уязвимостью в блокчейне Ethereum. Им грозит до 60 лет лишения свободы.
По данным Минюста США, братья-студенты MIT, Антон и Джеймс Пэр-Буэно, разработали сложную схему, в ходе которой они получали доступ к ожидающим подтверждения транзакциям, перехватывали их и отправляли средства на свои счета. Схема работала за счёт эксплуатации уязвимости блокчейна Ethereum в первые моменты после проведения транзакции.
Проведённые транзакции в Ethereum структурируются в блок, проверяются валидатором, после чего добавляются в блокчейн, который действует как децентрализованный реестр, отслеживающий криптоактивы. Братья вмешались в этот процесс, создав серию подставных валидаторов Ethereum.
Для этого они, по утверждению прокуратуры, использовали «транзакции-приманки» для привлечения торговых ботов, которые обычно используются для автоматизированной торговли. Когда боты схватывали «наживку», подставные валидаторы изменяли транзакции, переупорядочивая блок в пользу злоумышленников перед добавлением блока в блокчейн. В пресс-релизе Министерства юстиции прокурор США Дамиан Уильямс заявил, что схема настолько сложна, что «ставит под сомнение саму целостность блокчейна».
История онлайн-поиска братьев показала, что они скрупулёзно подошли к реализации своей схемы и «предприняли множество шагов, чтобы скрыть свои нечестные доходы». Эти шаги включали «создание подставных компаний, использование нескольких частных криптовалютных адресов и иностранных криптовалютных бирж».
Братья обвиняются в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег. Им грозит до 20 лет тюремного заключения по каждому пункту обвинения.
Источник: habr.com
Похожие новости:
Президент США заявил, что рассматривает просьбу властей Австралии закрыть дело против гражданина этой страны Ассанжа
Минюст США обсуждает с адвокатами Ассанжа возможность смягчения обвинений и даже свободу в обмен на «признание вины»
МТС открывает набор в блокчейн-акселератор: стартапы смогут получить до $ 5 млн инвестиций в своё решение
МТС даст до 500 млн рублей перспективным блокчейн-стартапам