Semana 26 Mes 6 Año 2024

🖼 ¿Quieres un NFT? Telefónica te lo vende, Plus_Judgment_4391 no ha tenido suerte 😥, Robar $25M en 12 segundos = 20 años de carcel 🔏

En Crypto 101, vamos más allá de los precios y nos sumergimos en el corazón de la tecnología de criptomonedas.

Cada semana, exploramos cómo funcionan las cosas, las curiosidades más intrigantes del sistema, y las noticias más relevantes. Pero lo más importante, nos centramos en aspectos cruciales de seguridad: desde adopción y regulación hasta tecnología y prevención de robos.

📅 Recibe información clave directamente en tu correo todos los lunes a las 09:05 AM GMT +2.

📲 ¿Nos sigues desde Telegram? Haz clic aquí y suscríbete para no perderte nada.

🔍 Tu opinión cuenta: Comparte tus pensamientos sobre las últimas noticias y únete a nuestra conversación. ¿Coincides con nuestra visión? ¡Queremos saber!

---

🖼 ¿Quieres un NFT? Telefónica te lo vende

Y no es coña. Ojala. El Market Place de Telefónica dedicado en su totalidad al comercio de NFTs se ha puesto en marcha.

Tiene diversas colecciones que puedes ver aquí:

Como curiosidad hay una colección sobre las Letras de David Summers, un cantante que solo conocen los que llevan gafas de ver de cerca. Además esa gente debe ser de la que tenga dinero, porque vale nada más y nada menos que 7.407€:

Eso si, por lo que veo son NFTs de verdad ya que tienes que conectar tu wallet y al parecer están almacenados en la red de Polygon. Más información aquí.

Plus_Judgment_4391 no ha tenido suerte 😥

Imagina por un momento que eres Plus_Judgment_4391, un Sueco de 30 y pocos que se metió a trastear en bitcoin en 2009. Vamos un verdadero Bitcoin OG (Original Gangster).

El caso es que hace años las wallets no eran como ahora, con palabras y passphrases. Habitualmente eran archivos.dat que guardaban las claves privadas usando una de las pocas wallets que había en su momento, Bitcoin Core. Que era también por así decirlo un nodo, un lugar dónde mantienen todas las transacciones de bitcoin en la red.

No es un minero, pero cumple su función en la blockchain.

Total que Plus_Judgment_4391 llega hace unos días y pam! 🤯, se encuentra una wallet de 2009:

Además tal y como funcionaba Bitcoin Core, y funciona, tiene que sincronizar la wallet. Es decir tiene que registrar en su pc todos los movimientos de la blockchain para decirle el saldo de su wallet. Porque así funcionan los nodos.

Y lo pone a trabajar. La gente le va preguntando en Reddit, que es dónde lo publica, hasta que finalmente. …

Tardó 3 días en sincronizar los datos, 3 días que habrán sido muy largos. Por supuesto, el hilo es digno de lectura, han salido varias decenas de personas que tuvieron XXX bitcoins y los perdieron.

Robar $25M en 12 segundos = 20 años de carcel 🔏

¿Cómo? Gracias a algo llamado MEV, que vimos aquí hace unos meses.

Los protagonistas de la historia son Anton Peraire-Bueno, de 24 años, y James Peraire-Bueno, de 28, que se sirvieron de este MEV para robar 25 millones de dólares en 12 segundos.

Técnicamente eso no es cierto, si entras a un banco y lo robas y solo cuentas el tiempo desde que dices “🐱‍👤 quieto todo el mundo, esto es un atraco” pues lo mismo tardas menos. Y aunque en Xataka no cuentan mucho de la historia, yo si te lo voy a contar.

Los dos hermanos, ambos estudiantes del MIT (Massachusetts Institute of Technology) perpetraron esto en Abril de 2023. En su detención participaron personal del IRS (Internal Revenue Service) y el DOJ (Department of Justice). Pero….

¿Cómo robaron $25M en 12s? 😲

Todo empieza con los hermanos Peraire-Bueno creando 16 nodos validadores de Ethereum, que si lo hicieron bien significa tener unos 512 Eth (32 Eth por validador). Usando estos nodos empezaron a lanzar a la red lo que serían transacciones “cebo”, que buscaban ser buenas oportunidades MEV (es decir buscaban bots que se liaran).

Estas transacciones, algunas de ellas fueron incluidas en bloques y otras no: Gracias a esto sabían que transacciones eran las correctas para ser incluidas en los bloques y sufrir un ataque MEV.

En un momento dado uno de sus validadores es seleccionado para producir un bloque, momento en el cual ellos lanzan 8 transacciones que se van a incluir en ese bloque. Esas transacciones son localizadas por bots para MEV, se procesan y siguiendo el proceso de la blockchain su nodo validador debe ahora confirmar el bloque.

Aquí llega lo bueno: Su nodo hace una firma falsa, el relay se la traga, reordenan el bloque acorde a sus preferencias y como resultado el bloque que se lanza a la blockchain es el suyo.

¿Qué pasó en el bloque original?

En el bloque original propuesto por el relay, hubo tres bots (Jared 🤖) que buscaron hacer MEV a las 8 transacciones propuestas y para ello utilizaron stablecoins y compraron una gran cantidad de tokens altamente ilíquidos, elevando sus precios. Los bots habían caído en la trampa: Los hermanos habían querido comprar esos tokens y los bots simplemente se adelantaron.

Tan solo 1 segundo después los hermanos compraron estos mismos tokens a un precio más alto. Esto resultó en una gran cantidad de stablecoins siendo transferidas al pool de liquidez. Los hermanos y los 3 bots habían comprado el mismo token cada uno más caro que el anterior.

Y otro segundo más tarde los bots (Jared 🤖) venden esos tokens, que eran carísimos, y dejan el par/pool de liquidez casi vacío. Cuando los hermanos venden les dan mucho menos dinero del que pagaron inicialmente.

Bots 1 - Hermanos - 0.

¿Resultado? Es lo que se conoce 🥪como Sandwich 🥪 (la receta especial de Jared 🤖).

Pero ese bloque no fue el confirmado.

¿Qué pasó en el bloque confirmado?

En el bloque confirmado teníamos básicamente lo mismo pero en otro orden. Aquí nos encontramos que esta vez son los hermanos los que compran antes el token. El precio hace pump! 💹. Han metido su transacción antes que la de los bots.

Después llegan los bots y compran, y el precio hace pump! 💹. Acto seguido los hermanos venden sus tokens y dejan a cero la liquidez del par. Han vendido todos los tokens y ya no hay stablecoins.

Hace unos meses monté un DEX. Creé dos tokens y tenía que crear un par de negociación y añadir esos tokens al DEX. El intercambio se procesa si hay suficiente cantidad de los dos tokens, si no hay no puedes vender, ni comprar.

Los bots quieren vender pero ni siquiera se procesa la compra. No hay contrapartida. Ahora los bots tienen miles de tokens que no valen dinero.

🤖 Bots 0 - 👲👲 Hermanos - 25 millones de dólares🤑 .

Y todo pasó en 12 segundos.

¿Fraude?

Según el DOJ, esta acción constituyó "fraude electrónico" porque las transacciones “cebo” y la firma falsa eran "representaciones materiales", declaraciones vinculantes hechas de una parte a otra en una transacción comercial, y porque se enviaron a sabiendas para engañar a los bots de MEV.

Esto ha causado algo de revuelo. Los bots (Jared 🤖) intentan hacer algo muy similar con usuarios normales, aunque no hacen nada más que pagar “más” para colarse. Los hermanos añadieron elementos de señuelo y firmas falsas.

Ahí tendríamos la clave. Y nos queda claro:

• Pagar para que tu transacciones pase antes que otra: Legal.

• Reordenar bloques emitiendo firmas falsas: Ilegal.

Técnicamente los 🥪 son legales. Engañar a los bots no. Y eso cuesta carcel.

¿Más información? Aquí la tienes.

Y con esta historia, que espero que se entienda bien, acabamos.

Dime que te ha parecido la historia y cual es tu opinion sobre el caso.

Comments

[f.]

Historias como la de Plus_Judgment_4391 o la de los Hermanos Peraire-Bueno son brutales. Siempre nos deleitas con alguna nueva para seguir flipando...