Mineros engañan al protocolo de stablecoin PegNet y convierten $11 en un tesoro de casi $7 millones

Los mineros corruptos enviaron datos de precios falsos que engañaron a la red descentralizada de monedas estables PegNet para que convirtiera el saldo de una billetera pequeña en un alijo de $6,7 millones.

Aproximadamente a las 05:00 UTC de la mañana del martes, cuatro entidades mineras, que juntas comprendían hasta el 70 por ciento del hashrate de PegNet, enviaron datos que inflaron artificialmente el precio de un "pJPY", una moneda estable vinculada al precio del yen japonés.según un desarrollador COREusando el nombre de usuario "WhoSoup".

Comenzando con un saldo inicial de $11 en la billetera, el grupo elevó el precio de pJPY a $6.7 millones y luego lo transfirió a pUSD, la stablecoin de PegNet vinculada al dólar. Después, intentaron (sin éxito) liquidar la mayor cantidad posible en plataformas de intercambio al contado y distribuir el resto en cientos de direcciones de billetera diferentes.

PegNet es una red descentralizada, construida sobre el protocolo Factom, donde los usuarios pueden intercambiar monedas estables vinculadas a 42 activos. Además de las monedas fiduciarias, también existen activos digitales vinculados a materias primas, como el oro y otras criptomonedas, incluyendo...Bitcoin y éter.

Ver también:Un hacker explota una falla en Bisq, el exchange descentralizado de Bitcoin , para robar 250.000 dólares.

La red depende de que los mineros envíen datos de precios recopilados de una serie de oráculos y API para KEEP los precios de las monedas estables vinculados a sus equivalentes fiduciarios. Cada bloque requiere hasta 50 puntos de datos, y el protocolo descarta los 25 envíos más alejados del promedio total. La mayoría utiliza la tercera o cuarta fuente predeterminada, pero los mineros también pueden enviar sus propios valores arbitrarios.

"WhoSoup" le dijo a CoinDesk que esto normalmente no es un problema ya que el sistema funciona para incentivar a los mineros (con una recompensa por bloque) a enviar datos de precios en línea con los de otros envíos.

A través de Discord, el desarrollador explicó que los mineros esencialmente realizaron una forma de ataque del 51 por ciento al enviar 35 de los 50 precios principales, sesgando el promedio a su favor y significando que los 15 precios restantes se descartaron como valores atípicos.

Con el tipo de cambio falso, los mineros convirtieron los pJPY inflados en pUSD, por lo que el saldo general de la billetera aumentó de $11 en tokens pJPY a más de 6,7 millones de pUSD que, asumiendo datos de precios precisos, deberían valer $6,7 millones.

El ataque del martes duró unos 20 minutos y aparentemente no afectó los fondos de otros usuarios.

David Johnston, quien además de presidente de Factom Inc. es también una de las figuras principales detrás de PegNet, declaró a CoinDesk que el grupo no tenía control sobre las transacciones ni la conversión de otros usuarios, y que solo podía confirmar los datos de precios. "Parece que este atacante solo afectó su propia billetera", afirmó.

Johnston añadió que el atacante no pudo transferir gran parte del pUSD a la Criptomonedas PEG, la criptomoneda nativa de PegNET, ya que el software del protocolo no permite conversiones QUICK . "Esta persona logró generar una gran cantidad de pAssets, pero no pudo convertirlos a PEG y venderlos al mercado", afirmó.

La configuración de PegNet impide conocer la identidad de quienes controlan las entidades mineras. Si bien había cuatro entidades mineras que operaban en conjunto, no está claro si todas estaban controladas por la misma persona o si se trataba de un grupo.

Ver también:Por qué esta crisis global es un momento decisivo para las monedas estables

Pero aún quedan algunas preguntas sin respuesta. El atacante se puso en contacto con PegNet y afirmó que solo intentaba realizar pruebas de penetración en la red y la lógica del código para identificar posibles vulnerabilidades y notificar a los desarrolladores CORE .

También han destruido todas las stablecoins en cuestión, enviándolas todas a laDirección de grabación de PegNetaproximadamente a las 14:00 UTC del martes.

Tanto Who como Johnston se negaron a revelar los motivos del ataque. "No puedo hablar de la intención de esta persona, solo de sus acciones", dijo Johnston. "Sus acciones fueron generar los recursos y luego destruirlos. Parece más una maniobra que un ataque, dado lo poco que duró y sus acciones posteriores".

La decisión del atacante de quemar los activos parece reflejar las acciones del hacker quedForce drenadode 25 millones de dólares el fin de semana y luego devolvió los activos robados después de enterarse de que las autoridades de Singapur tenían su dirección IP.

Johnston dijo que PegNet ahora revisará algunos de sus mecanismos de oráculo, para asegurarse de que sean lo suficientemente robustos para soportar este tipo de ataques nuevamente en el futuro.

Ver también:Factom Inc. se enfrenta a la liquidación después de que los inversores rechazaran la Request de más financiación.

"Preveo ataques más sofisticados con el tiempo. A medida que aumenta el valor de las redes DeFi, hay cada vez más motivos para atacarlas", afirmó. "La clave es construir sistemas como PegNet, donde los usuarios individuales no se vean afectados por las acciones de otros en el sistema. Por lo tanto, como PegNet no tiene reservas ni garantías en un fondo común, no había fondos comunes de los usuarios que pudieran ser drenado".

PegNet aún no está seguro de si los mineros pudieron transferir parte del pUSD a los intercambios de Criptomonedas .