Minero Trick Stablecoin Protocol PegNet, Ginagawang Halos $7M Hoard ang $11

Nagsumite ang mga rogue miners ng huwad na data ng presyo na nanlinlang sa desentralisadong stablecoin network na PegNet upang gawing $6.7 milyon ang balanse ng wallet.

Sa humigit-kumulang 05:00 UTC Martes ng umaga, apat na mining entity – na kung saan magkasama ay binubuo ng hanggang 70 porsiyento ng PegNet hashrate – ang nagsumite ng data na artipisyal na nagpapataas ng presyo ng isang "pJPY," isang stablecoin na naka-pegged sa presyo ng Japanese yen, ayon sa isang CORE developer gamit ang username na "WhoSoup."

Simula sa simula sa balanse ng wallet na $11, itinulak ng grupo ang presyo ng pJPY hanggang $6.7 milyon at pagkatapos ay inilipat ito sa pUSD – ang USD-linked na stablecoin ng PegNet. Pagkatapos ay sinubukan nilang (hindi matagumpay) na mag-liquidate hangga't maaari sa mga spot exchange at ipamahagi ang natitira sa daan-daang iba't ibang address ng wallet.

Ang PegNet ay isang desentralisadong network, na binuo sa ibabaw ng Factom protocol, kung saan ang mga user ay maaaring mag-trade ng mga stablecoin na naka-peg sa 42 asset. Bukod sa fiat currency, mayroon ding mga digital asset na naka-pegged sa mga commodity, tulad ng ginto, at iba pang cryptocurrencies kabilang ang Bitcoin at eter.

Tingnan din ang: Sinamantala ng Hacker ang Kapintasan sa Desentralisadong Bitcoin Exchange Bisq para Magnakaw ng $250K

Ang network ay umaasa sa mga minero na magsumite ng data ng presyo na nakolekta mula sa isang serye ng mga orakulo at API para KEEP naka-peg ang mga presyo ng stablecoin sa kanilang mga katumbas na fiat. Ang bawat bloke ay nangangailangan ng hanggang 50 data point, at itinatapon ng protocol ang 25 pagsusumite na pinakamalayo mula sa kabuuang average. Karamihan ay gumagamit ng ikatlo hanggang ikaapat na default na pinagmumulan, ngunit ang mga minero ay nakakapagsumite rin ng kanilang sariling mga arbitraryong halaga.

Sinabi ng "WhoSoup" sa CoinDesk na T ito karaniwang problema dahil gumagana ang system upang bigyang-insentibo ang mga minero – na may block reward – na magsumite ng data ng presyo alinsunod sa iba pang isinumite.

Sa Discord, ipinaliwanag ng developer na ang mga minero ay mahalagang nagsagawa ng isang paraan ng 51 porsiyentong pag-atake sa pamamagitan ng pagsusumite ng 35 sa nangungunang 50 na pagsusumite ng presyo, na inihilig ang average sa kanilang pabor at nangangahulugan na ang natitirang 15 na pagsusumite ng presyo ay itinapon bilang mga outlier.

Sa pekeng halaga ng palitan, na-convert ng mga minero ang napalaki na pJPY sa pUSD kaya ang kabuuang balanse ng wallet ay tumaas mula sa $11 na halaga ng mga token ng pJPY hanggang sa higit sa 6.7 milyong pUSD na, sa pag-aakalang tumpak na data ng presyo, ay dapat na nagkakahalaga ng $6.7 milyon.

Ang pag-atake noong Martes ay tumagal ng humigit-kumulang 20 minuto at tila hindi nakaapekto sa mga pondo ng ibang mga gumagamit.

Si David Johnston, na pati na rin ang pagiging Factom Inc. chairman ay ONE rin sa mga pangunahing figure sa likod ng PegNet, sinabi sa CoinDesk na ang grupo ay walang kontrol sa mga transaksyon at conversion ng ibang mga user, ngunit maaari lamang kumpirmahin ang data ng presyo. "Ang attacker na ito ay tila naapektuhan lamang ang kanilang sariling pitaka," sabi niya.

Idinagdag ni Johnston na hindi nailipat ng umaatake ang karamihan sa pUSD sa katutubong PEG Cryptocurrency ng PegNET, dahil T pinapayagan ng software ng protocol ang mga QUICK conversion. "Ang taong ito ay nakabuo ng isang grupo ng mga pAsset, ngunit hindi nagawang i-convert ang mga ito sa PEG at itapon sa merkado," sabi niya.

Ang paraan ng pag-configure ng PegNet ay nangangahulugan na ang pagkakakilanlan ng mga indibidwal na kumokontrol sa mga mining entity ay hindi malalaman. Bagama't may apat na mining entity na nagtutulungan, T malinaw kung lahat ng ito ay kontrolado ng iisang tao o kung ito ay gawain ng isang grupo.

Tingnan din ang: Bakit Ang Pandaigdigang Krisis na Ito ay Isang Defining Moment para sa Stablecoins

Pero may mga tanong pa rin na hindi nasasagot. Mula noon ay nakipag-ugnayan na ang attacker sa PegNet at sinabing sinusubukan lang nilang "i-test [pagsubok sa pagtagos] ang network at lohika ng code," upang matukoy ang mga potensyal na kahinaan at abisuhan ang mga CORE developer.

Sinira na rin nila ang lahat ng pinag-uusapang stablecoin, na ipinadala silang lahat sa PegNet burn address sa humigit-kumulang 14:00 UTC Martes.

Parehong tumanggi sina Sino at Johnston na matukoy ang mga motibo sa likod ng pag-atake. "T ako makapagsalita sa layunin ng taong ito sa kanilang mga aksyon lamang," sabi ni Johnston. "Ang kanilang mga aksyon ay upang bumuo ng mga pAsset at pagkatapos ay sirain ang mga pAsset na iyon. [Ito] ay tila higit pa sa isang pagkabansot kaysa sa isang pag-atake na ibinigay sa maikling panahon na tumagal at ang kanilang mga aksyon mula noon."

Ang desisyon ng attacker na sunugin ang mga asset ay tila sumasalamin sa mga aksyon ng hacker na pinatuyo ang dForce ng $25 milyon sa katapusan ng linggo at pagkatapos ay ibinalik ang mga ninakaw na ari-arian pagkatapos malaman na ang mga awtoridad ng Singapore ay may kanilang IP address.

Sinabi ni Johnston na susuriin na ngayon ng PegNet ang ilan sa mga mekanismo ng orakulo nito, upang matiyak na sila ay sapat na matatag upang mapaglabanan muli ang mga ganitong uri ng pag-atake sa hinaharap.

Tingnan din ang: Ang Factom Inc. 'Nakaharap sa Liquidation' Pagkatapos Tanggihan ng mga Investor ang Request para sa Higit pang Pagpopondo

"Lubos kong inaasahan ang higit pang mga sopistikadong pag-atake sa paglipas ng panahon. Habang tumataas ang mga halaga sa mga network ng DeFi, mas maraming dahilan para atakihin sila," sabi niya. "Ang susi ay ang pagbuo ng mga system tulad ng PegNet kung saan ang mga indibidwal na user ay hindi apektado ng mga aksyon ng iba sa system. Kaya't dahil ang PegNet ay walang reserba o collateral na hawak sa isang pool, walang karaniwang mga pondo ng gumagamit na maubos."

T pa tiyak ang PegNet kung nagawang i-offload ng mga minero ang alinman sa pUSD sa mga palitan ng Cryptocurrency .