I minatori ingannano il protocollo Stablecoin PegNet, trasformando 11$ in un tesoro da quasi 7 milioni di dollari

Minatori disonesti hanno inviato dati falsi sui prezzi che hanno ingannato la rete decentralizzata di stablecoin PegNet, trasformando un piccolo saldo del portafoglio in una riserva di 6,7 milioni di dollari.

Martedì mattina, alle ore 05:00 UTC circa, quattro entità di mining, che insieme rappresentavano fino al 70 percento dell'hashrate di PegNet, hanno inviato dati che hanno gonfiato artificialmente il prezzo di un "pJPY", una stablecoin agganciata al prezzo dello yen giapponese,secondo uno sviluppatore COREusando il nome utente "WhoSoup".

Iniziando inizialmente con un saldo del portafoglio di $ 11, il gruppo ha spinto il prezzo di pJPY fino a $ 6,7 milioni e poi lo ha trasferito in pUSD, la stablecoin legata all'USD di PegNet. Hanno quindi provato (senza successo) a liquidare il più possibile sugli exchange spot e a distribuire il resto in centinaia di diversi indirizzi di portafoglio.

PegNet è una rete decentralizzata, costruita sul protocollo Factom, dove gli utenti possono scambiare stablecoin agganciate a 42 asset. Oltre alle valute fiat, ci sono anche asset digitali agganciati a materie prime, come l'oro, e altre criptovalute tra cuiBitcoin E etere.

Vedi anche:Un hacker sfrutta una falla nell'exchange decentralizzato Bitcoin Bisq per rubare 250.000 $

La rete si affida ai miner per inviare dati sui prezzi raccolti da una serie di oracoli e API per KEEP i prezzi delle stablecoin agganciati ai loro equivalenti fiat. Ogni blocco richiede fino a 50 punti dati e il protocollo scarta i 25 invii più lontani dalla media totale. La maggior parte utilizza la terza o la quarta fonte predefinita, ma i miner sono anche in grado di inviare i propri valori arbitrari.

"WhoSoup" ha dichiarato a CoinDesk che normalmente questo T rappresenta un problema, in quanto il sistema funziona per incentivare i minatori, con una ricompensa in blocchi, a inviare dati sui prezzi in linea con quelli di altri invii.

Su Discord, lo sviluppatore ha spiegato che i miner hanno sostanzialmente eseguito una forma di attacco del 51 percento inviando 35 delle prime 50 proposte di prezzo, alterando la media a loro favore e facendo sì che le restanti 15 proposte di prezzo venissero scartate come valori anomali.

Con il tasso di cambio falso, i minatori hanno convertito i pJPY gonfiati in pUSD, quindi il saldo complessivo del portafoglio è aumentato da 11 $ di token pJPY a ben oltre 6,7 milioni di pUSD che, ipotizzando dati sui prezzi accurati, dovrebbero valere 6,7 milioni di $.

L'attacco di martedì è durato circa 20 minuti e apparentemente non ha colpito i fondi degli altri utenti.

David Johnston, che oltre a essere il presidente di Factom Inc. è anche ONE delle figure principali dietro PegNet, ha detto a CoinDesk che il gruppo non aveva alcun controllo sulle transazioni e sulle conversioni di altri utenti, ma poteva solo confermare i dati sui prezzi. "Questo aggressore sembra aver colpito solo il proprio portafoglio", ha detto.

Johnston ha aggiunto che l'attaccante non è stato in grado di trasferire gran parte dei pUSD nella Criptovaluta nativa PEG di PegNET, poiché il software del protocollo T consente conversioni QUICK . "Questa persona è stata in grado di generare un mucchio di pAsset, ma non è stata in grado di convertirli in PEG e scaricarli sul mercato", ha affermato.

Il modo in cui è configurato PegNet significa che l'identità degli individui che controllano le entità di mining non può essere conosciuta. Mentre c'erano quattro entità di mining che lavoravano all'unisono, T è chiaro se queste fossero tutte controllate dalla stessa persona o se si trattasse del lavoro di un gruppo.

Vedi anche:Perché questa crisi globale è un momento decisivo per le stablecoin

Ma ci sono ancora alcune domande senza risposta. L'attaccante ha contattato PegNet e ha affermato che stavano solo cercando di "penetrare [penetration test] la rete e la logica del codice", per identificare potenziali vulnerabilità e avvisare gli sviluppatori CORE .

Hanno anche distrutto tutte le stablecoin in questione, inviandole tutte alIndirizzo di masterizzazione PegNetmartedì alle ore 14:00 UTC circa.

Sia Who che Johnston hanno rifiutato di essere coinvolti nei motivi dietro l'attacco. "T posso parlare dell'intento di questa persona, solo delle sue azioni", ha detto Johnston. "Le sue azioni erano di generare i pAsset e poi distruggerli. [Sembra] più una trovata che un attacco, dato il breve periodo di tempo che è durato e le sue azioni da allora".

La decisione dell'attaccante di bruciare i beni sembra rispecchiare le azioni dell'hacker chedForce drenatodi 25 milioni di dollari nel fine settimana e poi hanno restituito i beni rubati dopo aver scoperto che le autorità di Singapore erano in possesso del loro indirizzo IP.

Johnston ha affermato che PegNet avrebbe ora rivisto alcuni dei suoi meccanismi oracolari per garantire che fossero sufficientemente robusti da resistere nuovamente a questo tipo di attacchi in futuro.

Vedi anche:Factom Inc. "affronta la liquidazione" dopo che gli investitori hanno rifiutato la Request di ulteriori finanziamenti

"Mi aspetto attacchi più sofisticati nel tempo. Man mano che i valori nelle reti DeFi aumentano, ci sono sempre più motivi per attaccarle", ha affermato. "La chiave è costruire sistemi come PegNet in cui i singoli utenti non sono influenzati dalle azioni degli altri nel sistema. Quindi, poiché PegNet non ha riserve o garanzie detenute in un pool, non c'erano fondi comuni degli utenti da prosciugare".

PegNet T è ancora certa se i minatori siano riusciti a scaricare parte dei pUSD sugli exchange Criptovaluta .