Mineradores enganam o protocolo de stablecoin PegNet, transformando US$ 11 em um tesouro de quase US$ 7 milhões

Mineradores desonestos enviaram dados de preços falsos que enganaram a rede descentralizada de stablecoins PegNet, transformando um pequeno saldo de carteira em um estoque de US$ 6,7 milhões.

Aproximadamente às 05:00 UTC da manhã de terça-feira, quatro entidades de mineração – que juntas representavam até 70 por cento da taxa de hash do PegNet – enviaram dados que inflaram artificialmente o preço de um "pJPY", uma stablecoin atrelada ao preço do iene japonês.de acordo com um desenvolvedor COREusando o nome de usuário "WhoSoup".

Começando inicialmente com um saldo de carteira de $11, o grupo elevou o preço do pJPY para $6,7 milhões e então o transferiu para o pUSD – a stablecoin vinculada ao USD da PegNet. Eles então tentaram (sem sucesso) liquidar o máximo possível em bolsas à vista e distribuir o restante em centenas de endereços de carteira diferentes.

PegNet é uma rede descentralizada, construída sobre o protocolo Factom, onde os usuários podem negociar stablecoins atreladas a 42 ativos. Além de moedas fiduciárias, também há ativos digitais atrelados a commodities, como ouro, e outras criptomoedas, incluindoBitcoin e éter.

Veja também:Hacker explora falha na exchange descentralizada de Bitcoin Bisq para roubar US$ 250 mil

A rede depende de mineradores para enviar dados de preços coletados de uma série de oráculos e APIs para KEEP os preços das stablecoins atrelados aos seus equivalentes fiduciários. Cada bloco requer até 50 pontos de dados, e o protocolo descarta os 25 envios mais distantes da média total. A maioria usa a terceira a quarta fontes padrão, mas os mineradores também podem enviar seus próprios valores arbitrários.

"WhoSoup" disse ao CoinDesk que isso normalmente T é um problema, pois o sistema funciona para incentivar os mineradores — com uma recompensa por bloco — a enviar dados de preços alinhados com os de outros envios.

No Discord, o desenvolvedor explicou que os mineradores basicamente realizaram uma forma de ataque de 51 por cento ao enviar 35 dos 50 principais preços, distorcendo a média a seu favor e significando que os 15 preços restantes foram descartados como discrepantes.

Com a taxa de câmbio falsa, os mineradores converteram o pJPY inflacionado em pUSD, então o saldo geral da carteira aumentou de US$ 11 em tokens pJPY para bem mais de 6,7 milhões de pUSD, o que, assumindo dados de preços precisos, deveria valer US$ 6,7 milhões.

O ataque de terça-feira durou cerca de 20 minutos e aparentemente não afetou os fundos de outros usuários.

David Johnston, que além de ser presidente da Factom Inc. também é uma das principais figuras por trás do PegNet, disse ao CoinDesk que o grupo não tinha controle sobre transações e conversões de outros usuários, mas só podia confirmar dados de preços. "Este invasor parece ter afetado apenas sua própria carteira", disse ele.

Johnston acrescentou que o invasor não conseguiu transferir muito do pUSD para a Criptomoeda nativa PEG do PegNET, pois o software do protocolo T permite conversões QUICK . "Essa pessoa conseguiu gerar um monte de pAssets, mas não conseguiu convertê-los em PEG e vendê-los no mercado", disse ele.

A forma como o PegNet é configurado significa que a identidade dos indivíduos que controlam as entidades de mineração não pode ser conhecida. Embora houvesse quatro entidades de mineração que trabalhavam em uníssono, T está claro se todas eram controladas pela mesma pessoa ou se isso era trabalho de um grupo.

Veja também:Por que esta crise global é um momento decisivo para as stablecoins

Mas ainda há algumas perguntas sem resposta. O invasor entrou em contato com a PegNet e alegou que eles estavam apenas tentando "fazer um pentest [teste de penetração] na rede e na lógica do código", para identificar vulnerabilidades potenciais e notificar os desenvolvedores CORE .

Eles também destruíram todas as stablecoins em questão, enviando-as todas para oEndereço de queima do PegNetpor volta das 14:00 UTC de terça-feira.

Tanto Who quanto Johnston se recusaram a ser atraídos pelos motivos por trás do ataque. "T posso falar sobre a intenção dessa pessoa, apenas sobre suas ações", disse Johnston. "Suas ações foram gerar os pAssets e então destruir esses pAssets. [Isso] parece mais uma façanha do que um ataque, dado o curto tempo que durou e suas ações desde então."

A decisão do invasor de queimar os ativos parece refletir as ações do hacker quedForce drenadode US$ 25 milhões no fim de semana e depois devolveu os bens roubados após descobrir que as autoridades de Cingapura tinham seu endereço IP.

Johnston disse que a PegNet agora revisaria alguns de seus mecanismos de oráculo para garantir que eles sejam robustos o suficiente para suportar esses tipos de ataques novamente no futuro.

Veja também:Factom Inc. 'enfrenta liquidação' após investidores recusarem Request de mais financiamento

"Espero ataques mais sofisticados ao longo do tempo. À medida que os valores nas redes DeFi aumentam, há cada vez mais motivos para atacá-las", disse ele. "A chave é construir sistemas como o PegNet, onde usuários individuais não são afetados pelas ações de outros no sistema. Então, como o PegNet não tem reserva ou garantia mantida em um pool, não havia fundos comuns de usuários para drenar."

A PegNet ainda T tem certeza se os mineradores conseguiram transferir parte do pUSD para as bolsas de Criptomoeda .