Майнеры обманывают протокол стейблкоинов PegNet, превращая 11 долларов в почти 7 миллионов долларов

Мошеннические майнеры предоставили фальшивые данные о ценах, которые обманули децентрализованную сеть стейблкоинов PegNet и превратили небольшой баланс кошелька в 6,7 миллиона долларов.

Примерно в 05:00 UTC во вторник утром четыре майнинговых предприятия, которые в совокупности составляли до 70 процентов хешрейта PegNet, предоставили данные, которые искусственно завысили цену «pJPY», стейблкоина, привязанного к цене японской иены,по словам CORE разработчикапод именем пользователя «WhoSoup».

Начав изначально с баланса кошелька в $11, группа подняла цену pJPY до $6,7 млн, а затем перевела ее в pUSD — стейблкоин PegNet, привязанный к USD. Затем они попытались (безуспешно) ликвидировать как можно больше на спотовых биржах и распределить остаток по сотням различных адресов кошельков.

PegNet — это децентрализованная сеть, построенная на основе протокола Factom, где пользователи могут торговать стейблкоинами, привязанными к 42 активам. Помимо фиатных валют, существуют также цифровые активы, привязанные к товарам, таким как золото, и другие криптовалюты, включаяBitcoin и эфир.

Смотрите также:Хакер воспользовался уязвимостью децентрализованной Bitcoin биржи Bisq, чтобы украсть 250 тыс. долларов

Сеть полагается на майнеров, отправляющих данные о ценах, собранные из ряда оракулов и API, чтобы KEEP цены стейблкоинов привязанными к их фиатным эквивалентам. Каждый блок требует до 50 точек данных, и протокол отбрасывает 25 представлений, наиболее удаленных от общего среднего значения. Большинство используют третий-четвертый источники по умолчанию, но майнеры также могут отправлять свои собственные произвольные значения.

«WhoSoup» сообщил CoinDesk, что обычно это T проблема, поскольку система работает так, чтобы стимулировать майнеров (с помощью вознаграждения за блок) отправлять данные о ценах в соответствии с данными других заявок.

В Discord разработчик объяснил, что майнеры по сути провели своего рода атаку 51%, отправив 35 из 50 лучших ценовых предложений, исказив среднее значение в свою пользу и тем самым отбросив оставшиеся 15 ценовых предложений как выбросы.

Используя фальшивый обменный курс, майнеры конвертировали завышенный pJPY в pUSD, в результате чего общий баланс кошелька вырос с 11 долларов США в токенах pJPY до более чем 6,7 миллионов pUSD, что, если исходить из точных данных о ценах, должно составить 6,7 миллионов долларов США.

Атака во вторник длилась около 20 минут и, по всей видимости, не затронула средства других пользователей.

Дэвид Джонстон, который является председателем Factom Inc. и ONE из главных фигур PegNet, сообщил CoinDesk , что группа не контролирует транзакции и конвертацию других пользователей, а может только подтверждать данные о ценах. «Похоже, этот злоумышленник затронул только свой собственный кошелек», — сказал он.

Джонстон добавил, что злоумышленник не смог перевести большую часть pUSD в собственную Криптовалюта PEG NET, поскольку программное обеспечение протокола T позволяет проводить QUICK конвертации. «Этот человек смог сгенерировать кучу pAssets, но не смог конвертировать их в PEG и выбросить на рынок», — сказал он.

Конфигурация PegNet подразумевает, что личность лиц, контролирующих объекты майнинга, не может быть установлена. Хотя было четыре объекта майнинга, которые работали в унисон, T , контролировались ли все они одним и тем же лицом или это была работа группы.

Смотрите также:Почему этот глобальный кризис является определяющим моментом для стейблкоинов

Но есть еще несколько вопросов без ответов. С тех пор злоумышленник связался с PegNet и заявил, что они просто пытались «провести тест на проникновение [тест на проникновение] сети и логики кода», чтобы выявить потенциальные уязвимости и уведомить CORE разработчиков.

Они также уничтожили все указанные стейблкоины, отправив их все наАдрес для записи PegNetпримерно в 14:00 UTC во вторник.

И Ву, и Джонстон отказались рассказывать о мотивах нападения. «Я T могу говорить о намерениях этого человека, только о его действиях», — сказал Джонстон. «Их действия заключались в создании pAssets, а затем уничтожении этих pAssets. [Это] больше похоже на трюк, чем на атаку, учитывая короткое время, которое это длилось, и их действия с тех пор».

Решение злоумышленника сжечь активы, по-видимому, отражает действия хакера, которыйслитый dForceна сумму 25 миллионов долларов в минувшие выходные, а затем вернул украденные активы, узнав, что у сингапурских властей есть их IP-адрес.

Джонстон сообщил, что PegNet теперь пересмотрит некоторые из своих механизмов оракулов, чтобы убедиться, что они достаточно надежны, чтобы противостоять подобным атакам в будущем.

Смотрите также:Factom Inc. «под угрозой ликвидации» после того, как инвесторы отклонили Request на дополнительное финансирование

«Я полностью ожидаю более сложных атак со временем. По мере роста стоимости сетей DeFi появляется все больше причин для атак на них», — сказал он. «Ключ в построении систем, подобных PegNet, где отдельные пользователи не подвержены влиянию действий других в системе. Так что, поскольку у PegNet нет резерва или залога, хранящегося в пуле, не было общих средств пользователей, которые можно было бы слить».

PegNet пока T уверена, удалось ли майнерам вывести часть pUSD на Криптовалюта биржи.