Los mineros rebeldes enviaron datos de precios falsos que engañaron a la red descentralizada de monedas estables PegNet para convertir un saldo de billetera pequeña en un alijo de $ 6.7 millones. porcentaje del hashrate de PegNet: datos enviados que inflaron artificialmente el precio de un "pJPY", una moneda estable vinculada al precio del yen japonés, según un desarrollador principal con el nombre de usuario "WhoSoup". [19659003] Comenzando inicialmente con un saldo de billetera de $ 11, el grupo subió el precio de pJPY hasta $ 6,7 millones y luego lo transfirió a pUSD, la moneda estable vinculada a USD de PegNet. Luego intentaron (sin éxito) liquidar lo más posible en los intercambios spot y distribuir el resto en cientos de direcciones de billetera diferentes.
PegNet es una red descentralizada, construida sobre el protocolo Factom, donde los usuarios pueden intercambiar monedas estables vinculadas a 32 activos. Además de las monedas fiduciarias, también hay activos digitales vinculados a productos básicos, como el oro y otras criptomonedas como bitcoin y ether.
Ver también: Hacker explota falla en el intercambio descentralizado de Bitcoin Bisq para robar $ 250K
La red depende de los mineros para enviar datos de precios, recopilados de una serie de oráculos y API, para mantener los precios de las monedas estables vinculados a sus equivalentes fiat. Cada bloque requiere 50 puntos de datos, y el protocolo descarta los 25 envíos más alejados del promedio total. La mayoría usa las 3-4 fuentes predeterminadas, pero los mineros también pueden enviar sus propios valores arbitrarios.
"WhoSoup" le dijo a CoinDesk que esto normalmente no es un problema ya que el sistema trabaja para incentivar a los mineros, con una recompensa en bloque, a enviar datos de precios en línea con los de otras presentaciones.
Sobre Discord, el desarrollador explicó que los mineros esencialmente realizaron una forma de ataque del 51 por ciento al presentar 35 de las 50 presentaciones de precios principales, sesgando el promedio a su favor y lo que significa que los 15 envíos de precios restantes se descartaron como valores atípicos.
Con el tipo de cambio falso, los mineros convirtieron el pJPY inflado en pUSD para que el saldo total de la billetera aumentara de $ 11 en tokens pJPY a más de 6.7 millones de pUSD, lo cual, suponiendo datos precisos de precios, deben valer $ 6.7 millones.
El ataque del martes duró aproximadamente 20 minutos y aparentemente no afectó los fondos de otros usuarios.
David Johnston, quien además de ser el presidente de Factom Inc. también es una de las principales figuras detrás de PegNet, le dijo a CoinDesk que el grupo no tenía control sobre las transacciones y la conversión de otros usuarios, pero solo pudo confirmar los datos de precios. "Este atacante parece haber afectado solo su propia billetera", dijo.
Johnston agregó que el atacante no había podido transferir gran parte del pUSD a la criptomoneda PEG nativa de PegNET, ya que el software del protocolo no permite una rápida conversiones "Esta persona pudo generar un montón de pAssets, pero no pudo convertirlos en PEG y descargarlos en el mercado", dijo.
La forma en que se configura PegNet significa que no se puede conocer la identidad de las personas que controlan las entidades mineras. . Si bien hubo cuatro entidades mineras que trabajaron al unísono, no está claro si todas fueron controladas por la misma persona o si este era el trabajo de un grupo.
Pero todavía hay algunas preguntas sin respuesta. Desde entonces, el atacante contactó a PegNet y afirmó que solo estaban tratando de "pentest [penetration test] la lógica de red y código", para identificar vulnerabilidades potenciales y notificar a los desarrolladores principales.
También han destruido todas las monedas estables en cuestión, enviándolas a la dirección PegNet burn aproximadamente a las 14:00 UTC del martes.
Tanto Who como Johnston se negaron a ser atraídos por los motivos detrás del ataque. "No puedo hablar con la intención de esta persona solo de sus acciones", dijo Johnston. "Sus acciones fueron generar los pAssets y luego destruirlos. [It] parece más un truco que un ataque dado el poco tiempo que duró y sus acciones desde entonces".
La decisión del atacante de quemar los activos parece reflejan las acciones del pirata informático que agotó dForce de $ 25 millones durante el fin de semana, quien devolvió los activos robados después de saber que las autoridades de Singapur tenían su dirección IP.
Johnston dijo que PegNet ahora revisaría algunos de sus mecanismos de oráculo, para asegurarse de que sean lo suficientemente robustos como para resistir este tipo de ataques nuevamente en el futuro.
Véase también: Factom Inc. 'Liquidación de rostros' después de que los inversores rechacen la solicitud de más fondos
"Espero totalmente ataques más sofisticados con el tiempo. A medida que los valores en las redes de DeFi aumentan, hay cada vez más razones para atacarlos ," él dijo. "La clave es construir sistemas como PegNet en los que los usuarios individuales no se vean afectados por las acciones de otros en el sistema. Por lo tanto, debido a que PegNet no tiene reservas ni garantías en un grupo, no hubo fondos de usuarios comunes para drenar".
PegNet aún no está seguro si los mineros pudieron descargar cualquiera de los pUSD en los intercambios de criptomonedas.
Divulgación Leer Más
Líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y cumple con un conjunto estricto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/miners-trick-stablecoin-protocol-pegnet-turning-11-into-almost-7m-hoard