Обработчики децентрализованной сети PegNet предоставили ложные данные о ценах, превратив небольшой баланс кошелька в тайник ценой 6,7 миллиона долларов.
Атака 51%
Примерно в 05:00 UTC во вторник утром четыре майнинг-предприятия, которые совместно представляли до 70% хэшрейта PegNet, представили данные, которые искусственно завышали цену «pJPY», стейблкоина, привязанного в цене к японской иене.
Начиная с баланса кошелька в 11 долларов, группа подняла цену pJPY до 6,7 миллиона долларов, а затем перевела ее в pUSD — стейблкоин PegNet, привязанный к доллару. Затем майнеры попытались (безуспешно) ликвидировать как можно больше токенов на разных биржах и распределить остаток по сотням разных адресов кошельков.
Читайте по теме: Атака 51% на Bitcoin Cash стала дешевле, чем когда либо
PegNet — это децентрализованная сеть, построенная на основе протокола Factom, где пользователи могут торговать стейблкоинами, привязанными к 32 активам. Помимо необязательных валют существуют также цифровые активы, привязанные к таким товарам, как золото, и другим криптовалютам, таким как биткоин и эфир.
Сеть полагается на майнеров, которые предоставляют данные о ценах, собранные из серии оракулов и API, чтобы цены стейблкоинов были привязаны к их бумажным эквивалентам. Каждый блок требует до 50 точек данных, и протокол отбрасывает 25 представлений, наиболее удаленных от общего среднего. Большинство из них используют 3-4 стандартных источника, но майнеры также могут отправлять свои произвольные значения.
В Discord разработчик разработчик ядра «WhoSoup» объяснил на GitHub, что майнеры, по сути, выполнили Атаку 51%, представив 35 из 50 лучших ценовых представлений, отклонив среднее в свою пользу и подразумевая, что оставшиеся 15 ценовых представлений были отброшены как неверные.
С поддельным обменным курсом майнеры конвертировали завышенный pJPY в pUSD, так что общий баланс кошелька увеличился с токенов pJPY на 11 долларов США до более чем 6,7 миллионов долларов США, что, при условии точных ценовых данных, должно составить 6,7 миллионов долларов США.
Атака во вторник длилась около 20 минут и, очевидно, не повлияла на средства других пользователей.
Последствия
Дэвид Джонстон, который также является председателем Factom Inc. и является одной из главных фигур PegNet, сообщил CoinDesk, что сейчас группа майнеров не контролирует транзакции и конверсию других пользователей, а может только подтверждать данные о ценах. «Эти злоумышленники, похоже, меняли только баланс своего кошелька», — сказал он.
Джонстон добавил, что злоумышленники не смогли перевести большую часть pUSD в собственную PEGNET-криптовалюту PEG, поскольку программное обеспечение протокола не допускает быстрых преобразований.
Способ настройки PegNet означает, что личность людей, управляющих объектами майнинга, не может быть известна. Хотя было четыре майнинг-объекта, которые работали в унисон, неясно, все ли они контролировались одним и тем же человеком или это была работа группы.
Но есть еще вопросы без ответа. С тех пор злоумышленник обратился к PegNet и заявил, что он только пытался «протестировать сеть и логику кода», чтобы выявить потенциальные уязвимости и уведомить разработчиков ядра. Они также уничтожили все рассматриваемые стейблкоины, отправив их по адресу записи PegNet примерно в 14:00 UTC во вторник.
Решение злоумышленника сжечь активы, по-видимому, похожи на действия хакера, который вывел dForce на 25 миллионов долларов, а потом вернул украденные активы после того, как узнал, что сингапурские власти получили его IP-адрес.
Читайте по теме: Новый взлом DeFi и возврат Крипто на $25 млн.
Джонстон сказал, что PegNet теперь рассмотрит некоторые из своих механизмов подтверждений, чтобы противостоять такого рода атакам в будущем.
Источник: AltStake