Благодаря ряду манипуляций группа майнеров децентрализованной сети стейблкоинов PegNet увеличила балансы своих кошельков до $6,7 млн с начальных $11. Из-за особенностей системы вывести средства они, однако, не смогли, уничтожив полученные монеты, пишет CoinDesk.
По данным разработчика PegNet под псевдонимом WhoSoup, примерно в 05:00 UTC вторника, 21 апреля, четыре майнера завладели 70% вычислительных мощностей сети и передали данные, за счет которых курс привязанного к японской иене стейблкоина pJPY многократно вырос. После этого они конвертировали pJPY в стейблкоины pUSD на базе доллара и попытались продать их на различных биржах.
PegNet представляет собой децентрализованную сеть на базе протокола Factom, пользователи которой могут торговать стейблкоинами, привязанными к 32 различным активам. Также на платформе представлены биржевые товары, такие как золото, и другие криптовалюты, в том числе биткоин и Ethereum.
Для определения цены стейблкоинов PegNet использует передаваемые майнерами данные. В каждый блок они добавляют 50 точек данных, 25 из которых, наиболее отличающихся от среднего значения, система отклоняет.
В указанном инциденте майнеры фактически провели атаку 51%: вместо 25 они предоставили 35 точек данных. Атака продолжалась около 20 минут и, по всей видимости, не затронула других пользователей.
Председатель Factom Inc. и одна из ключевых фигур в системе PegNet Дэвид Джонстон пояснил, что злоумышленники могли передавать только данные о ценах и не контролировали транзакции и конвертации других пользователей. Кроме того, благодаря тому, что протокол не позволяет осуществлять быстрые конвертации, перевести большую часть полученных pUSD в собственную криптовалюту системы PEG злоумышленники также не смогли.
В итоге они вышли на связь с представителями PegNet, заявив, что просто хотели проверить сеть на устойчивость, выявить возможные уязвимости и предупредить о них разработчиков. Полученные стейблкоины они самостоятельно уничтожили, отправив их в тот же день на адрес для сжигания.
По словам Джонстона, для защиты от подобных атак в будущем разработчики пересмотрят механизмы оракулов в сети PegNet. Тем не менее он признал, что с увеличением стоимости хранящихся в протоколе активов попытки его взлома будут становиться все более изощренными.
Напомним, ранее в результате атаки на DeFi-протокол dForce неизвестный злоумышленник похитил $25 млн в различных криптовалютах. Однако уже через несколько дней он, столкнувшись с угрозой разоблачения, вернул все средства.
Источник: forklog.com
Самые актуальные новости - в 
