Атака хакера продемонстрировала, как превратить небольшую сумму в $6,7 млн
Майнеры-мошенники обманули децентрализованную сеть стейблкоинов PegNet, превратив небольшой баланс одного из кошельков в криптовалюту стоимостью в $6,7 млн.
21 апреля в 05:00 по UTC (08:00 МСК) четыре майнера, удерживающих до 70% хэшрейта PegNet, представили данные, в которых была искусственно завышена цена стейблкоина pJPY, привязанного к цене японской иены. Об этом рассказал разработчик по имени WhoSoup.
Имея в кошельке стейблкоины pJPY на сумму лишь $11, «группа» умудрилась поднять цену до $6,7 млн., а затем обменяла средства на pUSD – стейблкоин сети PegNet, привязанный к американскому доллару. Затем они безуспешно попытались ликвидировать как можно больше средств на спотовых биржах и распределить остатки по сотням разных адресов.
PegNet – это децентрализованная сеть, построенная на протоколе Factom, где пользователи могут торговать стейблкоинами, привязанными к 32 активам. Кроме фиатных валют, здесь также есть цифровые активы, привязанные к золоту, биткоину, эфиру и различным товарам.
Работа сети полагается на майнеров, которые предоставляют данные о ценах, собранные из оракулов и API так, чтобы в итоге цены стейблкоинов были привязаны к их фиатным эквивалентам. Каждый блок может опираться на 50 пунктов данных, но протокол также может удалить 25 пунктов, которые наиболее далеки от общей средней цены. Большинство блоков использует 3-4 стандартных источника, однако майнеры также могут представлять собственные условные цены.
WhoSoup сообщил сайту CoinDesk, что обычно это не проблема, поскольку работа системы направлена на стимулирование майнеров, которые представляют данные о ценах наряду с другими участниками системы.
Разработчик также объяснил, что в данном случае майнеры, по сути, пошли на 51%-ю атаку, выдав 35 из 50 лучших ценовых представлений и изменив среднее значение цены в свою пользу.
Поддельный обменный курс позволил им конвертировать завышенные pJPY в pUSD, и в итоге общий баланс кошелька увеличился с $11 до более чем $6,7 млн.
Атака заняла около 20 минут и не повлияла на средства других пользователей.
Дэвид Джонстон, который является председателем Factom Inc. и одной из главных фигур PegNet, сообщил CoinDesk, что группа не могла контролировать транзакции пользователей, а могла лишь подтверждать свои данные о ценах. По его словам, действия хакеров в PegNet не могли затронуть чужие кошельки.
Джонстон также сказал, что злоумышленники не смогли перевести бо́льшую часть pUSD в PEG, поскольку протокол этой сети не допускает быстрые подозрительные операции.
PegNet также подразумевает, что личность майнеров не может быть раскрыта. Хотя речь идёт о якобы четырёх разных майнерах, скорее всего, атака контролировалась одним и тем же лицом.
Однако самым интересным в этой истории оказалось то, что злоумышленник обратился в PegNet и заявил, что он всего лишь пытался «протестировать сеть и логику кода», чтобы выявить потенциальные уязвимости и уведомить разработчиков.
Хакеры также уничтожили все стейблкоины, о которых идёт речь, отправив их на адрес сжигания PegNet примерно в 14:00 UTC (17:00 мск) 21 апреля.
WhoSoup и Джонстон затруднились назвать точные мотивы злоумышленника.
Ранее хакер, который вывел средства из DeFi-системы dForce, вернул их после того, как его IP-адрес был передан полиции Сингапура.
Теперь Джонстон говорит, что PegNet придётся пересмотреть некоторые из механизмов оракула, чтобы «убедиться в их устойчивости и способности противостоять подобным атакам в будущем». При этом он также объяснил, что в PegNet отдельные пользователи не подвержены влиянию действий других участников системы, и здесь также нет резервов или общих средств, которые можно украсть и обменять.
Источник: coinspot.io