Завдяки ряду маніпуляцій група майнерів децентралізованої мережі стейблкоїнів PegNet збільшила балансисвоїх гаманців до $ 6,7 млн з початкових $ 11. Через особливості системи вивести кошти вони, однак, не змогли, знищивши отримані монети, пише CoinDesk.
За даними розробника PegNet під псевдонімомWhoSoup, приблизно о 05:00 UTC вівторка, 21 квітня, чотири Майнера заволоділи 70% обчислювальних потужностей мережі та передали дані, за рахунок яких курс прив'язаного до японської ієни стейблкоіна pJPY багаторазово зріс. Після цього вони конвертували pJPY в стейблкоіни pUSD на базі долара і спробували продати їх на різних біржах.
PegNet є децентралізовану мережуна базі протоколу Factom, користувачі якої можуть торгувати стейблкоінамі, прив'язаними до 32 різних активів. Також на платформі представлені біржові товари, такі як золото, і інші криптовалюта, в тому числі біткоіни і Ethereum.
Для визначення ціни стейблкоінов PegNetвикористовує передані Майнер дані. У кожен блок вони додають 50 точок даних, 25 з яких, найбільш відрізняються від середнього значення, система відхиляє.
У зазначеному інциденті Майнер фактично провели атаку 51%: замість 25 вони надали 35 точок даних. Атака тривала близько 20 хвилин і, по всій видимості, не торкнулася інших користувачів.
Голова Factom Inc. і одна з ключових фігур в системі PegNet Девід Джонстон пояснив, що зловмисники могли передавати тільки дані про ціни і не контролювали транзакції і конвертації інших користувачів. Крім того, завдяки тому, що протокол не дозволяє здійснювати швидкі конвертації, перевести більшу частину отриманих pUSD в власну криптовалюта системи PEG зловмисники також не змогли.
У підсумку вони вийшли на зв'язок з представникамиPegNet, заявивши, що просто хотіли перевірити мережу на стійкість, виявити можливі уразливості і попередити про них розробників. Отримані стейблкоіни вони самостійно знищили, відправивши їх в той же день на адресу для спалювання.
За словами Джонстона, для захисту від подібних атакв майбутньому розробники переглянуть механізми оракулів в мережі PegNet. Проте він визнав, що зі збільшенням вартості зберігаються в протоколі активів спроби його злому ставатимуть все більш витонченими.
Нагадаємо, раніше в результаті атаки наDeFi-протокол dForce невідомий зловмисник викрав $ 25 млн в різних криптовалюта. Однак уже через кілька днів він, зіткнувшись із загрозою викриття, повернув все кошти.
Read this:
Майнер перетворили $ 11 в $ 7 млн за 20 хвилин. Але вивести гроші не змогли
Майнер біткоіни заробили $ 5 млрд в 2019 році!
Майнер почали ліквідовувати свої запаси біткоіни
Майнер біткоіни СВ неефективно використовують свої обчислювальні потужності
Більш ранні версії біткоіни не змогли б працювати при нинішніх масштабах мережі
Китайські Майнер забезпечують 65% хешрейта мережі біткоіни