Атака або тест: майнеры PegNet обдурили мережу і спробували вивести стейблкоины на $6.7 млн

Майнеры PegNet надали неправдиві дані про ціни, які ввели в оману децентралізовану мережу, і конвертували стейблкоины pJPY на $11 у pUSD вартістю $6.7 млн.

Близько 8 ранку за московським часом 21 квітня чотири майнера, які разом контролюють до 70% хэшрейта PegNet, представили дані, штучно завищують ціну стейблкоина pJPY, прив’язаного до японської єни, як повідомляє
розробник мережі WhoSoup.

На балансі гаманця шахраїв були pJPY, еквівалентні $11. За рахунок невірних даних майнеры збільшили вартість наявних pJPY до $6.7 млн, а потім обміняли активи на стейблкоин pUSD, прив’язаний до долара США. Потім вони безуспішно спробували вивести якомога більше квитків на спотових біржах і розподілити залишок по сотнях різних гаманців.

PegNet – децентралізована мережа, створена на базі протоколу Factom, де користувачі можуть торгувати стейблкоинами, прив’язаними до ціни 32 різних активів, включаючи фіатні валюти, золото та інші кріптовалюти, наприклад, биткоин і ефір.

Мережа покладається на майнер, які надають дані про ціни, отримані з серії оракулів і API. Кожен блок вимагає 50 точок даних, і протокол виключає 15 представлених даних, найбільш віддалених від загальної середньої. Більшість використовують 3-4 стандартних джерела, але майнеры можуть надсилати власні дані. Розробник WhoSoup сказав, що це не проблема, оскільки система стимулює майнер винагородами за блок, щоб вони були вірні дані про ціни.

WhoSoup пояснив, що майнеры, по суті, виконали атаку 51%, подавши 35 з 50 кращих цінових уявлень, відхиливши середнє в свою користь, з урахуванням того, що залишилися 15 подань були виключені як викиди. Використовуючи фальшиві дані про обмінний курс, майнеры конвертували завищені в ціні pJPY в pUSD, так що загальний баланс гаманця збільшився з pJPY вартістю $11 до pUSD на $6.7 млн.

Атака тривала близько 20 хвилин і, очевидно, не вплинула на засоби інших користувачів. Голова Factom Inc і один з лідерів PegNet Девід Джонстон (David Johnston) сказав, що група не контролює транзакції і конвертації інших користувачів, а може лише підтверджувати дані про ціни. «Ці зловмисники, схоже, вплинули лише на баланс свого гаманця», – сказав він.

Джонстон додав, що майнеры не змогли перевести більшу частину pUSD у власну криптовалюту PegNet PEG, оскільки програмне забезпечення протоколу не допускає швидких конвертацій. «Ці люди змогли створити групу pAssets, але не змогли перетворити їх у PEG і вивести на ринок», – сказав він.

Конфігурація PegNet не дозволяє визначати особу майнер. Хоча в шахрайстві з даними брали участь чотири майнинговых підприємства, невідомо, контролювалися вони декількома людьми або однією людиною.

Після атаки майнеры звернулися до розробників PegNet і заявили, що тільки намагалися «провести тест на проникнення і перевірити мережу і логіку коду», щоб виявити потенційні уразливості і повідомити розробників. Повідомляється, що майнеры знищили всі брали участь в транзакції стейблкоины, надіславши їх за адресою спалювання PegNet приблизно о 17 годині за московським часом в той же день.

«Я не можу сказати, що наміри цих людей, якими б вони не були, виправдовують їх дії», – сказав Експерт. «Їх дії полягали в тому, щоб згенерувати pAssets, а потім знищити їх. Це виглядає скоріше як трюк, ніж атака, враховуючи його тривалість і наступні операції».

Джонстон сказав, що PegNet тепер перегляне деякі механізми оракулів, щоб переконатися в їх стійкості для протидії такого роду атак в майбутньому.

«Я очікую, що з часом будуть відбуватися більш складні атаки. По мірі зростання вартості в мережах DeFi з’являється все більше причин атакувати їх», – сказав він. «Ключовий момент – створення систем на зразок PegNet, де окремі користувачі не піддані впливу інших дій користувачів в системі. Тому, оскільки у PegNet немає резерву або забезпечення в пулі, кошти користувачів були в безпеці».

Розробники PegNet поки не впевнені, що майнеры не змогли вивести хоча б частину pUSD на біржі криптовалют.