Около 8 утра по московскому времени 21 апреля четыре майнера, которые вместе контролируют до 70% хэшрейта PegNet, представили данные, искусственно завышающие цену стейблкоина pJPY, привязанного к японской йене, как сообщает разработчик сети WhoSoup.
На балансе кошелька мошенников были pJPY, эквивалентные $11. За счет неверных данных майнеры увеличили стоимость имеющихся pJPY до $6.7 млн, а затем обменяли активы на стейблкоин pUSD, привязанный к доллару США. Затем они безуспешно попытались вывести как можно больше токенов на спотовых биржах и распределить остаток по сотням разных кошельков.
PegNet – децентрализованная сеть, созданная на базе протокола Factom, где пользователи могут торговать стейблкоинами, привязанными к цене 32 различных активов, включая фиатные валюты, золото и другие криптовалюты, например, биткоин и эфир.
Сеть полагается на майнеров, которые предоставляют данные о ценах, полученные из серии оракулов и API. Каждый блок требует 50 точек данных, и протокол исключает 15 представленных данных, наиболее удаленных от общего среднего. Большинство используют 3-4 стандартных источника, но майнеры могут отправлять и собственные данные. Разработчик WhoSoup сказал, что обычно это не проблема, поскольку система стимулирует майнеров вознаграждениями за блок, чтобы они представляли верные данные о ценах.
WhoSoup объяснил, что майнеры, по сути, выполнили атаку 51%, подав 35 из 50 лучших ценовых представлений, отклонив среднее в свою пользу, с учетом того, что оставшиеся 15 представлений были исключены как выбросы. Используя фальшивые данные об обменном курсе, майнеры конвертировали завышенные в цене pJPY в pUSD, так что общий баланс кошелька увеличился с pJPY стоимостью $11 до pUSD на $6.7 млн.
Атака длилась около 20 минут и, очевидно, не повлияла на средства других пользователей. Председатель Factom Inc и один из лидеров PegNet Дэвид Джонстон (David Johnston) сказал, что группа не контролирует транзакции и конвертации других пользователей, а может только подтверждать данные о ценах. «Эти злоумышленники, похоже, повлияли только на баланс своего кошелька», - сказал он.
Джонстон добавил, что майнеры не смогли перевести большую часть pUSD в собственную криптовалюту PegNet PEG, поскольку программное обеспечение протокола не допускает быстрых конвертаций. «Эти люди смогли создать группу pAssets, но не смогли преобразовать их в PEG и вывести на рынок», - сказал он.
Конфигурация PegNet не позволяет определять личность майнеров. Хотя в мошенничестве с данными участвовали четыре майнинговых предприятия, неизвестно, контролировались ли они несколькими людьми или одним человеком.
После атаки майнеры обратились к разработчикам PegNet и заявили, что только пытались «провести тест на проникновение и проверить сеть и логику кода», чтобы выявить потенциальные уязвимости и уведомить разработчиков. Сообщается, что майнеры уничтожили все участвовавшие в транзакциях стейблкоины, отправив их по адресу сжигания PegNet примерно в 17 часов по московскому времени в тот же день.
«Я не могу сказать, что намерения этих людей, какими бы они ни были, оправдывают их действия», - сказал Джонстон. «Их действия заключались в том, чтобы сгенерировать pAssets, а затем уничтожить их. Это выглядит скорее как трюк, чем атака, учитывая его длительность и последовавшие операции».
Джонстон сказал, что PegNet теперь пересмотрит некоторые механизмы оракулов, чтобы убедиться в их устойчивости для противодействия такого рода атакам в будущем.
«Я ожидаю, что со временем будут совершаться более сложные атаки. По мере роста стоимости в сетях DeFi появляется все больше причин атаковать их», - сказал он. «Ключевой момент - создание систем вроде PegNet, где отдельные пользователи не подвержены влиянию действий других пользователей в системе. Поэтому, поскольку у PegNet нет резерва или обеспечения в пуле, средства пользователей были в безопасности».
Разработчики PegNet пока не уверены, что майнеры не смогли вывести хотя бы часть pUSD на биржи криптовалют.
Недавно в результате в результате атаки на протокол децентрализованных финансов dForce злоумышленнику удалось вывести все активы в эквиваленте $25 млн. Однако вскоре после атаки хакер вышел на связь с разработчиками и вернул большую часть похищенных ETH и токенов.