Атака хакера продемонстрировала, как превратить небольшую сумму в $6,7 млн

Майнеры-мошенники обманули децентрализованную сеть стейблкоинов PegNet, превратив небольшой баланс одного из кошельков в криптовалюту стоимостью в $6,7 млн.

21 апреля в 05:00 по UTC (08:00 МСК) четыре майнера, удерживающих до 70% хэшрейта PegNet, представили данные, в которых была искусственно завышена цена стейблкоина pJPY, привязанного к цене японской иены. Об этом рассказал разработчик по имени WhoSoup.

Имея в кошельке стейблкоины pJPY на сумму лишь $11, «группа» умудрилась поднять цену до $6,7 млн., а затем обменяла средства на pUSD – стейблкоин сети PegNet, привязанный к американскому доллару. Затем они безуспешно попытались ликвидировать как можно больше средств на спотовых биржах и распределить остатки по сотням разных адресов.

PegNet – это децентрализованная сеть, построенная на протоколе Factom, где пользователи могут торговать стейблкоинами, привязанными к 32 активам. Кроме фиатных валют, здесь также есть цифровые активы, привязанные к золоту, биткоину, эфиру и различным товарам.

Работа сети полагается на майнеров, которые предоставляют данные о ценах, собранные из оракулов и API так, чтобы в итоге цены стейблкоинов были привязаны к их фиатным эквивалентам. Каждый блок может опираться на 50 пунктов данных, но протокол также может удалить 25 пунктов, которые наиболее далеки от общей средней цены. Большинство блоков использует 3-4 стандартных источника, однако майнеры также могут представлять собственные условные цены.

WhoSoup сообщил сайту CoinDesk, что обычно это не проблема, поскольку работа системы направлена на стимулирование майнеров, которые представляют данные о ценах наряду с другими участниками системы.

Разработчик также объяснил, что в данном случае майнеры, по сути, пошли на 51%-ю атаку, выдав 35 из 50 лучших ценовых представлений и изменив среднее значение цены в свою пользу.

Поддельный обменный курс позволил им конвертировать завышенные pJPY в pUSD, и в итоге общий баланс кошелька увеличился с $11 до более чем $6,7 млн.

Атака заняла около 20 минут и не повлияла на средства других пользователей.

Дэвид Джонстон, который является председателем Factom Inc. и одной из главных фигур PegNet, сообщил CoinDesk, что группа не могла контролировать транзакции пользователей, а могла лишь подтверждать свои данные о ценах. По его словам, действия хакеров в PegNet не могли затронуть чужие кошельки.

Джонстон также сказал, что злоумышленники не смогли перевести бо́льшую часть pUSD в PEG, поскольку протокол этой сети не допускает быстрые подозрительные операции.

PegNet также подразумевает, что личность майнеров не может быть раскрыта. Хотя речь идёт о якобы четырёх разных майнерах, скорее всего, атака контролировалась одним и тем же лицом.

Однако самым интересным в этой истории оказалось то, что злоумышленник обратился в PegNet и заявил, что он всего лишь пытался «протестировать сеть и логику кода», чтобы выявить потенциальные уязвимости и уведомить разработчиков.

Хакеры также уничтожили все стейблкоины, о которых идёт речь, отправив их на адрес сжигания PegNet примерно в 14:00 UTC (17:00 мск) 21 апреля.

WhoSoup и Джонстон затруднились назвать точные мотивы злоумышленника.

«Я не могу говорить о намерениях этого человека, могу лишь рассказать о действиях», - сказал Джонстон. «Они пытались сгенерировать активы, а затем уничтожить их. Учитывая то короткое время и их последующее обращение, это скорее трюк, чем атака».

Ранее хакер, который вывел средства из DeFi-системы dForce, вернул их после того, как его IP-адрес был передан полиции Сингапура.

Теперь Джонстон говорит, что PegNet придётся пересмотреть некоторые из механизмов оракула, чтобы «убедиться в их устойчивости и способности противостоять подобным атакам в будущем». При этом он также объяснил, что в PegNet отдельные пользователи не подвержены влиянию действий других участников системы, и здесь также нет резервов или общих средств, которые можно украсть и обменять.