Майнеры превратили $11 в $6,7 млн путём манипуляций с курсом стейблкоина

Майнеры превратили $11 в $6,7 млн путём манипуляций с курсом стейблкоина

22.04.2020
0
Евгений Петлин

Злонамеренные майнеры провели манипуляцию в децентрализованной сети стейблкоинов PegNet, в результате которой баланс их кошелька вырос от $11 до $6,7 млн. Вывести полученную сумму им, однако, не удалось. Об этом пишет CoinDesk.

Утром во вторник четыре майнера завладели 70% вычислительных мощностей сети PegNet и передали данные, которые позволили многократно увеличить курс стейблкоина pJPY, привязанного к японской иене. Затем они перевели активы в стейблкоины pUSD на базе доллара и попытались ликвидировать их на биржах криптовалют.

PegNet представляет собой децентрализованную сеть на базе протокола Factom, где пользователи могут торговать стейблкоинами, привязанными к 32 различным активам. Помимо фиатных валют на платформе представлены биржевые товары, такие как золото, и другие криптовалюты, например биткоин и эфир.

Система использует передаваемые майнерами данные для определения цены стейблкоинов. В каждый блок добавляется 50 точек данных, из которых 25, наиболее отличающихся от среднего значения, отклоняются. В данном случае майнеры, по сути, провели атаку 51%, предоставив 35 точек данных, в результате чего 15 показателей, переданных другими майнерами, были признаны недействительными как отличающиеся от среднего значения. Атака продолжалась около 20 минут и, по всей видимости, не затронула других пользователей.

Председатель Factom Inc. и один из организаторов PegNet Дэвид Джонстон пояснил, что злоумышленники не смогли перевести большую часть полученных pUSD в собственную криптовалюты системы PEG, поскольку протокол не позволяет осуществлять быстрые конвертации.

Впоследствии злоумышленники связались с PegNet и заявили, что они просто пытались «провести испытание на пробиваемость сети», чтобы выявить возможные уязвимости и предупредить о них разработчиков. Полученные стейблкоины они самостоятельно уничтожили, отправив их на адрес для сжигания токенов в тот же день.

«Я не могу говорить о намерениях этого человека, только о его действиях, – заявил Джонстон. – Его действия были направлены на генерирование активов pAssets и их последующее уничтожение. Больше похоже на трюкачество, чем на атаку, если учесть короткую продолжительность и действия потом».

Теперь разработчики намерены пересмотреть механизмы оракулов в своей сети, чтобы защитить её от подобных атак в дальнейшем. В то же время, они ожидают более изощрённых попыток взломать протокол по мере увеличения стоимости хранящихся в нём активов. Джонстон отметил, что не может знать наверняка, удалось ли злоумышленникам обменять какую-то часть неправомерно полученных pUSD на биржах.

Ранее атаке подвергся DeFi-протокол dForce, в результате которой было украдено $25 млн. В его случае присвоенные активы также не были распространены в более широкой криптовалютной экосистеме и вернулись на кошелёк разработчиков.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x