El drama continúa plagando las finanzas descentralizadas (DeFi), con la red de monedas estables basada en Factom, PegNet, que parece sufrir un ataque del 51% que resultó en un valor de $ 6,7 millones del pUSD de monedas estables vinculadas al USD que se creó de manera fraudulenta.
El ataque fue ejecutado por un grupo de cuatro mineros que colectivamente controlan el 70% de la tasa de hash de PegNet el 22 de abril. Los mineros no tuvieron éxito en los intentos de liquidar los fondos y ahora afirman que fue simplemente una prueba de penetración de seguridad.
El desarrollador principal de PegNet "WhoSoup" publicó un resumen de los eventos que rodearon lo que él cree que fue un ataque.
Anatomía de un ataque del 51%
PegNet es una red descentralizada construida sobre Factom que admite tokens vinculados a 42 activos diferentes, incluidas monedas fiduciarias, productos básicos y criptomonedas.
La red PegNet recibe datos de precios de los mineros a través de oráculos y API para mantener la estabilidad de los precios. Cada bloque requiere hasta 50 envíos de datos y la red descarta las 25 entradas más alejadas del precio promedio.
Aproximadamente a las 05:00 UTC, los mineros enviaron datos para inflar brevemente artificialmente el precio del pJPY de moneda estable estable en yenes japoneses al enviar 35 de las 50 entradas de datos a precios extremos.
Una vez inflados, los mineros intercambiaron una billetera que contenía 1,265.79 pJPY (aproximadamente $ 11) por 6.7 millones de pUSD.
Los mineros no pueden vender fondos
Sin embargo, el grupo no tuvo éxito al intentar liquidar los fondos.
La mayoría de las monedas estables creadas de manera fraudulenta se han enviado a una dirección de grabación sin clave privada conocida, que contiene más de aproximadamente 9,000 transacciones. Los mineros ahora afirman que simplemente han estado probando una prueba de penetración de la red.
Los fondos de ningún otro usuario se vieron afectados en el ataque de aproximadamente 20 minutos de duración.
DeFi ve dos ataques inusuales en una semana
El 19 de abril, el protocolo chino DeFi dForce sufrió un ataque que provocó que el 99.95% de los fondos bloqueados en su plataforma Lendf.me fuera drenado por piratas informáticos.
Los atacantes robaron $ 25 millones en fondos de los usuarios al explotar una vulnerabilidad conocida al ERC-777 a través de stablecoin imBTC, que se había utilizado de manera similar para apuntar a un contrato inteligente en el intercambio descentralizado Uniswap el día anterior.
Sin embargo, después de filtrar accidentalmente información de identificación, el pirata informático devolvió los fondos en su totalidad el 22 de abril.