El drama continúa plagando las finanzas descentralizadas (DeFi), ya que parece que la red de la stablecoin PegNet basada en Factom sufrió un ataque del 51% que resultó en la creación fraudulenta de USD 6.7 millones en la stablecoin pUSD, respaldada por el USD.
El ataque fue ejecutado por un grupo de cuatro mineros que colectivamente controlaron el 70% de la tasa de hash de PegNet el 22 de abril. Los mineros no tuvieron éxito en los intentos de liquidar los fondos, y ahora afirman que simplemente fue una prueba de penetración de seguridad.
El desarrollador del núcleo de PegNet 'WhoSoup' publicó un resumen de los eventos sobre lo que él cree que fue un ataque.
Anatomía de un ataque del 51%
PegNet es una red descentralizada construida sobre Factom, que soporta tokens vinculados a 42 activos diferentes, incluyendo monedas fiduciarias, productos básicos y criptomonedas.
La red PegNet recibe datos de precios de los mineros a través de oráculos y API para mantener la estabilidad de los precios. Cada bloque requiere hasta 50 envíos de datos y la red descarta las 25 entradas más alejadas del precio medio.
Aproximadamente a las 05:00 UTC, los mineros enviaron datos para inflar artificialmente el precio de la stablecoin pJPY, respaldada por el yen japonés, enviando 35 de las 50 entradas de datos a precios extremos.
Una vez inflado, los mineros cambiaron un monedero que contenía 1,265.79 pJPY (aproximadamente USD 11) por 6.7 millones de pUSD.
Los mineros no pueden vender los fondos
Sin embargo, el grupo no tuvo éxito al intentar liquidar los fondos.
Desde entonces, se enviaron la mayoría de las stablecoins creadas fraudulentamente a una dirección de quemado sin clave privada conocida, que contiene más de 9,000 transacciones, aproximadamente. Los mineros ahora afirman que simplemente han estado haciendo una prueba de penetración en la red.
Los fondos de los demás usuarios no se vieron afectados en el ataque de aproximadamente 20 minutos de duración.
Las DeFi son objeto de dos ataques inusuales en una semana
El 19 de abril, el protocolo chino DeFi dForce sufrió un ataque que resultó en que unos hackers drenaran el 99.95% de los fondos bloqueados en su plataforma Lendf.me.
Los atacantes robaron USD 25 millones en fondos de usuarios, explotando una conocida vulnerabilidad de ERC-777 a través de la stablecoin imBTC, que se había utilizado de manera similar para atacar un contrato inteligente en el exchange descentralizado Uniswap el día anterior.
Sin embargo, después de filtrar accidentalmente información sobre su identidad, el hacker devolvió los fondos en su totalidad el 22 de abril.
No dejes de leer:
- Hacker de dForce devuelve dinero robado mientras continúan las críticas al proyecto
- El gobierno de EE.UU. publica una nueva guía contra el criptojacking, el ransomware y el hacking de Corea del Norte
- Etherscan lanza monitoreo de fraude y listas negras de direcciones
- Startup que cumple con las normas del Protocolo de Tokenización Estándar asegura USD 7 millones en fondos
- Belarús considera economía digital una prioridad, desarrolla resolución para reunión OSCE
- ¿Qué es Binance y cómo funciona? Guía completa del exchange más popular
- La impresora de Tether no está aumentando los precios de las criptomonedas, según investigadores