Hechos clave:
- Cuatro mineros trabajaron al unísono para desempeñar el ataque en PegNet.
- Según los mineros, estos estaban probando el protocolo para identificar posibles vulnerabilidades.
Mineros deshonestos presentaron falsos datos en el precio que engañaron a la red descentralizada de la stablecoin PegNet al convertir un pequeño balance de una cartera en USD 6,7 millones de reserva.
De acuerdo con un desarrollador principal que se presenta bajo el nombre de usuario “WhoSoup”, aproximadamente a las 05:00 UTC del martes en la mañana, cuatro mineros, quienes en conjunto comprometieron tanto como el 70% del hash rate de PegNet, presentaron información inflada artificialmente del precio de una “pJPY”, una stablecoin anclada al precio del yen japonés.
Comenzando inicialmente con un balance en cartera equivalente a USD 11, el grupo de mineros empujó el precio de pJPY hasta USD 6,7 millones, y entonces lo transfirieron a pUSD, la stablecoin vinculada al dólar de PegNet. Ellos entonces intentaron, sin éxito, liquidar tanto como fuese posible en casas de cambio y distribuir los residuos en cientos de diferentes direcciones de cartera.
PegNet es una red descentralizada, construida encima del protocolo Factom, donde los usuarios pueden comerciar stablecoins ancladas a 32 activos. Además de monedas fiduciarias, también hay activos digitales anclados a mercancía, como el oro, y otras criptomonedas como bitcoin y ether.
La red PegNet depende de los mineros para presentar la información del precio, recolectada por una serie de oráculos y APIs, para mantener el precio de las stablecoins ancladas a sus equivalentes fiduciarios. Cada bloque requiere hasta 50 puntos de datos, y el protocolo descarta las 25 presentaciones más alejadas del promedio total. La mayoría emplea las tres o cuatro fuentes por defecto, pero los mineros también pueden presentar sus propios valores arbitrarios.
“WhoSoup” le dijo a un medio que esto normalmente no es un problema, dado que el sistema trabaja para incentivar a los mineros a presentar información del precio acorde con aquella presentada por otros, por medio de una recompensa por bloque.
Referente a la discordia, el desarrollador explicó que los mineros básicamente desempeñaron un tipo de ataque del 51% al presentar 35 de las principales 50 presentaciones de información, sesgando así la media a su favor, lo que significó que las 15 presentaciones del precio restantes fuesen destacadas como valores atípicos.
Con la falsa tasa de cambio, los mineros convirtieron los pJPY inflados en pUSD, de manera que el balance general de las carteras aumentó de USD 11 valuados en tokens pJPY a más de USD 6,7 millones en pUSD, lo cual, asumiendo que los precios de los datos sean exactos, deberían tener un valor equivalente a USD 6,7 millones.
El ataque del martes tuvo una duración de alrededor de 20 minutos, y aparentemente no afectó los fondos de otros usuarios.
David Johnson, quien además de ser el presidente de Factom Inc. es también una de las principales figuras detrás de PegNet, le dijo a un medio que el grupo de mineros no tuvo ningún control sobre las transacciones y conversiones de otros usuarios, sino que solo pudieron confirmar la información de los precios. “Pareciera que estos atacantes solo afectaron sus propias carteras” dijo.
Johnson añadió que el atacante no fue capaz de transferir la mayor parte de los pUSD a la criptomoneda nativa de PegNet, PEG, dado que el software del protocolo no permite conversiones rápidas. “Esta persona fue capaz de generar un montón de pActivos, pero no fue capaz de convertirlos en PEG y volcar el mercado” dijo.
La forma en que PEG está configurado significa que la identidad de los individuos controlando las entidades de minería no pueden ser conocidas. Dado que hubo cuatro entidades de minería que trabajaron al unísono, no está claro si estas eran controladas por la misma persona o si este fue el trabajo de un grupo de personas.
Sin embargo, estas siguen siendo preguntas sin contestar. Desde el momento del ataque los atacantes se han comunicado con PegNet y han dicho que solo estaban tratando de “hacer pruebas de penetración (pentest) a la red y al código lógico”, para identificar vulnerabilidades potenciales y notificarlas a los desarrolladores principales.
Estos mineros también han destruido todas las stablecoin en cuestión, enviándolas todas a la dirección de quema de tokens de PegNet, aproximadamente a las 14:00 UTC del martes.
Tanto Who como Johnson se negaron a esquematizar los motivos detrás del ataque. “Yo no puedo hablar de las intenciones de estas personas, solo de sus acciones” dijo Johnson. “Sus acciones se redujeron a generar los pActivos y luego destruyeron dichos pActivos. Pareciera más un truco en lugar de un ataque, dado el corto tiempo que duró y sus acciones desde entonces”.
La decisión de los atacantes de quemar los activos pareciera reflejar las acciones llevadas a cabo por el hacker que extrajo de dForce USD 25 millones durante el fin de semana, quien regresó los activos robados luego de conocer que las autoridades de Singapur poseían su dirección IP.
Johnson dijo que PegNet ahora revisará algunos de los mecanismos de sus oráculos, para asegurarse de que estos sean los suficientemente robustos para resistir este tipo de ataques en el futuro.
“Yo espero que se produzcan ataques más sofisticados con el tiempo. Mientras que el valor de las redes DeFi incrementa, existen incluso más razones para atacarlas” dijo. “La clave está en construir sistemas como PegNet, donde los usuarios individuales no sean afectados por las acciones de otros en el sistema. Debido a que PegNet no posee una reserva o un colateral mantenido en un pool, no había un fondo común de los usuarios que pudiese ser extraído”.
PegNet todavía no está seguro de si los mineros pudieron transferir algunos de los pUSD a alguna casa de cambio de criptomonedas.
Versión traducida del artículo de Paddy Baker, publicado en CoinDesk.
