-
Cuatro mineros trabajaron al unรญsono para desempeรฑar el ataque en PegNet.
-
Segรบn los mineros, estos estaban probando el protocolo para identificar posibles vulnerabilidades.
Mineros deshonestos presentaron falsos datos en el precio que engaรฑaron a la red descentralizada de la stablecoin PegNet al convertir un pequeรฑo balance de una cartera en USD 6,7 millones de reserva.
De acuerdo con un desarrollador principal que se presenta bajo el nombre de usuario โWhoSoupโ, aproximadamente a las 05:00 UTC del martes en la maรฑana, cuatro mineros, quienes en conjunto comprometieron tanto como el 70% del hash rate de PegNet, presentaron informaciรณn inflada artificialmente del precio de una โpJPYโ, una stablecoin anclada al precio del yen japonรฉs.
Comenzando inicialmente con un balance en cartera equivalente a USD 11, el grupo de mineros empujรณ el precio de pJPY hasta USD 6,7 millones, y entonces lo transfirieron a pUSD, la stablecoin vinculada al dรณlar de PegNet. Ellos entonces intentaron, sin รฉxito, liquidar tanto como fuese posible en casas de cambio y distribuir los residuos en cientos de diferentes direcciones de cartera.
PegNet es una red descentralizada, construida encima del protocolo Factom, donde los usuarios pueden comerciar stablecoins ancladas a 32 activos. Ademรกs de monedas fiduciarias, tambiรฉn hay activos digitales anclados a mercancรญa, como el oro, y otras criptomonedas como bitcoin y ether.
La red PegNet depende de los mineros para presentar la informaciรณn del precio, recolectada por una serie de orรกculos y APIs, para mantener el precio de las stablecoins ancladas a sus equivalentes fiduciarios. Cada bloque requiere hasta 50 puntos de datos, y el protocolo descarta las 25 presentaciones mรกs alejadas del promedio total. La mayorรญa emplea las tres o cuatro fuentes por defecto, pero los mineros tambiรฉn pueden presentar sus propios valores arbitrarios.
โWhoSoupโ le dijo a un medio que esto normalmente no es un problema, dado que el sistema trabaja para incentivar a los mineros a presentar informaciรณn del precio acorde con aquella presentada por otros, por medio de una recompensa por bloque.
Referente a la discordia, el desarrollador explicรณ que los mineros bรกsicamente desempeรฑaron un tipo de ataque del 51% al presentar 35 de las principales 50 presentaciones de informaciรณn, sesgando asรญ la media a su favor, lo que significรณ que las 15 presentaciones del precio restantes fuesen destacadas como valores atรญpicos.
Con la falsa tasa de cambio, los mineros convirtieron los pJPY inflados en pUSD, de manera que el balance general de las carteras aumentรณ de USD 11 valuados en tokens pJPY a mรกs de USD 6,7 millones en pUSD, lo cual, asumiendo que los precios de los datos sean exactos, deberรญan tener un valor equivalente a USD 6,7 millones.
El ataque del martes tuvo una duraciรณn de alrededor de 20 minutos, y aparentemente no afectรณ los fondos de otros usuarios.
David Johnson, quien ademรกs de ser el presidente de Factom Inc. es tambiรฉn una de las principales figuras detrรกs de PegNet, le dijo a un medio que el grupo de mineros no tuvo ningรบn control sobre las transacciones y conversiones de otros usuarios, sino que solo pudieron confirmar la informaciรณn de los precios. โPareciera que estos atacantes solo afectaron sus propias carterasโ dijo.
Johnson aรฑadiรณ que el atacante no fue capaz de transferir la mayor parte de los pUSD a la criptomoneda nativa de PegNet, PEG, dado que el software del protocolo no permite conversiones rรกpidas. โEsta persona fue capaz de generar un montรณn de pActivos, pero no fue capaz de convertirlos en PEG y volcar el mercadoโ dijo.
La forma en que PEG estรก configurado significa que la identidad de los individuos controlando las entidades de minerรญa no pueden ser conocidas. Dado que hubo cuatro entidades de minerรญa que trabajaron al unรญsono, no estรก claro si estas eran controladas por la misma persona o si este fue el trabajo de un grupo de personas.
Sin embargo, estas siguen siendo preguntas sin contestar. Desde el momento del ataque los atacantes se han comunicado con PegNet y han dicho que solo estaban tratando de โhacer pruebas de penetraciรณn (pentest) a la red y al cรณdigo lรณgicoโ, para identificar vulnerabilidades potenciales y notificarlas a los desarrolladores principales.
Estos mineros tambiรฉn han destruido todas las stablecoin en cuestiรณn, enviรกndolas todas a la direcciรณn de quema de tokens de PegNet, aproximadamente a las 14:00 UTC del martes.
Tanto Who como Johnson se negaron a esquematizar los motivos detrรกs del ataque. โYo no puedo hablar de las intenciones de estas personas, solo de sus accionesโ dijo Johnson. โSus acciones se redujeron a generar los pActivos y luego destruyeron dichos pActivos. Pareciera mรกs un truco en lugar de un ataque, dado el corto tiempo que durรณ y sus acciones desde entoncesโ.
La decisiรณn de los atacantes de quemar los activos pareciera reflejar las acciones llevadas a cabo por el hacker que extrajo de dForce USD 25 millones durante el fin de semana, quien regresรณ los activos robados luego de conocer que las autoridades de Singapur poseรญan su direcciรณn IP.
Johnson dijo que PegNet ahora revisarรก algunos de los mecanismos de sus orรกculos, para asegurarse de que estos sean los suficientemente robustos para resistir este tipo de ataques en el futuro.
โYo espero que se produzcan ataques mรกs sofisticados con el tiempo. Mientras que el valor de las redes DeFi incrementa, existen incluso mรกs razones para atacarlasโ dijo. โLa clave estรก en construir sistemas como PegNet, donde los usuarios individuales no sean afectados por las acciones de otros en el sistema. Debido a que PegNet no posee una reserva o un colateral mantenido en un pool, no habรญa un fondo comรบn de los usuarios que pudiese ser extraรญdoโ.
PegNet todavรญa no estรก seguro de si los mineros pudieron transferir algunos de los pUSD a alguna casa de cambio de criptomonedas.
Versiรณn traducida del artรญculo de Paddy Baker, publicado en CoinDesk.