Des mineurs manipulent le protocole PegNet, transformant $11 en $6,7M
le 23 avril 2020 à 10:38.
3 minutes de lecture
Ce mercredi 22 avril à 05h00 UTC, la finance décentralisée (DeFi) a de nouveau été victime d'une attaque particulièrement alarmante.
Le réseau décentralisé de stablecoins PegNet, basé sur Factom, a subi une attaque des 51% qui a entraîné la création frauduleuse de tokens pUSD d'une valeur de 6,7 millions de dollars.
Une plus-value de 60 908 991% impossible à liquider
Un groupe de 4 mineurs a réalisé une forme d'attaque des 51% en soumettant 35 des 50 entrées de données à des prix extrêmes. Les mineurs collectent des données sur les prix à partir de nombreux oracles et API avant de les soumettre au réseau.
Ainsi, la moyenne de prix a été faussée en leur faveur et les 15 autres entrées restantes ont été écartées comme étant des valeurs aberrantes.
Grâce à cela, les mineurs collectivement contrôlés 70% du taux de hachage de PegNet, ce qui leur a permis de transformer 1265,79 pJPY - soit environ 11 dollars - en 6,7 millions de pUSD, qui ont ensuite été transférés et convertis en d'autres stablecoins de PegNet.
Ils ont alors essayé de liquider autant que possible leurs actifs sur des exchanges, sans succès. En effet, la faible liquidité de ces marchés ne leur a pas permis de revendre les millions de dollars artificiellement obtenus.
En raison de leurs échecs, les mineurs prétendent maintenant qu'il s'agissait simplement d'un test de pénétration de la sécurité de la plateforme ...
👉 Pour en savoir plus : Qu'est-ce qu'une attaque à 51% ou double spending ?
Un échec total pour les attaquants
Bien que cette attaque aurait pu être désastreuse pour PegNet, son effet a été particulièrement minime. En raison de l'impossibilité de liquider leurs actifs, les mineurs ont été forcés de brûler les tokens, les envoyant à une adresse irrécupérable.
Le président de Factom Inc et acteur principal de PegNet, David Johnston, a rapidement apporté plus de précisions sur les impacts de cette attaque :
Another milestone in the history of PegNet, being able to repel its first 51% attack. A miner generated a bunch of pAssets. But thanks to the PegNet's safety mechanisms that prevent fast pAsset to PEG conversions they couldn't dump the assets & instead decided to burn them. pic.twitter.com/TwGeMrdkvP
— David A. Johnston (@DJohnstonEC) April 21, 2020
Traduction : “ Un autre jalon dans l'histoire de PegNet, être capable de repousser sa première attaque à 51%. Un mineur a généré un tas de pAssets. Mais grâce aux mécanismes de sécurité de PegNet qui empêchent les conversions rapides de pAssets en PEG, ils n'ont pas pu se débarrasser des actifs et ont plutôt décidé de les brûler. ”
Il a également rassuré les détenteurs de fonds sur PegNet en affirmant que leurs actifs sont en sécurité, car aucune réserve ou garantie n'était détenue dans un pool, et que rien n'a par conséquent pu être drainé.
Toutefois, David Johnston estime que plus la DeFi se développera, plus les attaques d'envergure se multiplieront avec le temps :
“ Je m'attends à des attaques de plus en plus sophistiquées avec le temps. À mesure que les valeurs des réseaux de la DeFi augmentent, il y a de plus en plus de raisons de les attaquer. La clé est de construire des systèmes comme PegNet, où les utilisateurs individuels ne sont PAS affectés par les actions des autres membres du même réseau. ”
Certains membres de la communauté pensent également que les personnes à l'origine de cette attaque seraient en réalité des white hats, des hackers éthiques qui réalisent des tests afin d'assurer la sécurité des systèmes d'une organisation.
Les détails techniques de l'attaque ont été décrits dans un post sur GitHub.
? À lire sur le même sujet : Une attaque des 51% envers Bitcoin Cash ne coûterait que $13k par heure.
Les attaques envers les plateformes de la DeFi deviennent de plus en plus récurrentes et alarmantes pour l'écosystème. Dernièrement, c'est le protocole dForce qui a été victime de l'exploitation d'une vulnérabilité, qui a permis aux hacker de dérobés 25 millions de dollars.
👉 Pour en savoir plus : DeFi : des hackers exploitent une vulnérabilité de dForce et drainent $25M.
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
