Search

Eine DeFi-Plattform wird von 51% der wichtigsten Bergleute angegriffen… oder tun sie das?

Das Drama plagt weiterhin die dezentralisierte Finanzwirtschaft (DeFi), denn es scheint, dass das Factom-basierte Stablecoin PegNet-Netzwerk einen 51%igen Angriff erlitt, der zur betrügerischen Schaffung von 6,7 Millionen USD im USD-gestützten Bitcoin Profit führte.

Der Angriff wurde von einer Gruppe von vier Bergarbeitern durchgeführt, die am 22. April gemeinsam 70% der Hash-Rate von PegNet kontrollierten. Die Bergleute waren bei ihren Versuchen, die Gelder zu liquidieren, erfolglos und behaupten nun, es handele sich lediglich um einen Sicherheitsdurchdringungstest.

Der Entwickler von PegNets ‚WhoSoup‘-Kern veröffentlichte eine Zusammenfassung der Ereignisse über einen seiner Meinung nach erfolgten Angriff.

dForce Hacker gibt gestohlenes Geld bei anhaltender Projektkritik zurück
Anatomie eines 51%igen Angriffs

PegNet ist ein dezentralisiertes, auf Factom aufgebautes Netzwerk, das Tokens unterstützt, die an 42 verschiedene Vermögenswerte gebunden sind, darunter Fiat-Währungen, Rohstoffe und Krypto-Währungen.

Das PegNet-Netzwerk erhält Preisdaten von den Bergarbeitern über Orakel und APIs, um die Preisstabilität zu gewährleisten. Jeder Block erfordert bis zu 50 Dateneinreichungen und das Netzwerk verwirft die 25, die am weitesten vom Durchschnittspreis entfernt sind.

Um ca. 05:00 UTC schickten die Bergarbeiter Daten, um den Preis der in japanischen Yen geprägten stabilen Münze pJPY künstlich aufzublähen, und schickten 35 der 50 Dateneinträge zu extremen Preisen.

Einmal aufgeblasen, tauschten die Bergleute einen Geldbeutel mit 1.265,79 pJPY (etwa 11 USD) gegen 6,7 Millionen PUSD.

Die US-Regierung veröffentlicht einen neuen Leitfaden gegen Cryptojacking, Ransomware und Hacking durch Nordkorea
Die Bergleute können die Gelder nicht verkaufen
Die Gruppe war jedoch nicht erfolgreich bei dem Versuch, die Mittel zu liquidieren.

Seitdem wurden die meisten der in betrügerischer Absicht hergestellten Stablecoins an eine ausgebrannte Adresse ohne bekannten privaten Schlüssel geschickt, die ungefähr über 9.000 Transaktionen enthielt. Die Bergleute behaupten nun, dass sie das Netz lediglich auf seine Durchdringung getestet haben.

Die Gelder anderer Nutzer waren von dem etwa 20-minütigen Angriff nicht betroffen.

Etherscan führt Betrugsüberwachung ein und spricht schwarze Listen an
DeFi sind innerhalb einer Woche zwei ungewöhnlichen Angriffen ausgesetzt

Am 19. April wurde das chinesische DeFi dForce-Protokoll angegriffen, was dazu führte, dass Hacker 99,95% der blockierten Gelder auf ihrer Plattform Lendf.me abfließen ließen.

Die Angreifer stahlen 25 Mio. USD an Benutzergeldern und nutzten dabei eine bekannte Schwachstelle in ERC-777 durch Stablecoin imBTC aus, die am Tag zuvor in ähnlicher Weise für den Angriff auf einen intelligenten Vertrag in der dezentralisierten Uniswap-Börse verwendet worden war.

Nachdem jedoch versehentlich Informationen über seine Identität durchgesickert waren, gab der Hacker die Gelder am 22. April in voller Höhe zurück.