Die DeFi-Plattform leidet zu 51% unter den Angriffen ihrer Top-Minenarbeiter

Die DeFi-Plattform PegNet scheint einen 51%igen Angriff erlitten zu haben, bei dem vier der Top-Minenarbeiter des Netzwerks auf betrügerische Weise 6,7 Millionen Dollar an Stallmünzen erschaffen haben.

Das Drama plagt die dezentralisierte Finanzwirtschaft (DeFi) nach wie vor, wobei das Factom-basierte Stablecoin-Netzwerk PegNet und Bitcoin Future offenbar einen 51%igen Angriff erlitt, der dazu führte, dass das an USD gebundene Stablecoin-PUSD im Wert von 6,7 Millionen Dollar in betrügerischer Weise erstellt wurde.

Der Angriff wurde am 22. April von einer Gruppe von vier Bergarbeitern ausgeführt, die zusammen 70% der Hash-Rate von PegNet kontrollieren. Die Bergleute waren bei Versuchen, die Gelder zu liquidieren, erfolglos und behaupten nun, es handele sich lediglich um einen Sicherheitsdurchdringungstest.

Der PegNet-Kernentwickler „WhoSoup“ veröffentlichte eine Zusammenfassung der Ereignisse rund um einen seiner Meinung nach erfolgten Angriff.

Im Team auf Bitcoin Future handeln

Anatomie eines 51%igen Angriffs

PegNet ist ein dezentralisiertes Netzwerk, das auf Factom aufbaut und Tokens unterstützt, die an 42 verschiedene Vermögenswerte gebunden sind – darunter Fiat-Währungen, Rohstoffe und Krypto-Währungen.

Das PegNet-Netzwerk erhält Preisdaten von Bergarbeitern über Orakel und APIs, um die Preisstabilität zu gewährleisten. Jeder Block erfordert bis zu 50 Dateneinreichungen, und das Netzwerk verwirft die 25 Einträge, die am weitesten vom Durchschnittspreis entfernt sind.

Um ca. 05:00 UTC reichten die Bergarbeiter Daten ein, um den Preis der an den japanischen Yen gebundenen stabilen Münze pJPY kurzzeitig künstlich aufzublähen, indem sie 35 der 50 Dateneinträge zu extremen Preisen einreichten.

Nach der Aufblähung tauschten die Bergleute eine Brieftasche mit 1.265,79 pJPY (etwa 11 Dollar) gegen 6,7 Millionen pUSD.

Bergleute können keine Gelder verkaufen

Die Gruppe war jedoch erfolglos bei dem Versuch, die Mittel zu liquidieren.

Die Mehrzahl der in betrügerischer Absicht hergestellten Stablecoins wurde seither an eine Brennadresse ohne bekannten privaten Schlüssel geschickt, die über etwa 9.000 Transaktionen enthielt. Die Minenarbeiter behaupten nun, dass sie lediglich einen Penetrationstest des Netzwerks ausprobiert haben.

Bei dem etwa 20-minütigen Angriff waren keine Gelder anderer Benutzer betroffen.

DeFi sieht zwei ungewöhnliche Angriffe in einer Woche

Am 19. April erlitt die chinesische DeFi-Protokoll-„dForce“ einen Angriff, der dazu führte, dass 99,95% der auf ihrer Plattform Lendf.me gesperrten Gelder von Hackern entwendet wurden.

Die Angreifer entwendeten 25 Millionen Dollar an Benutzergeldern, indem sie eine bekannte Schwachstelle des ERC-777 über stablecoin imBTC ausnutzten – die in ähnlicher Weise benutzt worden war, um am Vortag einen intelligenten Kontrakt auf der dezentralisierten Tauschbörse Uniswap ins Visier zu nehmen.

Nachdem jedoch versehentlich Identifizierungsinformationen durchgesickert waren, gab der Hacker die Gelder am 22. April in voller Höhe zurück.