Si è da poco concluso un altro attacco alla finanza decentralizzata (DeFi), questa volta perpetrato ai danni della stablecoin PegNet: un gruppo di criminali ha infatti eseguito un attacco del 51% riuscendo nell’intento, almeno in parte, come comunicato su Twitter da un membro del team del progetto.
Another milestone in the history of PegNet, being able to repel its first 51% attack. A miner generated a bunch of pAssets. But thanks to the PegNet's safety mechanisms that prevent fast pAsset to PEG conversions they couldn't dump the assets & instead decided to burn them. pic.twitter.com/TwGeMrdkvP
— David A. Johnston (@DJohnstonEC) April 21, 2020
Per far capire l’attacco, uno sviluppatore ha spiegato come sia stato possibile sfruttare la potenza della rete.
Gli hacker in pratica sono riusciti ad ottenere oltre il 51% dell’hashpower del protocollo per alterare 1265,79 pJPY (circa 11 dollari) in 6,7 milioni di pUSD, che successivamente sono stati trasferiti e convertiti in altre stablecoin.
L’attacco 51% è andato a buon fine?
Dal nulla i criminali sono quindi riusciti a generare milioni di token, ma è anche vero che il protocollo ha retto, non permettendo di liquidare questi token generati, cosa che ha quindi poi costretto i criminali a bruciarli, inviandoli in un indirizzo irrecuperabile.
Come ribadito dalla stessa PegNet, ponendo l’accento sul fatto che la sua stablecoin è decentralizzata, in questo caso l’attacco non ha fatto perdere i fondi di nessuno.
È davvero spaventoso come nell’arco di una settimana si è assistito ad una serie di attacchi al settore della finanza decentralizzata che ha coinvolto diversi attori, tra cui dForce.
Per fortuna in molti dei casi il maltolto è stato restituito e quindi magari questi eventi possono fare in modo che i criminali capiscano che è molto difficile hackerare una piattaforma e poi anche liquidare i token rubati.
Nel caso di dForce, infatti, gli hacker hanno dovuto restituire i fondi rubati in quanto segnati e di fatto impossibili da spendere.
Inoltre, questa sequenza di eventi pone un accento sulla sicurezza del settore, da molti ritenuto troppo acerbo. La DeFi deve migliorare le piattaforme e prestare ancora più attenzione a come gestire i fondi degli utenti.