Comment gagner 6,7 millions de dollars avec une attaque des 51%

La finance décentralisée est au centre de la tourmente suite à l’augmentation des attaques à son encontre. Après Fulcrum et dForce, c’est au tour du protocole PegNet de voir s’évaporer 6,7 millions de dollars suite à une attaque.

L’attaque des 51 %

L’attaque s’est déroulée le 22 avril, lorsqu’un groupe de mineurs s’est emparé de 70% de la puissance de calcul sur le réseau PegNet.

PegNet est un protocole construit sur Factom, qui supporte des actifs tokénisés indexés sur des monnaies fiduciaires, matières premières et autres. Les données relatives aux prix de chaque actif sont communiquées au réseau par les mineurs.

Une fois en possession d’une puissance de calcul supérieure à 51% de la puissance totale, les mineurs ont transmis des données falsifiées du cours du stablecoin pJPY indexé sur le yen japonais, pour gonfler artificiellement son prix.

Une fois le prix modifié sur le réseau, les mineurs ont pu échanger 1 265 pJPY (environ 10€) contre 6,7 millions de pUSD, le stablecoin natif de PegNet.

Un « test de sécurité »

Une fois en la possession de leur magot, les mineurs ont tenté sans succès de liquider les fonds. Ils ont par la suite déclaré que l’ensemble de la manœuvre faisait partie d’un test de sécurité et ont renvoyé les fonds créés frauduleusement sur des adresses de destruction (burn) dont personne ne dispose de la clé privée.

Attaque PegNet - Rich list
L’adresse détenant les fonds brûlés est désormais en tête de la « rich list » de PegNet.

Heureusement pour les utilisateurs, les fonds de la plateforme n’ont pas été impactés par la manœuvre. Reste maintenant à savoir si cela faisait vraiment partie d’une phase de test de sécurité ou une tentative de fraude sur le réseau…

Image : studiostoks/Shutterstock.com

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.