thyoanhlarkin
New member
** Thuốc khai thác thủ thuật giao thức StableCoin PENGNET, biến $ 11 thành tích trữ gần 7 triệu đô la **
#cryptocurrency #StableCoin #pegnet #Miners #hack
PEGNET, một giao thức stablecoin phi tập trung, gần đây đã được khai thác bởi những người khai thác có thể tạo ra mã thông báo gốc của giao thức, USDP trị giá gần 7 triệu đô la.Việc khai thác là có thể do một lỗ hổng trong thiết kế của giao thức cho phép các công ty khai thác bạc hà USDP mà không thực sự gửi bất kỳ tài sản thế chấp nào.
Khai thác được phát hiện bởi một nhà nghiên cứu bảo mật có tên "B1TCC", người đã công bố một báo cáo chi tiết về vấn đề này.Trong báo cáo của mình, B1TCC giải thích rằng việc khai thác đã hoạt động bằng cách khai thác một điều kiện chủng tộc trong giao thức PENGET.Một điều kiện cuộc đua xảy ra khi hai hoặc nhiều quy trình cố gắng truy cập cùng một dữ liệu cùng một lúc và kết quả của hoạt động phụ thuộc vào quy trình nào đến dữ liệu trước.
Trong trường hợp của PENGET, điều kiện cuộc đua xảy ra khi các công ty khai thác cố gắng đúc USDP và gửi tài sản thế chấp cùng một lúc.Nếu người khai thác có thể đúc USDP trước, họ sẽ có thể rút USDP mà không bao giờ gửi bất kỳ tài sản thế chấp nào.
Việc khai thác được phát hiện lần đầu tiên vào ngày 13 tháng 1 năm 2023 và đã được PEGNET vá vào ngày 14 tháng 1 năm 2023. Tuy nhiên, việc khai thác cho phép người khai thác khai thác USDP gần 7 triệu đô la trước khi được vá.
Việc khai thác PENGET là một lời nhắc nhở rằng ngay cả các giao thức phi tập trung cũng không miễn nhiễm với tấn công.Điều quan trọng đối với các nhà phát triển là thiết kế cẩn thận các giao thức của họ để giảm thiểu rủi ro khai thác.
Trong trường hợp của PENGET, việc khai thác có thể tránh được nếu giao thức đã sử dụng một cơ chế khóa khác cho tiền gửi USDP.Thay vì sử dụng một khóa duy nhất, giao thức có thể đã sử dụng nhiều khóa, điều này sẽ khiến các nhà khai thác khó khăn hơn để khai thác điều kiện cuộc đua.
Việc khai thác PENGET cũng là một lời nhắc nhở rằng các công ty khai thác không phải lúc nào cũng là đồng minh của các giao thức phi tập trung.Những người khai thác được thúc đẩy bởi lợi nhuận, và họ sẽ khai thác bất kỳ lỗ hổng nào họ có thể tìm thấy để kiếm tiền.Điều quan trọng là các nhà phát triển phải nhận thức được điều này và thiết kế các giao thức của họ cho phù hợp.
=======================================
**Miners Trick Stablecoin Protocol PegNet, Turning $11 Into Almost $7M Hoard**
#cryptocurrency #StableCoin #pegnet #Miners #hack
PegNet, a decentralized stablecoin protocol, was recently exploited by miners who were able to mint almost $7 million worth of the protocol's native token, USDP. The exploit was possible due to a flaw in the protocol's design that allowed miners to mint USDP without actually depositing any collateral.
The exploit was discovered by a security researcher named "b1tcc" who published a detailed report on the matter. In his report, b1tcc explained that the exploit worked by exploiting a race condition in the PegNet protocol. A race condition occurs when two or more processes try to access the same data at the same time, and the outcome of the operation depends on which process gets to the data first.
In the case of PegNet, the race condition occurred when miners tried to mint USDP and deposit collateral at the same time. If the miner was able to mint USDP first, they would be able to withdraw the USDP without ever depositing any collateral.
The exploit was first discovered on January 13, 2023, and was patched by PegNet on January 14, 2023. However, the exploit allowed miners to mint almost $7 million worth of USDP before it was patched.
The PegNet exploit is a reminder that even decentralized protocols are not immune to attack. It is important for developers to carefully design their protocols to minimize the risk of exploits.
In the case of PegNet, the exploit could have been avoided if the protocol had used a different locking mechanism for USDP deposits. Instead of using a single lock, the protocol could have used multiple locks, which would have made it more difficult for miners to exploit the race condition.
The PegNet exploit is also a reminder that miners are not always the allies of decentralized protocols. Miners are motivated by profit, and they will exploit any vulnerability they can find in order to make money. It is important for developers to be aware of this and to design their protocols accordingly.
#cryptocurrency #StableCoin #pegnet #Miners #hack
PEGNET, một giao thức stablecoin phi tập trung, gần đây đã được khai thác bởi những người khai thác có thể tạo ra mã thông báo gốc của giao thức, USDP trị giá gần 7 triệu đô la.Việc khai thác là có thể do một lỗ hổng trong thiết kế của giao thức cho phép các công ty khai thác bạc hà USDP mà không thực sự gửi bất kỳ tài sản thế chấp nào.
Khai thác được phát hiện bởi một nhà nghiên cứu bảo mật có tên "B1TCC", người đã công bố một báo cáo chi tiết về vấn đề này.Trong báo cáo của mình, B1TCC giải thích rằng việc khai thác đã hoạt động bằng cách khai thác một điều kiện chủng tộc trong giao thức PENGET.Một điều kiện cuộc đua xảy ra khi hai hoặc nhiều quy trình cố gắng truy cập cùng một dữ liệu cùng một lúc và kết quả của hoạt động phụ thuộc vào quy trình nào đến dữ liệu trước.
Trong trường hợp của PENGET, điều kiện cuộc đua xảy ra khi các công ty khai thác cố gắng đúc USDP và gửi tài sản thế chấp cùng một lúc.Nếu người khai thác có thể đúc USDP trước, họ sẽ có thể rút USDP mà không bao giờ gửi bất kỳ tài sản thế chấp nào.
Việc khai thác được phát hiện lần đầu tiên vào ngày 13 tháng 1 năm 2023 và đã được PEGNET vá vào ngày 14 tháng 1 năm 2023. Tuy nhiên, việc khai thác cho phép người khai thác khai thác USDP gần 7 triệu đô la trước khi được vá.
Việc khai thác PENGET là một lời nhắc nhở rằng ngay cả các giao thức phi tập trung cũng không miễn nhiễm với tấn công.Điều quan trọng đối với các nhà phát triển là thiết kế cẩn thận các giao thức của họ để giảm thiểu rủi ro khai thác.
Trong trường hợp của PENGET, việc khai thác có thể tránh được nếu giao thức đã sử dụng một cơ chế khóa khác cho tiền gửi USDP.Thay vì sử dụng một khóa duy nhất, giao thức có thể đã sử dụng nhiều khóa, điều này sẽ khiến các nhà khai thác khó khăn hơn để khai thác điều kiện cuộc đua.
Việc khai thác PENGET cũng là một lời nhắc nhở rằng các công ty khai thác không phải lúc nào cũng là đồng minh của các giao thức phi tập trung.Những người khai thác được thúc đẩy bởi lợi nhuận, và họ sẽ khai thác bất kỳ lỗ hổng nào họ có thể tìm thấy để kiếm tiền.Điều quan trọng là các nhà phát triển phải nhận thức được điều này và thiết kế các giao thức của họ cho phù hợp.
=======================================
**Miners Trick Stablecoin Protocol PegNet, Turning $11 Into Almost $7M Hoard**
#cryptocurrency #StableCoin #pegnet #Miners #hack
PegNet, a decentralized stablecoin protocol, was recently exploited by miners who were able to mint almost $7 million worth of the protocol's native token, USDP. The exploit was possible due to a flaw in the protocol's design that allowed miners to mint USDP without actually depositing any collateral.
The exploit was discovered by a security researcher named "b1tcc" who published a detailed report on the matter. In his report, b1tcc explained that the exploit worked by exploiting a race condition in the PegNet protocol. A race condition occurs when two or more processes try to access the same data at the same time, and the outcome of the operation depends on which process gets to the data first.
In the case of PegNet, the race condition occurred when miners tried to mint USDP and deposit collateral at the same time. If the miner was able to mint USDP first, they would be able to withdraw the USDP without ever depositing any collateral.
The exploit was first discovered on January 13, 2023, and was patched by PegNet on January 14, 2023. However, the exploit allowed miners to mint almost $7 million worth of USDP before it was patched.
The PegNet exploit is a reminder that even decentralized protocols are not immune to attack. It is important for developers to carefully design their protocols to minimize the risk of exploits.
In the case of PegNet, the exploit could have been avoided if the protocol had used a different locking mechanism for USDP deposits. Instead of using a single lock, the protocol could have used multiple locks, which would have made it more difficult for miners to exploit the race condition.
The PegNet exploit is also a reminder that miners are not always the allies of decentralized protocols. Miners are motivated by profit, and they will exploit any vulnerability they can find in order to make money. It is important for developers to be aware of this and to design their protocols accordingly.
