穩定幣網路PegNet本週遭到了51%攻擊,攻擊者在提交了虛假的價格資料後將自己錢包中的餘額由11美元變更為670萬美元。
據PegNet核心開發人員WhoSoup透露,四個合計佔據高達70%雜湊率的礦工人為抬高了與日元價格掛鉤的“pJPY”穩定幣的價格,而後將其轉換為pUSD美元穩定幣。他們嘗試轉移並清算這些數字資產,但是未能成功。
PegNet是一個建立在Factom協議上的去中心化的網路,使用者可以在其中交易與32種資產掛鉤的穩定幣。除了法定貨幣之外,還有與黃金等商品以及比特幣和以太坊等其他加密貨幣掛鉤的數字資產。
PegNet網路依賴礦工提交從一系列從預言機和API中收集的價格資料,以保持穩定幣的價格與法定貨幣等價。每個區塊最多需要50個資料點,協議會丟棄距離總平均值最遠的25個提交資料。WhoSoup表示,系統會激勵礦工以使其價格與其他提交的資料一致。
在此次51%攻擊中,礦工提交了35個異常資料,這意味著其餘15個正常價格被作為異常值丟棄。在駭客控制的匯率的作用下,礦工將其錢包餘額從價值11美元的pJPY代幣變為到價值670萬美元的pUSD。
Factom Inc.的董事長David Johnston表示,“攻擊者似乎隻影響了他們自己的錢包。”並且由於協議的軟體不允許快速兌換,攻擊者無法將大量pUSD轉移為PegNET的原生代幣PEG。他表示:“攻擊者能夠產生大量的pAsset,但是不能將它們轉化為PEG並傾銷到市場上。”
根據PegNet的協議,礦工的個人身份無法得知。雖然有四個礦工參與攻擊,但尚不清楚它們是否全部由同一個人控制,或者這是否是團隊作案。
隨後,攻擊者聯絡了PegNet,聲稱其只是在嘗試“以最惡意的方式攻擊網路和程式碼邏輯”,以識別潛在的漏洞並通知核心開發人員。他們還銷燬了所有有問題的穩定幣。
Johnston表示,“我不能從他們的行為判斷其意圖。他們的行動是先產生pAsset,然後銷燬這些pAsset。考慮到持續的時間很短,他們的行動似乎更多的是炫技,而不是攻擊。”
他補充稱,PegNet現在將審查其預言機機制,以確保它們足夠強大,可以在將來再次承受這類攻擊。
圖片來源:pixabay
作者 Liang Che
本文來自比推bitpush.news,轉載需註明出處。
