鏈聞消息,基於 Factom 協議的 DeFi 穩定幣交易平臺 PegNet 被執行 51% 攻擊,4 位擁有該網絡算力接近 70% 的礦工聯合執行一次異常價格數據篡改的攻擊行爲,將一個僅擁有 11 美元的錢包餘額變成名義上 670 萬美元。根據該項目官方網站顯示,該項目使用 PoW 網絡依靠礦工提交從預言機和 API 中收集的價格數據,以保持穩定幣的價格與法定貨幣等價,系統會激勵礦工並獲得獎勵,以使其價格數據與其他提交的數據一致。此次攻擊中,在被操縱的假匯率的作用下,礦工蓄意將 pJPY 穩定幣交易爲天價的 pUSD,該攻擊持續了大約 20 分鐘,但未影響其他用戶的資金。Factom 董事長 David Johnston 表示,「由於協議不允許立即轉移,攻擊者無法將大量 pUSD 轉移到 PegNET 的外部加密貨幣市場中,該攻擊者能夠產生大量的 pAsset,但是無法變現」。該攻擊者此後聯繫 PegNet 團隊,並聲稱只是在嘗試「最惡意的網絡滲透方式和代碼邏輯」以識別潛在的漏洞並告知核心開發人員。PegNet 是一種去中心化的、非託管的代幣網絡,利用 PoW 機制和外部 Oracle 來於收集加密資產的價格。PegNet 旨在爲用戶提供可用於支付、資產管理、兌換和財富保值等更多使用場景的穩定幣網絡。該項目於 2019 年 8 月上線,同年 10 月上線無需任何第三方參與的 pAssets 之間的轉換和交易,12 月上線了 PegNet 與外部交易所之間的 pAssets 套利(通過浮動 PEG 代幣價格)。

來源鏈接