链闻消息,基于 Factom 协议的 DeFi 稳定币交易平台 PegNet 被执行 51% 攻击,4 位拥有该网络算力接近 70% 的矿工联合执行一次异常价格数据篡改的攻击行为,将一个仅拥有 11 美元的钱包余额变成名义上 670 万美元。根据该项目官方网站显示,该项目使用 PoW 网络依靠矿工提交从预言机和 API 中收集的价格数据,以保持稳定币的价格与法定货币等价,系统会激励矿工并获得奖励,以使其价格数据与其他提交的数据一致。此次攻击中,在被操纵的假汇率的作用下,矿工蓄意将 pJPY 稳定币交易为天价的 pUSD,该攻击持续了大约 20 分钟,但未影响其他用户的资金。Factom 董事长 David Johnston 表示,「由于协议不允许立即转移,攻击者无法将大量 pUSD 转移到 PegNET 的外部加密货币市场中,该攻击者能够产生大量的 pAsset,但是无法变现」。该攻击者此后联系 PegNet 团队,并声称只是在尝试「最恶意的网络渗透方式和代码逻辑」以识别潜在的漏洞并告知核心开发人员。PegNet 是一种去中心化的、非托管的代币网络,利用 PoW 机制和外部 Oracle 来于收集加密资产的价格。PegNet 旨在为用户提供可用于支付、资产管理、兑换和财富保值等更多使用场景的稳定币网络。该项目于 2019 年 8 月上线,同年 10 月上线无需任何第三方参与的 pAssets 之间的转换和交易,12 月上线了 PegNet 与外部交易所之间的 pAssets 套利(通过浮动 PEG 代币价格)。

来源链接