金色观察 | DeFi平台也能遭51%攻击？近日发生一起

DeFi安全性真让人担忧。

在黑客戏剧性地还回Lendf.ME全部被盗资金的同一天（4月21日），另外一个DeFi平台遭到了51%攻击。

据PegNet核心开发者“ WhoSoup”在github透露，基于Factom的稳定币网络PegNet遭到了51％攻击，四个矿工控制了PegNet网络70%的算力，从而操纵锚定日元的稳定币pJPY的价格。通过提交虚假数据，他们将11美元成功兑换成670万美元。

随后这些矿工试图清算资金，但未获成功，目前这些矿工声称他们仅仅是在进行安全渗透测试。

PeGNet是什么

PegNet是在Factom之上构建的去中心化网络，它支持与42种不同资产挂钩的代币，其中包括法定货币，商品和加密货币。

TokenBetter考察区即将上线UNI:据官方公告，TokenBetter考察区将于2020年9月17日17：00（UTC+8）上线Uniswap（UNI），并开放USDT交易市场。UNI的充值现已开放。

Uniswap（UNI )是一种基于以太坊的协议，旨在促进ETH和ERC20 代币数字资产之间的自动兑换交易，在以太坊上自动提供流动性。Uniswap完全部署在链上，任何个人用户，只要安装了去中心化钱包软件都可以使用这个协议。Uniswap试图利用去中心化协议来让数字资产交易过程中彻底实现去中介化。

TokenBetter成立于2018年12月，总部位于美国，在新加坡、中国、中国香港均设有运营中心，是一家独立的全球性的数字资产国际站，目前已拥有美国、加拿大等多国金融牌照。[2020/9/17]

锚定的资产及代币名称

其采用PoW机制获得挂钩资产的价格，作为工作量证明的一部分，矿工扮演去中心化预言机的作用，矿工向PegNet网络提交价格信息。

为保持价格稳定，PegNet网络通过预言机和API从矿工处接收到价格数据。每个区块最多需要提交50个数据，并且网络会丢弃距离平均价格最远的25个报价。不良市场数据会被过滤掉，而提交好的数据则有PEG代币奖励。10分钟出一个区块，区块奖励为5000PEG。

为避免ASIC矿机和GPU矿机带来的算力集中化，PegNet采取的PoW算法是LXRHash，仅支持CPU挖矿。

操纵价格 20分钟盗取670万美元

4月21日，4名矿工联合控制了PegNet网络60％以上的算力。这4名矿工的ID分别为：Schr0dinger、bOrax 、HedgehogsUnited、MiningCenter。

攻击过程如下：

上述四位矿工在PegNet区块高度241369将11.73枚pUSD兑换成1265枚pJPY，pJPY兑换pUSD的汇率为0.0093。

接着在241473区块控制了50个预言机中的30个，也就是PegNet网络算力的60%，在241474区块制了50个预言机中的35个，PegNet网络算力的70%。在这两个区块他们操纵pJPY兑换pUSD价格，报给PegNet网络pJPY兑换pUSD的汇率为5306。在241475区块，这四位矿工按5306的价格将1265枚pJPY卖出，获得671万pUSD。

至此完成攻击，矿工提交正常报价数据。

和攻击Lendf.me的矿工的反转一样，这一伙矿工也没有拿走盗取的资金。在区块241521、241522和241523，这伙矿工将通过操纵价格获得的价值670万美元pUSD代币发送到已知私钥的燃烧地址，其中包含大约9000笔交易。

这是一周之内，DeFi遇到的三起攻击事件。

不过，目前都没有造成用户资产损失。Lendf.me攻击者因泄露IP被逼归还盗取资产。而51%攻击PegNet的矿工声称在对网络进行安全渗透测试。真相到底如何，也许永远无人知道了。

标签：PEGNETPegNetUNIPEPEGomeganetwork币有多少人挖UNICORN币

火币下载热门资讯