PEG:金色观察 | DeFi平台也能遭51%攻击?近日发生一起

DeFi安全性真让人担忧。

在黑客戏剧性地还回Lendf.ME全部被盗资金的同一天(4月21日),另外一个DeFi平台遭到了51%攻击。

据PegNet核心开发者“ WhoSoup”在github透露,基于Factom的稳定币网络PegNet遭到了51%攻击,四个矿工控制了PegNet网络70%的算力,从而操纵锚定日元的稳定币pJPY的价格。通过提交虚假数据,他们将11美元成功兑换成670万美元。

随后这些矿工试图清算资金,但未获成功,目前这些矿工声称他们仅仅是在进行安全渗透测试。

金色午报 | 7月12日午间重要动态一览:7:00-12:00关键词:摩根大通、工信部、SelfWealth、FTX创始人

1.摩根大通:比特币为法定货币可能会给萨尔瓦多和加密货币带来多重挑战;

2.工信部:加速应用基于区块链的防护技术;

3.澳洲经纪商SelfWealth计划年底前在平台添加10种加密货币;

4.数据:区块链相关企业上半年注册量上涨111.3%,广东企业占比37.5%;

5.FTX创始人SBF:GBTC解锁对比特币影响不大,大多数持有者只是在套利;

6.C罗获欧洲杯史上首款区块链得分王奖杯,蚂蚁链提供技术支持;

7.数据:加密行业二季度融资62亿美元,环比大增近90%。[2021/7/12 0:44:31]

PeGNet是什么

金色财经挖矿数据播报 | ETH今日全网算力下降2.59%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力134.536EH/s,挖矿难度19.31T,目前区块高度649849,理论收益0.00000714/T/天。

ETH全网算力249.191TH/s,挖矿难度3135.61T,目前区块高度10928994,理论收益0.00872011/100MH/天。

BSV全网算力1.847EH/s,挖矿难度0.29T,目前区块高度654062,理论收益0.00048724/T/天。

BCH全网算力2.565EH/s,挖矿难度0.35T,目前区块高度654300,理论收益0.00035089/T/天。[2020/9/25]

PegNet是在Factom之上构建的去中心化网络,它支持与42种不同资产挂钩的代币,其中包括法定货币,商品和加密货币。

金色财经合伙人佟扬:区块链技术不断的革新积极推动了DeFi的发展:IPFS100.com现场报道,9月20日,由节点咨询主办,WAVES、金色财经、IPFS100联合主办的“DeFi崛起 引领矿业新思潮”共为创业者大会·鹭岛分论坛在厦门举行。

金色财经合伙人、节点咨询CEO、IPFS100.comCEO佟扬为论坛做开幕致辞。佟扬表示,流动性挖矿对区块链挖矿领域产生的影响可以说是变革性的,目前全球DeFi生态中已经推出数千个DeFi应用类的产品了,DeFi生态正在蓬勃的发展。另外一方面,区块链技术也在不断的革新,更是积极推动了DeFi的发展。看似非常火热的DeFi,是否真的能像我们想的那么成熟,未来其流动性、安全性、应用场景的落地该如何解决,相比DeFi来讲,IPFS是否更成熟,包括IPFS是否能够取代HTTP成为下一代的互联网协议,我们拭目以待。[2020/9/20]

锚定的资产及代币名称

其采用PoW机制获得挂钩资产的价格,作为工作量证明的一部分,矿工扮演去中心化预言机的作用,矿工向PegNet网络提交价格信息。

为保持价格稳定,PegNet网络通过预言机和API从矿工处接收到价格数据。每个区块最多需要提交50个数据,并且网络会丢弃距离平均价格最远的25个报价。不良市场数据会被过滤掉,而提交好的数据则有PEG代币奖励。10分钟出一个区块,区块奖励为5000PEG。

为避免ASIC矿机和GPU矿机带来的算力集中化,PegNet采取的PoW算法是LXRHash,仅支持CPU挖矿。

操纵价格 20分钟盗取670万美元

4月21日,4名矿工联合控制了PegNet网络60%以上的算力。这4名矿工的ID分别为:Schr0dinger、bOrax 、HedgehogsUnited、MiningCenter。

攻击过程如下:

上述四位矿工在PegNet区块高度241369将11.73枚pUSD兑换成1265枚pJPY,pJPY兑换pUSD的汇率为0.0093。

接着在241473区块控制了50个预言机中的30个,也就是PegNet网络算力的60%,在241474区块制了50个预言机中的35个,PegNet网络算力的70%。在这两个区块他们操纵pJPY兑换pUSD价格,报给PegNet网络pJPY兑换pUSD的汇率为5306。在241475区块,这四位矿工按5306的价格将1265枚pJPY卖出,获得671万pUSD。

至此完成攻击,矿工提交正常报价数据。

和攻击Lendf.me的矿工的反转一样,这一伙矿工也没有拿走盗取的资金。在区块241521、241522和241523,这伙矿工将通过操纵价格获得的价值670万美元pUSD代币发送到已知私钥的燃烧地址,其中包含大约9000笔交易。

这是一周之内,DeFi遇到的三起攻击事件。

不过,目前都没有造成用户资产损失。Lendf.me攻击者因泄露IP被逼归还盗取资产。而51%攻击PegNet的矿工声称在对网络进行安全渗透测试。真相到底如何,也许永远无人知道了。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:572ms