稳定币网络PegNet本周遭到了51%攻击,攻击者在提交了虚假的价格数据后将自己钱包中的余额由11美元变更为670万美元。
据PegNet核心开发人员WhoSoup透露,四个合计占据高达70%哈希率的矿工人为抬高了与日元价格挂钩的“pJPY”稳定币的价格,而后将其转换为pUSD美元稳定币。他们尝试转移并清算这些数字资产,但是未能成功。
PegNet是一个建立在Factom协议上的去中心化的网络,用户可以在其中交易与32种资产挂钩的稳定币。除了法定货币之外,还有与黄金等商品以及比特币和以太坊等其他加密货币挂钩的数字资产。
PegNet网络依赖矿工提交从一系列从预言机和API中收集的价格数据,以保持稳定币的价格与法定货币等价。每个区块最多需要50个数据点,协议会丢弃距离总平均值最远的25个提交数据。WhoSoup表示,系统会激励矿工以使其价格与其他提交的数据一致。
在此次51%攻击中,矿工提交了35个异常数据,这意味着其余15个正常价格被作为异常值丢弃。在黑客控制的汇率的作用下,矿工将其钱包余额从价值11美元的pJPY代币变为到价值670万美元的pUSD。
Factom Inc.的董事长David Johnston表示,“攻击者似乎只影响了他们自己的钱包。”并且由于协议的软件不允许快速兑换,攻击者无法将大量pUSD转移为PegNET的原生代币PEG。他表示:“攻击者能够产生大量的pAsset,但是不能将它们转化为PEG并倾销到市场上。”
根据PegNet的协议,矿工的个人身份无法得知。虽然有四个矿工参与攻击,但尚不清楚它们是否全部由同一个人控制,或者这是否是团队作案。
随后,攻击者联系了PegNet,声称其只是在尝试“以最恶意的方式攻击网络和代码逻辑”,以识别潜在的漏洞并通知核心开发人员。他们还销毁了所有有问题的稳定币。
Johnston表示,“我不能从他们的行为判断其意图。他们的行动是先产生pAsset,然后销毁这些pAsset。考虑到持续的时间很短,他们的行动似乎更多的是炫技,而不是攻击。”
他补充称,PegNet现在将审查其预言机机制,以确保它们足够强大,可以在将来再次承受这类攻击。