DeFi安全性真让人担忧。
在黑客戏剧性地还回Lendf.ME全部被盗资金的同一天(4月21日),另外一个DeFi平台遭到了51%攻击。
据PegNet核心开发者“ WhoSoup”在github透露,基于Factom的稳定币网络PegNet遭到了51%攻击,四个矿工控制了PegNet网络70%的算力,从而操纵锚定日元的稳定币pJPY的价格。通过提交虚假数据,他们将11美元成功兑换成670万美元。
随后这些矿工试图清算资金,但未获成功,目前这些矿工声称他们仅仅是在进行安全渗透测试。
金色晨讯 | 4月9日隔夜重要动态一览:21:00-7:00关键词:敛财活动、区块链与脱贫攻坚、蚂蚁矿池
1.外汇局山西省分局深入推进跨境金融区块链服务平台试点工作。
2.中国奥委会:警惕打着区块链技术旗号的敛财活动。
3.经济参考报:区块链等数字技术力量正为脱贫攻坚注入新动能。
4.英国央行正在审查加密货币对未来货币使用的影响。
5.BCH第一大矿池蚂蚁矿池减半后算力下跌35%。
6.CME比特币期货4月合约收报7335美元。
7.以太坊DeFi项目交易量比去年增加近800%。
8.BitMEX失去比特币期货市场主导地位。
9.比特币夜间小幅上涨,由最低7251.36美元涨至最高7376.30美元。[2020/4/9]
PeGNet是什么
金色晚报 | 12月11日晚间重要动态一览:12:00-21:00关键词:央行、姚前、深圳福田、国家电网
1. 中国央行:谨防个别机构冒用人民银行名义发行或推广法定数字货币;
2. 证监会首设科技监管局,前央行姚前有望出任局长;
3. 深圳福田区将加快建成全国首个数字货币大厦;
4. 互金协会联合央行召开宣讲会,介绍区块链技术在金融领域安全合规应用;
5. 国家电网:2020年重点推进区块链等新技术实用化;
6. 深圳成立全国首家以律师事务所为主导的区块链法律研究院
7. 央行科技司司长:抓紧研究区块链等17项行业标准;
8. 新华社:区块链发票数量突破 1000 万张,开票金额超 70 亿元;
9. 立陶宛银行发布央行数字货币的研究报告。[2019/12/11]
PegNet是在Factom之上构建的去中心化网络,它支持与42种不同资产挂钩的代币,其中包括法定货币,商品和加密货币。
金色财经独家消息 Bithumbcoin受各方面原因影响现停止海外ICO:金色财经独家消息,Bithumbcoin官方只针对大机构募集,但最近很多不法机构以此名义在韩国本土募集,官方决定暂缓ICO,公链的研发工作继续。据了解,Bithumbcoin是韩国加密货币交易所Bithumb的新加坡子公司B.Buster所发行的加密货币。金色财经提醒广大用户,注意防范风险,避免财产损失。[2018/4/24]
锚定的资产及代币名称
其采用PoW机制获得挂钩资产的价格,作为工作量证明的一部分,矿工扮演去中心化预言机的作用,矿工向PegNet网络提交价格信息。
为保持价格稳定,PegNet网络通过预言机和API从矿工处接收到价格数据。每个区块最多需要提交50个数据,并且网络会丢弃距离平均价格最远的25个报价。不良市场数据会被过滤掉,而提交好的数据则有PEG代币奖励。10分钟出一个区块,区块奖励为5000PEG。
为避免ASIC矿机和GPU矿机带来的算力集中化,PegNet采取的PoW算法是LXRHash,仅支持CPU挖矿。
操纵价格 20分钟盗取670万美元
4月21日,4名矿工联合控制了PegNet网络60%以上的算力。这4名矿工的ID分别为:Schr0dinger、bOrax 、HedgehogsUnited、MiningCenter。
攻击过程如下:
上述四位矿工在PegNet区块高度241369将11.73枚pUSD兑换成1265枚pJPY,pJPY兑换pUSD的汇率为0.0093。
接着在241473区块控制了50个预言机中的30个,也就是PegNet网络算力的60%,在241474区块制了50个预言机中的35个,PegNet网络算力的70%。在这两个区块他们操纵pJPY兑换pUSD价格,报给PegNet网络pJPY兑换pUSD的汇率为5306。在241475区块,这四位矿工按5306的价格将1265枚pJPY卖出,获得671万pUSD。
至此完成攻击,矿工提交正常报价数据。
和攻击Lendf.me的矿工的反转一样,这一伙矿工也没有拿走盗取的资金。在区块241521、241522和241523,这伙矿工将通过操纵价格获得的价值670万美元pUSD代币发送到已知私钥的燃烧地址,其中包含大约9000笔交易。
这是一周之内,DeFi遇到的三起攻击事件。
不过,目前都没有造成用户资产损失。Lendf.me攻击者因泄露IP被逼归还盗取资产。而51%攻击PegNet的矿工声称在对网络进行安全渗透测试。真相到底如何,也许永远无人知道了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。