Miners Trick稳定币协议PegNet，将11美元变成了近700万美元的$积

流氓矿工提交了虚假的价格数据，欺骗了去中心化的稳定币网络PegNet，将少量的钱包余额变成了670万美元的现金。

根据星期二上午约05:00，四个矿业实体（合计占PegNet哈希率的70％）提交的数据人为地抬高了与日元价格挂钩的“ pJPY”（一种稳定币）的价格。转到使用用户名“ WhoSoup”的核心开发人员。

最初，他们的钱包余额为11美元，随后将pJPY的价格推升至670万美元，然后将其转入pUSD – PegNet的美元挂钩稳定币。然后，他们尝试（未成功）在现货交易所清算尽可能多的交易，然后将剩余部分分配到数百个不同的钱包地址中。

PegNet是一个分散的网络，建立在Factom协议之上，用户可以在其中交易与32种资产挂钩的稳定币。除了法定货币之外，还有与商品挂钩的数字资产，例如黄金，以及其他加密货币，例如比特币和以太币。

另请参阅：黑客利用分散式比特币交易所Bisq中的漏洞窃取了25万美元

该网络依靠矿工提交从一系列预言和API中收集的价格数据，以保持稳定币的价格与法定货币等价。每个块需要50个数据点，并且该协议丢弃了离总平均值最远的25个提交。大多数使用3-4个默认来源，但矿工也能够提交自己的任意值。

“ WhoSoup”告诉CoinDesk，这通常不是问题，因为该系统会激励矿工-以大笔奖励-提交与其他提交的价格数据一致的价格数据。

关于Discord，开发商解释说，矿工实质上通过提交前50个价格提交中的35个提交了一种51％的攻击，使平均价格偏向于他们，这意味着其余15个价格提交被作为异常值丢弃。

在假汇率的作用下，矿工将膨胀的pJPY转换为pUSD，从而使钱包总余额从价值11美元的pJPY代币增加到670万pUSD，假设准确的价格数据，其价值应为670万美元。

周二的攻击持续了大约20分钟，显然并未影响其他用户的资金。

戴维·约翰斯顿（David Johnston）不仅是Factom Inc.的董事长，也是PegNet背后的主要人物之一。他告诉CoinDesk，该集团无法控制交易和其他用户的转换，但只能确认价格数据。他说：“这个攻击者似乎只影响了他们自己的钱包。”

约翰斯顿补充说，由于协议的软件不允许快速转换，攻击者无法将大量pUSD转移到PegNET的本地PEG加密货币中。他说：“这个人能够产生大量的pAsset，但是不能将它们转化为PEG并倾销到市场上。”

PegNet的配置方式意味着控制采矿实体的个人身份无法得知。虽然有四个采矿实体协同工作，但尚不清楚它们是否全部由同一个人控制，或者这是否是一个团队的工作。

另请参阅：为何这场全球危机是稳定币的关键时刻

但是仍然存在一些未解决的问题。攻击者此后联系了PegNet，并声称他们只是在试图“ [penetration test] 网络和代码逻辑”，以识别潜在的漏洞并通知核心开发人员。

他们还销毁了所有有问题的稳定币，并将它们全部在世界标准时间周二14:00左右发送到PegNet刻录地址。

谁和约翰斯顿都拒绝被袭击的动机所吸引。约翰斯顿说：“我不能说这个人的意图只是他们的行为。” “他们的行动是生成pAsset，然后销毁这些pAsset。 [It] 考虑到攻击持续的时间很短，并且此后的行动，这似乎更像是一种绝技而不是攻击。”

攻击者决定烧毁资产的决定似乎反映了黑客的行为，该黑客在周末耗费了dForce 2500万美元，后者在获悉新加坡当局拥有其IP地址后将被盗资产归还。

约翰斯顿说，PegNet现在将审查其一些Oracle机制，以确保它们足够强大，可以在将来再次承受这类攻击。

另请参阅：Factom Inc.在投资者拒绝要求更多资金后，“面临清算”

他说：“随着时间的流逝，我完全期待更加复杂的攻击。随着DeFi网络价值的不断提高，攻击它们的理由越来越多。” “关键在于构建像PegNet这样的系统，其中单个用户不会受到系统中其他用户的行为的影响。因此，由于PegNet没有储备金或抵押品，因此没有普通的用户资金可以流失。”

PegNet尚不确定矿工是否能够将任何pUSD转移到加密货币交易所。

—-

原文链接：https://www.coindesk.com/miners-trick-stablecoin-protocol-pegnet-turning-11-into-almost-7m-hoard

原文作者：Paddy Baker

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。