DeFi平台也能遭51%攻击？近日发生一起

DeFi安全性真让人担忧。

在黑客戏剧性地还回Lendf.ME全部被盗资金的同一天（4月21日），另外一个DeFi平台遭到了51%攻击。

据PegNet核心开发者“ WhoSoup”在github透露，基于Factom的稳定币网络PegNet遭到了51％攻击，四个矿工控制了PegNet网络70%的算力，从而操纵锚定日元的稳定币pJPY的价格。通过提交虚假数据，他们将11美元成功兑换成670万美元。

随后这些矿工试图清算资金，但未获成功，目前这些矿工声称他们仅仅是在进行安全渗透测试。

PeGNet是什么

PegNet是在Factom之上构建的去中心化网络，它支持与42种不同资产挂钩的代币，其中包括法定货币，商品和加密货币。

锚定的资产及代币名称

其采用PoW机制从市场获得挂钩资产的价格，作为工作量证明的一部分，矿工扮演去中心化预言机的作用，矿工向PegNet网络提交价格信息。

为保持价格稳定，PegNet网络通过Oracle和API从矿工处接收到价格数据。每个区块最多需要提交50个数据，并且网络会丢弃距离平均价格最远的25个报价。不良市场数据会被过滤掉，而提交好的数据则有PEG代币奖励。10分钟出一个区块，区块奖励为5000PEG。

为避免ASIC矿机和GPU矿机带来的算力集中化，PegNet采取的PoW算法是LXRHash，仅支持CPU挖矿。

操纵价格 20分钟盗取670万美元

4月21日，4名矿工联合控制了PegNet 网络70％的算力。这4名矿工的ID分别为：Schr0dinger、bOrax 、HedgehogsUnited、MiningCenter。

攻击过程如下：

上述四位矿工在PegNet区块高度241369将11.73枚pUSD兑换成1265枚pJPY，pJPY兑换pUSD的汇率为0.0093。

接着在241473区块控制了50个预言机中的30个，也就是PegNet网络算力的60%，在241474区块制了50个预言机中的35个，PegNet网络算力的70%。在这两个区块他们操纵pJPY兑换pUSD价格，报给PegNet网络pJPY兑换pUSD的汇率为5306。在241475区块，这四位矿工按5306的价格将1265枚pJPY卖出，获得671万pUSD。

至此完成攻击，矿工提交正常报价数据。

和攻击Lendf.me的矿工的反转一样，这一伙矿工也没有拿走盗取的资金。在区块241521、241522和241523，这伙矿工将通过操纵价格获得的价值670万美元pUSD代币发送到已知私钥的燃烧地址，其中包含大约9000笔交易。

这是一周之内，DeFi遇到的三起攻击事件。

不过，目前都没有造成用户资产损失。Lendf.me攻击者因泄露IP被逼归还盗取资产。而51%攻击PegNet的矿工声称在对网络进行安全渗透测试。真相到底如何，也许永远无人知道了。

—-

编译者/作者：金色财经 Maxwell

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。