稳定币网络PegNet遭51%攻击,攻击者称只为“识别网络漏洞”_PEG:区块链

作者:LiangChe

来源:比推bitpush.news

稳定币网络PegNet本周遭到了51%攻击,攻击者在提交了虚假的价格数据后将自己钱包中的余额由11美元变更为670万美元。

据PegNet核心开发人员WhoSoup透露,四个合计占据高达70%哈希率的矿工人为抬高了与日元价格挂钩的“pJPY”稳定币的价格,而后将其转换为pUSD美元稳定币。他们尝试转移并清算这些数字资产,但是未能成功。

观点:区块链项目治理方式选择应考虑筹码分布、项目愿景等因素:7月6日,LongHash发文《Tezos、Polkadot以及以太坊之间的区块链治理之战》。文章称,区块链治理问题中第一个核心问题在于采取链下治理还是链上治理。链上治理项目如Tezos和Polkadot已表明了链上治理的优势,即主要通过类似PoS的共识机制,以一币一票的形式进行项目治理,提案一旦获得通过就会自动升级,不会产生硬分叉。Tezos主网上线两年已进行三次升级,也彰显了链上治理的优势。而与此相反,链下治理的问题主要在于,如果核心开发者的决定未能得到其他用户的支持,项目则会大概率被硬分叉。而硬分叉是项目都不愿意看到的,因为硬分叉会分裂项目社区,损害其网络效应。但与此同时文章也提到,链上治理也有其缺陷,即巨鲸引导的“财阀统治”。如Kusama公投事件中,由于权力过大,Web3基金会和开发公司Parity无论投票与否都会招致非议。同时按照Mallika Parlikar对区块链项目利益方,即开发者、节点运营商、持币用户及普通用户的划分,大多数的区块链项目的普通用户数量并不满足应有的模型。即使是拥有大量普通用户的以太坊,普通用户的治理权重仍值得商榷。而大多数项目链下治理主要还是由核心开发者主导,是否听取社区意见取决于开发者。而这在链上治理中,则会带来不同情况。如Tezos项目 ,其开发者、节点运营商和持币用户在一定程度上是高度重合的。[2020/7/6]

PegNet是一个建立在Factom协议上的去中心化的网络,用户可以在其中交易与32种资产挂钩的稳定币。除了法定货币之外,还有与黄金等商品以及比特币和以太坊等其他加密货币挂钩的数字资产。

RocketFuel与Sila合作推动区块链支付技术:基于区块链的电子商务和实体商户结账解决方案RocketFuel与内置ACH和数字钱包API提供商Sila已经合作整合双方的服务。此次合作将使RocketFuel基于电子商务区块链的结账技术平台与Sila内置数字钱包及关联的银行账户集成,以吸引新客户和销售渠道。

据悉,RocketFuel正在开发以客户数据保护为重点的结账解决方案,使消费者能够在线支付商品,而不会向第三方泄露消费凭证和其他个人数据。Sila提供银行和支付基础设施即服务,其受监管的支付和银行API使用内置的稳定币SILA在用户账户之间移动资金。(The Paypers)[2020/4/20]

PegNet网络依赖矿工提交从一系列从预言机和API中收集的价格数据,以保持稳定币的价格与法定货币等价。每个区块最多需要50个数据点,协议会丢弃距离总平均值最远的25个提交数据。WhoSoup表示,系统会激励矿工以使其价格与其他提交的数据一致。

动态 | 政协委员建议:助力“五大中心”建设,上海应积极利用区块链技术:在今年上海政协委员们提交的提案中,区块链也是大家关心的话题之一。委员们认为,在大力推进“五大中心”的建设中,上海绝对有条件,也应该积极利用区块链技术。今年,上海要基本建成国际经济、金融、贸易、航运中心,形成具有全球影响力的科创中心基本框架。不少委员的提案中都认为,区块链技术奠定了坚实的信任基础,创造了可靠的合作机制,具有较广的运用前景,上海应该抓住契机,积极为区块链寻找应用场景,这也将有利于助推“五大中心”建设。(新民晚报)[2020/1/17]

在此次51%攻击中,矿工提交了35个异常数据,这意味着其余15个正常价格被作为异常值丢弃。在黑客控制的汇率的作用下,矿工将其钱包余额从价值11美元的pJPY代币变为到价值670万美元的pUSD。

FactomInc.的董事长DavidJohnston表示,“攻击者似乎只影响了他们自己的钱包。”并且由于协议的软件不允许快速兑换,攻击者无法将大量pUSD转移为PegNET的原生代币PEG。他表示:“攻击者能够产生大量的pAsset,但是不能将它们转化为PEG并倾销到市场上。”

根据PegNet的协议,矿工的个人身份无法得知。虽然有四个矿工参与攻击,但尚不清楚它们是否全部由同一个人控制,或者这是否是团队作案。

随后,攻击者联系了PegNet,声称其只是在尝试“以最恶意的方式攻击网络和代码逻辑”,以识别潜在的漏洞并通知核心开发人员。他们还销毁了所有有问题的稳定币。

Johnston表示,

“我不能从他们的行为判断其意图。他们的行动是先产生pAsset,然后销毁这些pAsset。考虑到持续的时间很短,他们的行动似乎更多的是炫技,而不是攻击。”

他补充称,PegNet现在将审查其预言机机制,以确保它们足够强大,可以在将来再次承受这类攻击。

转载需注明出处。

声明:比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:46ms0-6:966ms