Factom协议DeFi平台遭51%攻击 黑客声称为善意测试

近日，一个基于Factom协议的去中心化金融稳定币网络平台遭遇了51%攻击。据报道，四名矿工通过联合行动，占据了全网70%的算力，并对平台数据进行了篡改。

这次攻击的过程颇为戏剧性。起初，这些攻击者的钱包余额仅有11美元。他们通过操纵日元挂钩稳定币的价格，将余额迅速膨胀至670万美元。随后，他们将这些资金转换为与美元挂钩的稳定币。然而，当他们试图在现货交易系统中进一步兑换并分散转移资金时，却遭遇了失败。

对此事件，相关公司的一位高管表示，攻击者的行为仅影响了自己钱包中的余额。由于协议设计不允许快速转移大量资产，攻击者无法将这些人为制造的稳定币转移到网络外部或进行大规模抛售。

据平台方面透露，此次攻击持续了约20分钟，但并未影响到其他用户的资金安全。

有趣的是，在攻击失败后，这些"黑客"主动联系了平台官方。他们声称，这次行动实际上是一次"恶意渗透测试"，目的是为了识别系统潜在的漏洞，并向核心开发团队反馈。作为善意的表现，他们还销毁了所有在此过程中生成的问题稳定币。

这个遭受攻击的平台是一个去中心化、非托管的稳定币网络。它的设计理念是与多种世界货币和资产挂钩，包括黄金、欧元和美元等。该平台强调其系统完全可审计且开源，旨在实现便捷的价值转移和资产间转换。

这一事件再次凸显了去中心化金融系统在安全性方面面临的挑战，同时也彰显了某些安全机制的有效性。尽管攻击者成功操纵了部分数据，但由于系统的设计限制，他们最终无法将这种操纵转化为实际利益。这个案例或将为未来DeFi项目的安全设计提供valuable教训。