Аналіз атаки відмови в обробці пакетів на Майнінговий пул NEST Оракул-машини
Розподілений оракул NEST має на меті підвищення надійності цінових даних та безпеки системи, залучаючи більше користувачів blockchain до процесу визначення ціни. Для запобігання шкідливим котируванням NEST розробив механізм верифікації котирування-торгівлі, який дозволяє верифікаторам здійснювати угоди на основі котирування та вносити виправлення.
Однак ефективність цього механізму залежить від того, чи можуть угоди на купівлю та нові пропозиції своєчасно з'являтися в нових блоках. З появою Майнінгових пулів монополія на право упакування угод стала потенційною проблемою. Великі майнінгові пули можуть вибірково упаковувати угоди, які їм вигідні або мають вищі комісії, а не угоди, які були вперше транслювані.
Ця ситуація може призвести до того, що NEST Оракул-машина не зможе вчасно перевірити нові пропозиції, в результаті чого буде виведено помилкові дані про ціни. Деякі Майнінговий пул можуть скористатися цією можливістю для арбітражу, загрожуючи безпеці всієї DeFi екосистеми.
Атака відбувається в такому порядку:
Зловмисні майнінгові пули завчасно накопичують криптовалюту для арбітражу.
Подати в NEST заявку з ціною, що суттєво відрізняється від фактичної ринкової ціни.
В період верифікації інші майнінгові пули стикаються з вибором, чи упакувати виправлені транзакції.
Кожен майнінговий пул здійснює ігрові рішення на основі власної обчислювальної потужності та потенційного доходу.
Якщо достатня кількість майнінгових пулів вибере не упакувати виправлені транзакції, помилкові пропозиції можуть бути підтверджені.
Зловмисні майнінгові пули використовують некоректні ціни для арбітражу.
!
Атака використовує концепцію рівноваги Неша з теорії ігор. Кожен майнінговий пул зважує вигоду від негайного виправлення ціни (a) та вигоду від арбітражу після підтвердження помилкової ціни (b). Зазвичай b > a, але ймовірність отримання вигоди пропорційна потужності майнінгового пулу.
Врешті-решт, майнінговий пул ухвалюватиме рішення на основі власної частки обчислювальної потужності та співвідношення двох видів доходу. Це явище не лише впливає на NEST оракул-машину, але й становить виклик для всієї ідеї децентралізації в блокчейні.
Як ефективно вирішити проблеми, спричинені централізацією майнінгових пулів, є важливою темою, яку не можна уникнути на шляху блокчейну до справжньої децентралізації.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
staking_gramps
· 2год тому
Півроку спекуляцій, щоб дізнатися про проблеми? Справжні овочі.
Переглянути оригіналвідповісти на0
ChainDoctor
· 2год тому
про сказав, що атака на вразливість ланцюга занадто очевидна.
Переглянути оригіналвідповісти на0
DegenDreamer
· 2год тому
Бабуся ніколи не грала в Nest.
Переглянути оригіналвідповісти на0
HalfPositionRunner
· 2год тому
nest знову проблеми? Тільки що обвалився.
Переглянути оригіналвідповісти на0
GasFeeVictim
· 2год тому
Майнінговий пул грає цю пастку, це дуже небезпечно.
Аналіз ризиків атаки на відмову в упаковці NEST Оракул-машини в Майнінговому пулі
Аналіз атаки відмови в обробці пакетів на Майнінговий пул NEST Оракул-машини
Розподілений оракул NEST має на меті підвищення надійності цінових даних та безпеки системи, залучаючи більше користувачів blockchain до процесу визначення ціни. Для запобігання шкідливим котируванням NEST розробив механізм верифікації котирування-торгівлі, який дозволяє верифікаторам здійснювати угоди на основі котирування та вносити виправлення.
Однак ефективність цього механізму залежить від того, чи можуть угоди на купівлю та нові пропозиції своєчасно з'являтися в нових блоках. З появою Майнінгових пулів монополія на право упакування угод стала потенційною проблемою. Великі майнінгові пули можуть вибірково упаковувати угоди, які їм вигідні або мають вищі комісії, а не угоди, які були вперше транслювані.
Ця ситуація може призвести до того, що NEST Оракул-машина не зможе вчасно перевірити нові пропозиції, в результаті чого буде виведено помилкові дані про ціни. Деякі Майнінговий пул можуть скористатися цією можливістю для арбітражу, загрожуючи безпеці всієї DeFi екосистеми.
Атака відбувається в такому порядку:
Зловмисні майнінгові пули завчасно накопичують криптовалюту для арбітражу.
Подати в NEST заявку з ціною, що суттєво відрізняється від фактичної ринкової ціни.
В період верифікації інші майнінгові пули стикаються з вибором, чи упакувати виправлені транзакції.
Кожен майнінговий пул здійснює ігрові рішення на основі власної обчислювальної потужності та потенційного доходу.
Якщо достатня кількість майнінгових пулів вибере не упакувати виправлені транзакції, помилкові пропозиції можуть бути підтверджені.
Зловмисні майнінгові пули використовують некоректні ціни для арбітражу.
!
Атака використовує концепцію рівноваги Неша з теорії ігор. Кожен майнінговий пул зважує вигоду від негайного виправлення ціни (a) та вигоду від арбітражу після підтвердження помилкової ціни (b). Зазвичай b > a, але ймовірність отримання вигоди пропорційна потужності майнінгового пулу.
Врешті-решт, майнінговий пул ухвалюватиме рішення на основі власної частки обчислювальної потужності та співвідношення двох видів доходу. Це явище не лише впливає на NEST оракул-машину, але й становить виклик для всієї ідеї децентралізації в блокчейні.
Як ефективно вирішити проблеми, спричинені централізацією майнінгових пулів, є важливою темою, яку не можна уникнути на шляху блокчейну до справжньої децентралізації.
!