Phân tích cuộc tấn công từ chối gói của Pool khai thác đối với Máy Oracle NEST
Máy Oracle phân tán NEST nhằm nâng cao độ tin cậy của dữ liệu giá cả và an toàn hệ thống, thông qua việc cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định giá. Để ngăn chặn báo giá độc hại, NEST đã thiết kế cơ chế xác minh báo giá - khớp lệnh, cho phép các xác minh viên thực hiện giao dịch dựa trên báo giá và đề xuất sửa đổi.
Tuy nhiên, hiệu quả của cơ chế này phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể kịp thời xuất hiện trong các khối mới. Với sự xuất hiện của các pool khai thác, sự độc quyền về quyền đóng gói giao dịch trở thành một vấn đề tiềm ẩn. Các pool khai thác lớn có thể chọn lọc đóng gói các giao dịch có lợi cho mình hoặc có phí giao dịch cao, thay vì các giao dịch được phát sóng trước.
Tình huống này có thể dẫn đến việc Máy Oracle NEST không thể xác minh kịp thời các báo giá mới, cuối cùng xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng cơ hội này để thực hiện giao dịch chênh lệch giá, đe dọa an toàn của toàn bộ hệ sinh thái DeFi.
Quá trình tấn công đại khái như sau:
Pool khai thác độc hại tích trữ trước các loại tiền điện tử để thực hiện giao dịch chênh lệch.
Gửi một báo giá chênh lệch lớn so với giá thị trường thực tế đến NEST.
Trong thời gian xác thực, các Pool khai thác khác phải đối mặt với sự lựa chọn có nên đóng gói giao dịch sửa đổi hay không.
Các Pool khai thác dựa trên sức mạnh tính toán và tiềm năng lợi nhuận của mình để đưa ra quyết định chơi.
Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được xác nhận.
Các Pool khai thác độc hại lợi dụng giá sai để thực hiện giao dịch chênh lệch giá.
Cuộc tấn công này lợi dụng khái niệm cân bằng Nash trong lý thuyết trò chơi. Mỗi Pool khai thác sẽ cân nhắc lợi nhuận từ việc điều chỉnh báo giá ngay lập tức (a) và lợi nhuận từ việc chờ xác nhận báo giá sai để kiếm lời (b). Thông thường b > a, nhưng xác suất thu được lợi nhuận tỷ lệ thuận với sức mạnh tính toán của Pool khai thác.
Cuối cùng, Pool khai thác sẽ quyết định dựa trên tỷ lệ sức mạnh tính toán của chính nó và tỷ lệ giữa hai loại thu nhập. Hiện tượng này không chỉ ảnh hưởng đến NEST Máy Oracle, mà còn gây thách thức cho toàn bộ quan niệm phi tập trung của blockchain.
Cách giải quyết hiệu quả các vấn đề do sự tập trung hóa của Pool khai thác mang lại là một chủ đề quan trọng không thể tránh khỏi trong quá trình blockchain tiến tới sự phi tập trung thực sự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
ImpermanentLossFan
· 18phút trước
Tuổi trẻ thì phải chơi nhiều giao thức, đa dạng một chút.
Xem bản gốcTrả lời0
staking_gramps
· 19giờ trước
Đầu cơ nửa năm mới biết có vấn đề? Thật là tệ.
Xem bản gốcTrả lời0
ChainDoctor
· 19giờ trước
chuyên nghiệp nói rất mượt, lỗ hổng chuỗi tấn công quá rõ ràng
Phân tích rủi ro tấn công từ chối đóng gói của Máy Oracle NEST
Phân tích cuộc tấn công từ chối gói của Pool khai thác đối với Máy Oracle NEST
Máy Oracle phân tán NEST nhằm nâng cao độ tin cậy của dữ liệu giá cả và an toàn hệ thống, thông qua việc cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định giá. Để ngăn chặn báo giá độc hại, NEST đã thiết kế cơ chế xác minh báo giá - khớp lệnh, cho phép các xác minh viên thực hiện giao dịch dựa trên báo giá và đề xuất sửa đổi.
Tuy nhiên, hiệu quả của cơ chế này phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể kịp thời xuất hiện trong các khối mới. Với sự xuất hiện của các pool khai thác, sự độc quyền về quyền đóng gói giao dịch trở thành một vấn đề tiềm ẩn. Các pool khai thác lớn có thể chọn lọc đóng gói các giao dịch có lợi cho mình hoặc có phí giao dịch cao, thay vì các giao dịch được phát sóng trước.
Tình huống này có thể dẫn đến việc Máy Oracle NEST không thể xác minh kịp thời các báo giá mới, cuối cùng xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng cơ hội này để thực hiện giao dịch chênh lệch giá, đe dọa an toàn của toàn bộ hệ sinh thái DeFi.
Quá trình tấn công đại khái như sau:
Pool khai thác độc hại tích trữ trước các loại tiền điện tử để thực hiện giao dịch chênh lệch.
Gửi một báo giá chênh lệch lớn so với giá thị trường thực tế đến NEST.
Trong thời gian xác thực, các Pool khai thác khác phải đối mặt với sự lựa chọn có nên đóng gói giao dịch sửa đổi hay không.
Các Pool khai thác dựa trên sức mạnh tính toán và tiềm năng lợi nhuận của mình để đưa ra quyết định chơi.
Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được xác nhận.
Các Pool khai thác độc hại lợi dụng giá sai để thực hiện giao dịch chênh lệch giá.
Cuộc tấn công này lợi dụng khái niệm cân bằng Nash trong lý thuyết trò chơi. Mỗi Pool khai thác sẽ cân nhắc lợi nhuận từ việc điều chỉnh báo giá ngay lập tức (a) và lợi nhuận từ việc chờ xác nhận báo giá sai để kiếm lời (b). Thông thường b > a, nhưng xác suất thu được lợi nhuận tỷ lệ thuận với sức mạnh tính toán của Pool khai thác.
Cuối cùng, Pool khai thác sẽ quyết định dựa trên tỷ lệ sức mạnh tính toán của chính nó và tỷ lệ giữa hai loại thu nhập. Hiện tượng này không chỉ ảnh hưởng đến NEST Máy Oracle, mà còn gây thách thức cho toàn bộ quan niệm phi tập trung của blockchain.
Cách giải quyết hiệu quả các vấn đề do sự tập trung hóa của Pool khai thác mang lại là một chủ đề quan trọng không thể tránh khỏi trong quá trình blockchain tiến tới sự phi tập trung thực sự.