Análise do ataque de rejeição de empacotamento ao Pool de mineração da Máquina Oracle NEST
A Máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados de saída da Máquina Oracle e a segurança do sistema, permitindo que mais usuários na blockchain participem do processo de determinação da relação de conversão de preços. No entanto, esse design também enfrenta alguns desafios, sendo um deles que o Pool de mineração pode afetar o funcionamento normal da Máquina Oracle ao recusar empacotar certas transações.
A Máquina Oracle NEST utiliza um mecanismo de validação de submissão de cotações e de execução de ordens, permitindo que os validadores realizem transações com base nas cotações e apresentem novas cotações para correção. Este mecanismo, até certo ponto, pode limitar e corrigir cotações maliciosas, mas a sua eficácia baseia-se na capacidade de as transações de execução de ordens e as novas cotações aparecerem a tempo nos novos blocos.
No entanto, com o surgimento dos Pool de mineração, essa premissa pode estar ameaçada. Os Pool de mineração aumentam a estabilidade dos lucros ao integrar poder computacional, mas ao mesmo tempo trazem um monopólio sobre o direito de empacotar transações. Grandes Pool de mineração podem escolher empacotar transações que lhes são favoráveis ou que têm taxas mais altas, ignorando outras transações, mesmo que estas últimas possam ter sido transmitidas à rede mais cedo.
Quando essa situação ocorre na Máquina Oracle NEST, novas cotações podem não ser validadas a tempo durante o período de verificação, resultando na saída de dados de preço incorretos do NEST. Isso cria oportunidades de arbitragem para alguns Pool de mineração, o que pode ameaçar a segurança de todo o ecossistema DeFi.
O processo de ataque específico pode ser o seguinte:
Pools de mineração maliciosos acumulam criptomoedas destinadas à arbitragem através de empréstimos relâmpago e outras formas.
Fazer uma oferta ao NEST que tenha uma grande diferença em relação ao preço real de mercado.
Durante o período de validação, outros validadores tentarão submeter transações de arbitragem para corrigir esta cotação irracional.
Pools de mineração maliciosos utilizam sua vantagem de poder de computação para recusar seletivamente empacotar essas transações de correção.
Se for bem-sucedido em impedir que a transação de correção seja confirmada durante o período de validação, os dados de preço errados serão aceites pela NEST.
Pool de mineração malicioso pode então usar esses dados de preço incorretos para arbitragem.
Este tipo de ataque é, na verdade, um processo de jogo que envolve todas as Pool de mineração. Cada Pool de mineração precisa ponderar os ganhos obtidos com a correção imediata dos preços em relação aos maiores ganhos de arbitragem que podem ser obtidos ao não corrigir os preços. O resultado final depende da proporção de poder de hash de cada Pool de mineração e da relação entre os dois tipos de ganhos.
Esta questão não se limita apenas à Máquina Oracle NEST, na verdade, reflete o desafio da centralização dos Pool de mineração à filosofia de descentralização de toda a blockchain. Como manter a segurança e a eficiência da rede ao mesmo tempo que se evita a concentração excessiva de poder em poucos grandes Pool de mineração é um importante tópico que precisa ser explorado continuamente no desenvolvimento da tecnologia blockchain.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Compartilhar
Comentário
0/400
StakeTillRetire
· 08-03 11:13
Ai, todas as Máquinas Oracle têm esse problema.
Ver originalResponder0
GamefiHarvester
· 08-03 11:11
Ai, é tudo bug, acabei de jogar e já começaram a fazer as pessoas de parvas.
Ver originalResponder0
GasWaster
· 08-03 11:07
outro oracle pelo ralo... acabei de queimar 0.8 eth tentando validar uma transação de ninho smh
Ver originalResponder0
LiquiditySurfer
· 08-03 10:56
Os donos de minas querem surfar, mas surfar o quê?
Análise de risco de ataque de rejeição de embalagem do Pool de mineração da Máquina Oracle NEST
Análise do ataque de rejeição de empacotamento ao Pool de mineração da Máquina Oracle NEST
A Máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados de saída da Máquina Oracle e a segurança do sistema, permitindo que mais usuários na blockchain participem do processo de determinação da relação de conversão de preços. No entanto, esse design também enfrenta alguns desafios, sendo um deles que o Pool de mineração pode afetar o funcionamento normal da Máquina Oracle ao recusar empacotar certas transações.
A Máquina Oracle NEST utiliza um mecanismo de validação de submissão de cotações e de execução de ordens, permitindo que os validadores realizem transações com base nas cotações e apresentem novas cotações para correção. Este mecanismo, até certo ponto, pode limitar e corrigir cotações maliciosas, mas a sua eficácia baseia-se na capacidade de as transações de execução de ordens e as novas cotações aparecerem a tempo nos novos blocos.
No entanto, com o surgimento dos Pool de mineração, essa premissa pode estar ameaçada. Os Pool de mineração aumentam a estabilidade dos lucros ao integrar poder computacional, mas ao mesmo tempo trazem um monopólio sobre o direito de empacotar transações. Grandes Pool de mineração podem escolher empacotar transações que lhes são favoráveis ou que têm taxas mais altas, ignorando outras transações, mesmo que estas últimas possam ter sido transmitidas à rede mais cedo.
Quando essa situação ocorre na Máquina Oracle NEST, novas cotações podem não ser validadas a tempo durante o período de verificação, resultando na saída de dados de preço incorretos do NEST. Isso cria oportunidades de arbitragem para alguns Pool de mineração, o que pode ameaçar a segurança de todo o ecossistema DeFi.
O processo de ataque específico pode ser o seguinte:
Pools de mineração maliciosos acumulam criptomoedas destinadas à arbitragem através de empréstimos relâmpago e outras formas.
Fazer uma oferta ao NEST que tenha uma grande diferença em relação ao preço real de mercado.
Durante o período de validação, outros validadores tentarão submeter transações de arbitragem para corrigir esta cotação irracional.
Pools de mineração maliciosos utilizam sua vantagem de poder de computação para recusar seletivamente empacotar essas transações de correção.
Se for bem-sucedido em impedir que a transação de correção seja confirmada durante o período de validação, os dados de preço errados serão aceites pela NEST.
Pool de mineração malicioso pode então usar esses dados de preço incorretos para arbitragem.
Este tipo de ataque é, na verdade, um processo de jogo que envolve todas as Pool de mineração. Cada Pool de mineração precisa ponderar os ganhos obtidos com a correção imediata dos preços em relação aos maiores ganhos de arbitragem que podem ser obtidos ao não corrigir os preços. O resultado final depende da proporção de poder de hash de cada Pool de mineração e da relação entre os dois tipos de ganhos.
Esta questão não se limita apenas à Máquina Oracle NEST, na verdade, reflete o desafio da centralização dos Pool de mineração à filosofia de descentralização de toda a blockchain. Como manter a segurança e a eficiência da rede ao mesmo tempo que se evita a concentração excessiva de poder em poucos grandes Pool de mineração é um importante tópico que precisa ser explorado continuamente no desenvolvimento da tecnologia blockchain.