Phân tích tấn công từ chối đóng gói vào Pool khai thác của NEST Máy Oracle
Máy Oracle phân phối NEST nhằm nâng cao độ tin cậy của dữ liệu đầu ra và an toàn hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định mối quan hệ chuyển đổi giá cả. Tuy nhiên, thiết kế này cũng gặp phải một số thách thức, trong đó một thách thức là pool khai thác có thể ảnh hưởng đến hoạt động bình thường của Máy Oracle bằng cách từ chối đóng gói một số giao dịch.
NEST Máy Oracle áp dụng cơ chế xác minh nộp đơn báo giá - ăn đơn, cho phép các xác thực viên thực hiện giao dịch dựa trên báo giá và đưa ra báo giá mới để điều chỉnh. Cơ chế này ở một mức độ nhất định có thể hạn chế và điều chỉnh báo giá độc hại, nhưng hiệu quả của nó được xây dựng dựa trên cơ sở rằng giao dịch ăn đơn và báo giá mới có thể xuất hiện kịp thời trong khối mới.
Tuy nhiên, với sự xuất hiện của Pool khai thác, tiền đề này có thể bị đe dọa. Pool khai thác thông qua việc tích hợp sức mạnh tính toán để nâng cao độ ổn định của lợi nhuận, nhưng đồng thời cũng mang lại sự độc quyền trong quyền đóng gói giao dịch. Các Pool khai thác lớn có thể chọn lọc đóng gói các giao dịch có lợi cho họ hoặc có phí giao dịch cao, trong khi bỏ qua các giao dịch khác, ngay cả khi các giao dịch sau có thể được phát sóng lên mạng sớm hơn.
Khi tình huống này xảy ra trong Máy Oracle NEST, các báo giá mới có thể không được xác thực kịp thời trong khoảng thời gian xác thực, dẫn đến việc NEST xuất ra dữ liệu giá sai. Điều này tạo cơ hội arbitrage cho một số Pool khai thác, từ đó có thể đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Cụ thể, quy trình tấn công có thể như sau:
Các Pool khai thác độc hại trước tiên tích trữ tiền điện tử để giao dịch chênh lệch thông qua các phương thức như vay chớp nhoáng.
Đưa ra một báo giá có sự khác biệt lớn so với giá thị trường thực tế cho NEST.
Trong thời gian xác thực, các xác thực viên khác sẽ cố gắng gửi giao dịch ăn đơn để sửa chữa mức giá không hợp lý này.
Các Pool khai thác độc hại lợi dụng lợi thế về sức mạnh tính toán của chúng để từ chối có chọn lọc việc đóng gói các giao dịch sửa đổi này.
Nếu thành công ngăn chặn giao dịch sửa đổi được xác nhận trong thời gian xác minh, dữ liệu giá sai sẽ được NEST chấp nhận.
Các pool khai thác độc hại sau đó có thể tận dụng dữ liệu giá sai này để thực hiện arbitrage.
Hình thức tấn công này thực chất là một quá trình chơi game liên quan đến tất cả các Pool khai thác. Mỗi Pool khai thác đều cần cân nhắc lợi ích thu được từ việc sửa đổi báo giá ngay lập tức, so với lợi ích chênh lệch lớn hơn có thể đạt được nếu không sửa đổi báo giá trong tương lai. Kết quả cuối cùng phụ thuộc vào tỷ lệ sức mạnh tính toán của từng Pool khai thác và mối quan hệ tỷ lệ giữa hai loại lợi ích.
Vấn đề này không chỉ giới hạn ở Máy Oracle NEST, thực tế nó phản ánh thách thức của sự tập trung hóa của Pool khai thác đối với toàn bộ lý tưởng phi tập trung của blockchain. Cách làm thế nào để duy trì an ninh và hiệu quả của mạng trong khi tránh sự tập trung quyền lực vào một số Pool khai thác lớn là một chủ đề quan trọng cần tiếp tục khám phá trong quá trình phát triển công nghệ blockchain.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
5
Chia sẻ
Bình luận
0/400
LidoStakeAddict
· 2giờ trước
Sao có thể xảy ra vấn đề khi chỉ sao chép theo White Paper?
Xem bản gốcTrả lời0
StakeTillRetire
· 08-03 11:13
Ôi, tất cả các Máy Oracle đều có khuyết điểm này.
Xem bản gốcTrả lời0
GamefiHarvester
· 08-03 11:11
哎 toàn là bug vừa chơi đã bắt đầu chơi đùa với mọi người
Xem bản gốcTrả lời0
GasWaster
· 08-03 11:07
một oracle khác đã tan biến... chỉ mới đốt 0.8 eth để cố gắng xác thực một giao dịch nest thật đáng tiếc
Xem bản gốcTrả lời0
LiquiditySurfer
· 08-03 10:56
Các ông chủ mỏ đều muốn lướt sóng, lướt sóng gì vậy?
Phân tích rủi ro tấn công từ chối gói của Pool khai thác đối với Máy Oracle NEST
Phân tích tấn công từ chối đóng gói vào Pool khai thác của NEST Máy Oracle
Máy Oracle phân phối NEST nhằm nâng cao độ tin cậy của dữ liệu đầu ra và an toàn hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định mối quan hệ chuyển đổi giá cả. Tuy nhiên, thiết kế này cũng gặp phải một số thách thức, trong đó một thách thức là pool khai thác có thể ảnh hưởng đến hoạt động bình thường của Máy Oracle bằng cách từ chối đóng gói một số giao dịch.
NEST Máy Oracle áp dụng cơ chế xác minh nộp đơn báo giá - ăn đơn, cho phép các xác thực viên thực hiện giao dịch dựa trên báo giá và đưa ra báo giá mới để điều chỉnh. Cơ chế này ở một mức độ nhất định có thể hạn chế và điều chỉnh báo giá độc hại, nhưng hiệu quả của nó được xây dựng dựa trên cơ sở rằng giao dịch ăn đơn và báo giá mới có thể xuất hiện kịp thời trong khối mới.
Tuy nhiên, với sự xuất hiện của Pool khai thác, tiền đề này có thể bị đe dọa. Pool khai thác thông qua việc tích hợp sức mạnh tính toán để nâng cao độ ổn định của lợi nhuận, nhưng đồng thời cũng mang lại sự độc quyền trong quyền đóng gói giao dịch. Các Pool khai thác lớn có thể chọn lọc đóng gói các giao dịch có lợi cho họ hoặc có phí giao dịch cao, trong khi bỏ qua các giao dịch khác, ngay cả khi các giao dịch sau có thể được phát sóng lên mạng sớm hơn.
Khi tình huống này xảy ra trong Máy Oracle NEST, các báo giá mới có thể không được xác thực kịp thời trong khoảng thời gian xác thực, dẫn đến việc NEST xuất ra dữ liệu giá sai. Điều này tạo cơ hội arbitrage cho một số Pool khai thác, từ đó có thể đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Cụ thể, quy trình tấn công có thể như sau:
Các Pool khai thác độc hại trước tiên tích trữ tiền điện tử để giao dịch chênh lệch thông qua các phương thức như vay chớp nhoáng.
Đưa ra một báo giá có sự khác biệt lớn so với giá thị trường thực tế cho NEST.
Trong thời gian xác thực, các xác thực viên khác sẽ cố gắng gửi giao dịch ăn đơn để sửa chữa mức giá không hợp lý này.
Các Pool khai thác độc hại lợi dụng lợi thế về sức mạnh tính toán của chúng để từ chối có chọn lọc việc đóng gói các giao dịch sửa đổi này.
Nếu thành công ngăn chặn giao dịch sửa đổi được xác nhận trong thời gian xác minh, dữ liệu giá sai sẽ được NEST chấp nhận.
Các pool khai thác độc hại sau đó có thể tận dụng dữ liệu giá sai này để thực hiện arbitrage.
Hình thức tấn công này thực chất là một quá trình chơi game liên quan đến tất cả các Pool khai thác. Mỗi Pool khai thác đều cần cân nhắc lợi ích thu được từ việc sửa đổi báo giá ngay lập tức, so với lợi ích chênh lệch lớn hơn có thể đạt được nếu không sửa đổi báo giá trong tương lai. Kết quả cuối cùng phụ thuộc vào tỷ lệ sức mạnh tính toán của từng Pool khai thác và mối quan hệ tỷ lệ giữa hai loại lợi ích.
Vấn đề này không chỉ giới hạn ở Máy Oracle NEST, thực tế nó phản ánh thách thức của sự tập trung hóa của Pool khai thác đối với toàn bộ lý tưởng phi tập trung của blockchain. Cách làm thế nào để duy trì an ninh và hiệu quả của mạng trong khi tránh sự tập trung quyền lực vào một số Pool khai thác lớn là một chủ đề quan trọng cần tiếp tục khám phá trong quá trình phát triển công nghệ blockchain.