Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST
O sistema de Máquina Oracle distribuída NEST visa aumentar a fiabilidade dos dados de preços e a segurança do sistema através da ampla participação de usuários na cadeia. Para prevenir cotações maliciosas, o NEST projetou um mecanismo de validação de cotações - execução de ordens, permitindo que os validadores realizem transações com base nas cotações e proponham correções.
No entanto, o funcionamento eficaz deste mecanismo depende da inclusão oportuna de transações de venda e novas ofertas nos blocos. Com o aparecimento de Pool de mineração, os mineradores organizam-se para integrar poder de hash a fim de aumentar a probabilidade de lucros mais elevados. Isso leva a um monopólio sobre os direitos de empacotamento de transações, com grandes Pool de mineração podendo escolher empacotar transações que lhes sejam favoráveis ou que tenham taxas de transação mais elevadas.
Quando essa situação ocorre na Máquina Oracle NEST, pode levar a novos preços que não são verificados a tempo, resultando na saída de dados de preço incorretos. Isso cria oportunidades de arbitragem para certos Pool de mineração, ameaçando a segurança de todo o ecossistema DeFi.
O fluxo de ataque geralmente é o seguinte:
Pool de mineração malicioso acumula antecipadamente criptomoedas para arbitragem.
Fazer uma proposta ao NEST que tenha uma grande diferença em relação ao preço de mercado.
Durante o período de verificação, outros pools de mineração enfrentam a escolha de empacotar ou não transações corrigidas.
Cada pool de mineração toma decisões de jogo com base na sua participação na potência computacional e nos potenciais lucros.
Este ataque é essencialmente um jogo estático de informação completa com múltiplas partes envolvidas. O Pool de mineração pondera os ganhos de corrigir imediatamente a oferta obtidos (a) contra os ganhos de arbitragem após a oferta ser estabelecida (b). Considerando a probabilidade de mineração, os ganhos esperados do pool de mineração são:
Correção de preço: Pia
Não corrigir a cotação: Pib * Pn
Onde Pi é a proporção de poder de hash do Pool de mineração, e Pn é a probabilidade de que o preço não seja corrigido durante o período de validação.
O Pool de mineração decidirá se deve ajustar a cotação com base nesses dois tipos de rendimento e na sua própria proporção de poder de cálculo, alcançando assim um estado de equilíbrio de Nash. Este ataque não só ameaça a Máquina Oracle NEST, mas também desafia o conceito de descentralização da blockchain. Como resolver os problemas trazidos pelo Pool de mineração é um desafio que deve ser enfrentado para alcançar uma verdadeira descentralização.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
6
Compartilhar
Comentário
0/400
FarmHopper
· 7h atrás
O mecanismo de comprador não está a funcionar, o mineiro foi novamente apanhado.
Ver originalResponder0
TokenTaxonomist
· 20h atrás
estatisticamente falando, a vulnerabilidade do NEST era previsível desde o primeiro dia... *ajusta a planilha*
Ver originalResponder0
wagmi_eventually
· 20h atrás
Brincou e estragou, mais cedo ou mais tarde será enganado por idiotas
Ver originalResponder0
WagmiWarrior
· 20h atrás
Pool de mineração uma empresa só domina, fazendo um monte de Máquina Oracle.
Ver originalResponder0
MEVSandwich
· 20h atrás
Este pool de mineração já se tornou uma máfia subterrânea.
NEST Máquina Oracle遭遇 Pool de mineração rejeição de empacotamento ataque ameaça a segurança do ecossistema DeFi
Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST
O sistema de Máquina Oracle distribuída NEST visa aumentar a fiabilidade dos dados de preços e a segurança do sistema através da ampla participação de usuários na cadeia. Para prevenir cotações maliciosas, o NEST projetou um mecanismo de validação de cotações - execução de ordens, permitindo que os validadores realizem transações com base nas cotações e proponham correções.
No entanto, o funcionamento eficaz deste mecanismo depende da inclusão oportuna de transações de venda e novas ofertas nos blocos. Com o aparecimento de Pool de mineração, os mineradores organizam-se para integrar poder de hash a fim de aumentar a probabilidade de lucros mais elevados. Isso leva a um monopólio sobre os direitos de empacotamento de transações, com grandes Pool de mineração podendo escolher empacotar transações que lhes sejam favoráveis ou que tenham taxas de transação mais elevadas.
Quando essa situação ocorre na Máquina Oracle NEST, pode levar a novos preços que não são verificados a tempo, resultando na saída de dados de preço incorretos. Isso cria oportunidades de arbitragem para certos Pool de mineração, ameaçando a segurança de todo o ecossistema DeFi.
O fluxo de ataque geralmente é o seguinte:
Este ataque é essencialmente um jogo estático de informação completa com múltiplas partes envolvidas. O Pool de mineração pondera os ganhos de corrigir imediatamente a oferta obtidos (a) contra os ganhos de arbitragem após a oferta ser estabelecida (b). Considerando a probabilidade de mineração, os ganhos esperados do pool de mineração são:
Onde Pi é a proporção de poder de hash do Pool de mineração, e Pn é a probabilidade de que o preço não seja corrigido durante o período de validação.
O Pool de mineração decidirá se deve ajustar a cotação com base nesses dois tipos de rendimento e na sua própria proporção de poder de cálculo, alcançando assim um estado de equilíbrio de Nash. Este ataque não só ameaça a Máquina Oracle NEST, mas também desafia o conceito de descentralização da blockchain. Como resolver os problemas trazidos pelo Pool de mineração é um desafio que deve ser enfrentado para alcançar uma verdadeira descentralização.