NEST dağıtık Oracle Makine sistemi, fiyat verilerinin güvenilirliğini ve sistem güvenliğini artırmak için geniş çapta zincir üzerindeki kullanıcı katılımını hedeflemektedir. Kötü niyetli tekliflerin önlenmesi için, NEST teklif-işlem doğrulama mekanizmasını tasarlamış, doğrulayıcıların teklife göre işlem yapmalarına ve düzeltme önermelerine izin vermiştir.
Ancak, bu mekanizmanın etkin çalışması, emirlerin ve yeni tekliflerin blokta zamanında görünmesine bağlıdır. Madencilik havuzlarının ortaya çıkmasıyla birlikte, madenciler güçlerini bir araya getirerek daha yüksek getiri olasılığı elde etmek için organize oldular. Bu, işlem paketleme hakları üzerinde bir tekelleşmeye yol açtı; büyük madencilik havuzları, kendilerine faydalı veya işlem ücreti daha yüksek olan işlemleri seçerek paketlemeyi tercih edebilir.
Bu durum NEST Oracle Makine'de gerçekleştiğinde, yeni tekliflerin zamanında doğrulanamamasına neden olabilir ve sonuçta yanlış fiyat verileri çıkabilir. Bu, bazı Mining Havuzu için arbitraj fırsatları yaratarak tüm DeFi ekosisteminin güvenliğini tehdit eder.
Saldırı süreci genellikle aşağıdaki gibidir:
Kötü niyetli Mining Havuzu, arbitraj için önceden biriktirilmiş kripto paralar.
NEST'e piyasa fiyatıyla büyük bir fark olan bir teklif sunun.
Doğrulama süresi içinde, diğer madencilik havuzları düzeltici işlemleri paketleme seçeneğiyle karşı karşıya kalıyor.
Her madencilik havuzu, kendi hesaplama gücü oranı ve potansiyel kazançlarına göre oyun kararları alır.
Bu tür bir saldırı esasen çok taraflı katılım gerektiren tamamen bilgilendirilmiş statik bir oyundur. Madencilik havuzları, anında fiyat düzeltme yoluyla elde edilen (a) ile fiyatın onaylanmasını bekleyerek elde edilecek arbitraj kazancı (b) arasındaki dengeyi tartacaktır. Madencilik olasılığını dikkate alarak, madencilik havuzlarının beklenen kazançları şunlardır:
Düzeltme Fiyatı: Pia
Düzeltme fiyatı yok: Pib * Pn
Burada Pi, madencilik havuzunun hesaplama gücü oranını, Pn ise doğrulama süresi içinde teklifin düzeltilmemesi olasılığını ifade eder.
Mining Havuzu, bu iki tür gelir ve kendi hesaplama gücü oranına göre fiyat teklifini düzeltip düzeltmeyeceğine karar verecek ve nihayetinde Nash dengesi durumuna ulaşacaktır. Bu saldırı sadece NEST Oracle Makine'yi tehdit etmekle kalmıyor, aynı zamanda blockchain'in merkeziyetsizlik ilkesine de meydan okuyor. Mining Havuzu'nun yol açtığı sorunları nasıl çözeceğimiz, gerçek merkeziyetsizliği sağlamak için karşılaşmamız gereken bir zorluktur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Share
Comment
0/400
FarmHopper
· 7h ago
Alıcı mekanizması çalışmıyor, Madenci yine tuzağa düştü.
View OriginalReply0
TokenTaxonomist
· 20h ago
istatistiksel olarak konuşursak, NEST'in zayıflığı ilk günden tahmin edilebilirdi... *hesap tablosunu ayarlar*
View OriginalReply0
wagmi_eventually
· 20h ago
Oyun kötü gitti, er ya da geç enayiler tarafa getirilecek.
View OriginalReply0
WagmiWarrior
· 20h ago
Mining Havuzu birinci sırada, iplik Oracle Makine yapıyor.
NEST Oracle Makine, Mining Havuzu tarafından paketleme saldırısına uğradı ve Merkezi Olmayan Finans ekosisteminin güvenliğini tehdit ediyor.
NEST Oracle Makine'nin karşılaştığı Mining Havuzu paket reddetme saldırısı analizi
NEST dağıtık Oracle Makine sistemi, fiyat verilerinin güvenilirliğini ve sistem güvenliğini artırmak için geniş çapta zincir üzerindeki kullanıcı katılımını hedeflemektedir. Kötü niyetli tekliflerin önlenmesi için, NEST teklif-işlem doğrulama mekanizmasını tasarlamış, doğrulayıcıların teklife göre işlem yapmalarına ve düzeltme önermelerine izin vermiştir.
Ancak, bu mekanizmanın etkin çalışması, emirlerin ve yeni tekliflerin blokta zamanında görünmesine bağlıdır. Madencilik havuzlarının ortaya çıkmasıyla birlikte, madenciler güçlerini bir araya getirerek daha yüksek getiri olasılığı elde etmek için organize oldular. Bu, işlem paketleme hakları üzerinde bir tekelleşmeye yol açtı; büyük madencilik havuzları, kendilerine faydalı veya işlem ücreti daha yüksek olan işlemleri seçerek paketlemeyi tercih edebilir.
Bu durum NEST Oracle Makine'de gerçekleştiğinde, yeni tekliflerin zamanında doğrulanamamasına neden olabilir ve sonuçta yanlış fiyat verileri çıkabilir. Bu, bazı Mining Havuzu için arbitraj fırsatları yaratarak tüm DeFi ekosisteminin güvenliğini tehdit eder.
Saldırı süreci genellikle aşağıdaki gibidir:
Bu tür bir saldırı esasen çok taraflı katılım gerektiren tamamen bilgilendirilmiş statik bir oyundur. Madencilik havuzları, anında fiyat düzeltme yoluyla elde edilen (a) ile fiyatın onaylanmasını bekleyerek elde edilecek arbitraj kazancı (b) arasındaki dengeyi tartacaktır. Madencilik olasılığını dikkate alarak, madencilik havuzlarının beklenen kazançları şunlardır:
Burada Pi, madencilik havuzunun hesaplama gücü oranını, Pn ise doğrulama süresi içinde teklifin düzeltilmemesi olasılığını ifade eder.
Mining Havuzu, bu iki tür gelir ve kendi hesaplama gücü oranına göre fiyat teklifini düzeltip düzeltmeyeceğine karar verecek ve nihayetinde Nash dengesi durumuna ulaşacaktır. Bu saldırı sadece NEST Oracle Makine'yi tehdit etmekle kalmıyor, aynı zamanda blockchain'in merkeziyetsizlik ilkesine de meydan okuyor. Mining Havuzu'nun yol açtığı sorunları nasıl çözeceğimiz, gerçek merkeziyetsizliği sağlamak için karşılaşmamız gereken bir zorluktur.