Phân tích cuộc tấn công từ chối đóng gói vào Pool khai thác của Máy Oracle NEST
Hệ thống Máy Oracle phân tán NEST nhằm mục đích nâng cao độ tin cậy của dữ liệu giá cả và tính an toàn của hệ thống thông qua sự tham gia rộng rãi của người dùng trên chuỗi. Để ngăn chặn việc báo giá độc hại, NEST đã thiết kế cơ chế xác thực báo giá - ăn đơn, cho phép người xác thực thực hiện giao dịch dựa trên báo giá và đưa ra sửa đổi.
Tuy nhiên, việc hoạt động hiệu quả của cơ chế này phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể kịp thời xuất hiện trong khối. Với sự xuất hiện của Pool khai thác, các thợ mỏ tổ chức lại với nhau để hợp nhất sức mạnh tính toán nhằm tăng khả năng thu được lợi nhuận cao hơn. Điều này dẫn đến sự độc quyền về quyền đóng gói giao dịch, các Pool khai thác lớn có thể chọn lọc đóng gói những giao dịch có lợi cho mình hoặc có phí giao dịch cao.
Khi tình huống này xảy ra trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới không thể được xác thực kịp thời, cuối cùng xuất ra dữ liệu giá sai. Điều này tạo ra cơ hội chênh lệch giá cho một số Pool khai thác, đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Quy trình tấn công thường như sau:
Pool khai thác ác ý tích trữ trước các loại tiền điện tử để thực hiện giao dịch chênh lệch.
Đưa ra một báo giá có sự chênh lệch lớn so với giá thị trường đối với NEST.
Trong thời gian xác minh, các pool khai thác khác phải đối mặt với lựa chọn có nên đóng gói giao dịch sửa đổi hay không.
Các pool khai thác thực hiện quyết định chiến lược dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình.
Cuộc tấn công này về bản chất là một trò chơi tĩnh thông tin hoàn toàn với sự tham gia của nhiều bên. Pool khai thác sẽ cân nhắc lợi ích thu được từ việc sửa đổi báo giá ngay lập tức (a) so với lợi ích từ việc chờ báo giá có hiệu lực để thực hiện giao dịch chênh lệch (b). Xét đến xác suất khai thác, lợi nhuận kỳ vọng của pool khai thác lần lượt là:
Sửa giá: Pia
Không điều chỉnh báo giá: Pib * Pn
Trong đó Pi là tỷ lệ công suất của Pool khai thác, Pn là xác suất báo giá không bị điều chỉnh trong thời gian xác thực.
Pool khai thác sẽ quyết định có nên điều chỉnh báo giá dựa trên hai loại lợi nhuận này cũng như tỷ lệ sức mạnh tính toán của chính nó, cuối cùng đạt được trạng thái cân bằng Nash. Cuộc tấn công này không chỉ đe dọa Máy Oracle NEST mà còn thách thức khái niệm phi tập trung của blockchain. Cách giải quyết các vấn đề do pool khai thác mang lại là thách thức mà phải đối mặt để đạt được phi tập trung thực sự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
FarmHopper
· 07-31 01:04
Cơ chế Taker không ổn rồi, Người khai thác lại bị bẫy.
Xem bản gốcTrả lời0
TokenTaxonomist
· 07-30 12:08
nói một cách thống kê, sự dễ bị tổn thương của NEST đã có thể dự đoán từ ngày đầu tiên... *điều chỉnh bảng tính*
Xem bản gốcTrả lời0
wagmi_eventually
· 07-30 12:02
Chơi dở rồi, sớm muộn gì cũng được chơi cho Suckers
Xem bản gốcTrả lời0
WagmiWarrior
· 07-30 11:57
Pool khai thác一家独大 搞毛线 Máy Oracle
Xem bản gốcTrả lời0
MEVSandwich
· 07-30 11:52
Pool khai thác này đã trở thành băng nhóm ngầm rồi.
NEST Máy Oracle遭遇 Pool khai thác拒绝打包攻击 威胁 Tài chính phi tập trung生态安全
Phân tích cuộc tấn công từ chối đóng gói vào Pool khai thác của Máy Oracle NEST
Hệ thống Máy Oracle phân tán NEST nhằm mục đích nâng cao độ tin cậy của dữ liệu giá cả và tính an toàn của hệ thống thông qua sự tham gia rộng rãi của người dùng trên chuỗi. Để ngăn chặn việc báo giá độc hại, NEST đã thiết kế cơ chế xác thực báo giá - ăn đơn, cho phép người xác thực thực hiện giao dịch dựa trên báo giá và đưa ra sửa đổi.
Tuy nhiên, việc hoạt động hiệu quả của cơ chế này phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể kịp thời xuất hiện trong khối. Với sự xuất hiện của Pool khai thác, các thợ mỏ tổ chức lại với nhau để hợp nhất sức mạnh tính toán nhằm tăng khả năng thu được lợi nhuận cao hơn. Điều này dẫn đến sự độc quyền về quyền đóng gói giao dịch, các Pool khai thác lớn có thể chọn lọc đóng gói những giao dịch có lợi cho mình hoặc có phí giao dịch cao.
Khi tình huống này xảy ra trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới không thể được xác thực kịp thời, cuối cùng xuất ra dữ liệu giá sai. Điều này tạo ra cơ hội chênh lệch giá cho một số Pool khai thác, đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Quy trình tấn công thường như sau:
Cuộc tấn công này về bản chất là một trò chơi tĩnh thông tin hoàn toàn với sự tham gia của nhiều bên. Pool khai thác sẽ cân nhắc lợi ích thu được từ việc sửa đổi báo giá ngay lập tức (a) so với lợi ích từ việc chờ báo giá có hiệu lực để thực hiện giao dịch chênh lệch (b). Xét đến xác suất khai thác, lợi nhuận kỳ vọng của pool khai thác lần lượt là:
Trong đó Pi là tỷ lệ công suất của Pool khai thác, Pn là xác suất báo giá không bị điều chỉnh trong thời gian xác thực.
Pool khai thác sẽ quyết định có nên điều chỉnh báo giá dựa trên hai loại lợi nhuận này cũng như tỷ lệ sức mạnh tính toán của chính nó, cuối cùng đạt được trạng thái cân bằng Nash. Cuộc tấn công này không chỉ đe dọa Máy Oracle NEST mà còn thách thức khái niệm phi tập trung của blockchain. Cách giải quyết các vấn đề do pool khai thác mang lại là thách thức mà phải đối mặt để đạt được phi tập trung thực sự.