Phân tích cuộc tấn công từ chối đóng gói của Pool khai thác mà NEST Máy Oracle phải đối mặt
Máy Oracle phân tán NEST nâng cao độ tin cậy của dữ liệu và tính an toàn của hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định mối quan hệ chuyển đổi giá. Để giải quyết vấn đề báo giá độc hại, NEST đã thiết kế cơ chế xác thực gửi báo giá - ăn đơn, cho phép người xác thực giao dịch dựa trên báo giá và sửa đổi giá.
Tuy nhiên, việc vận hành hiệu quả của cơ chế này phụ thuộc vào việc giao dịch ăn đơn và báo giá mới được xuất hiện kịp thời trong các khối mới trên chuỗi. Với sự xuất hiện của Pool khai thác, sự độc quyền về quyền đóng gói giao dịch trở thành một vấn đề tiềm ẩn. Các Pool khai thác lớn có thể chọn lọc đóng gói các giao dịch có lợi cho chính họ hoặc có phí giao dịch cao, thay vì các giao dịch được phát hành đầu tiên lên chuỗi.
Tình huống này nếu xảy ra trong NEST Máy Oracle, có thể dẫn đến việc báo giá mới không được xác minh kịp thời trong thời gian xác minh, cuối cùng xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng điều này để bắt lấy cơ hội chênh lệch giá, đe dọa an toàn của toàn bộ hệ sinh thái DeFi.
Quá trình tấn công đại khái như sau:
Các pool khai thác độc hại tích trữ trước các loại tiền điện tử dùng cho việc chênh lệch giá thông qua các khoản vay chớp nhoáng.
Đưa ra một báo giá cho NEST có sự chênh lệch lớn với giá thị trường thực tế.
Trong thời gian xác thực, các Pool khai thác khác phải đối mặt với quyết định có nên đóng gói giao dịch sửa đổi hay không.
Các Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình để đưa ra quyết định cá cược.
Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được giữ lại.
Cuộc tấn công này tận dụng quyền kiểm soát của các Pool khai thác đối với việc đóng gói giao dịch, cũng như hành vi cạnh tranh giữa các Pool khai thác. Mỗi Pool khai thác sẽ cân nhắc lợi nhuận từ việc sửa đổi báo giá ngay lập tức (a) so với lợi nhuận từ việc chờ đợi sai báo giá có hiệu lực để kiếm lợi (b). Thông thường b > a, nhưng xác suất thu được lợi nhuận tỷ lệ thuận với sức mạnh tính toán của Pool khai thác.
Trên thực tế, đây không chỉ là vấn đề mà Máy Oracle NEST phải đối mặt, mà còn là thách thức mà toàn bộ triết lý phi tập trung của blockchain phải đối mặt. Cách giải quyết các vấn đề do Pool khai thác mang lại là một trong những rào cản phải vượt qua để đạt được phi tập trung thực sự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phân tích rủi ro tấn công từ chối đóng gói của Máy Oracle NEST
Phân tích cuộc tấn công từ chối đóng gói của Pool khai thác mà NEST Máy Oracle phải đối mặt
Máy Oracle phân tán NEST nâng cao độ tin cậy của dữ liệu và tính an toàn của hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định mối quan hệ chuyển đổi giá. Để giải quyết vấn đề báo giá độc hại, NEST đã thiết kế cơ chế xác thực gửi báo giá - ăn đơn, cho phép người xác thực giao dịch dựa trên báo giá và sửa đổi giá.
Tuy nhiên, việc vận hành hiệu quả của cơ chế này phụ thuộc vào việc giao dịch ăn đơn và báo giá mới được xuất hiện kịp thời trong các khối mới trên chuỗi. Với sự xuất hiện của Pool khai thác, sự độc quyền về quyền đóng gói giao dịch trở thành một vấn đề tiềm ẩn. Các Pool khai thác lớn có thể chọn lọc đóng gói các giao dịch có lợi cho chính họ hoặc có phí giao dịch cao, thay vì các giao dịch được phát hành đầu tiên lên chuỗi.
Tình huống này nếu xảy ra trong NEST Máy Oracle, có thể dẫn đến việc báo giá mới không được xác minh kịp thời trong thời gian xác minh, cuối cùng xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng điều này để bắt lấy cơ hội chênh lệch giá, đe dọa an toàn của toàn bộ hệ sinh thái DeFi.
Quá trình tấn công đại khái như sau:
Các pool khai thác độc hại tích trữ trước các loại tiền điện tử dùng cho việc chênh lệch giá thông qua các khoản vay chớp nhoáng.
Đưa ra một báo giá cho NEST có sự chênh lệch lớn với giá thị trường thực tế.
Trong thời gian xác thực, các Pool khai thác khác phải đối mặt với quyết định có nên đóng gói giao dịch sửa đổi hay không.
Các Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình để đưa ra quyết định cá cược.
Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được giữ lại.
Cuộc tấn công này tận dụng quyền kiểm soát của các Pool khai thác đối với việc đóng gói giao dịch, cũng như hành vi cạnh tranh giữa các Pool khai thác. Mỗi Pool khai thác sẽ cân nhắc lợi nhuận từ việc sửa đổi báo giá ngay lập tức (a) so với lợi nhuận từ việc chờ đợi sai báo giá có hiệu lực để kiếm lợi (b). Thông thường b > a, nhưng xác suất thu được lợi nhuận tỷ lệ thuận với sức mạnh tính toán của Pool khai thác.
Trên thực tế, đây không chỉ là vấn đề mà Máy Oracle NEST phải đối mặt, mà còn là thách thức mà toàn bộ triết lý phi tập trung của blockchain phải đối mặt. Cách giải quyết các vấn đề do Pool khai thác mang lại là một trong những rào cản phải vượt qua để đạt được phi tập trung thực sự.