Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST
A Máquina Oracle distribuída NEST visa aumentar a confiabilidade dos dados de saída e a segurança do sistema, permitindo que mais usuários on-chain participem do processo de conversão de preços. No entanto, esse design também enfrenta alguns riscos potenciais.
Para lidar com cotações maliciosas, a NEST adotou um mecanismo de verificação de cotação - execução de ordens. Os validadores podem realizar negociações com base nas cotações, obtendo os ativos garantidos pelos cotadores e propondo novas cotações corrigidas. Este mecanismo pode, até certo ponto, limitar e corrigir cotações maliciosas.
No entanto, o funcionamento eficaz deste mecanismo de correção de preços depende da execução de ordens de compra e da nova cotação poder aparecer a tempo nos novos blocos na cadeia. Com o aparecimento dos Pools de mineração, tornou-se muito difícil para um único minerador trabalhar de forma independente. Os Pools de mineração aumentam a probabilidade de obter lucros através da integração do poder de computação, o que também leva a um monopólio sobre o direito de empacotar transações.
Grandes pools de mineração costumam priorizar o empacotamento de transações que lhes são favoráveis ou que têm taxas mais altas, mesmo que essas transações não sejam as primeiras a serem publicadas na cadeia. Quando essa situação ocorre na Máquina Oracle NEST, pode levar a que novas cotações não sejam validadas a tempo durante o período de verificação, resultando, em última análise, na saída de dados de preços incorretos pelo NEST. Isso cria oportunidades de arbitragem para certos pools de mineração, ameaçando a segurança de todo o ecossistema DeFi.
O fluxo de ataque específico é o seguinte:
Pools de mineração maliciosos acumulam criptomoedas para arbitragem através de empréstimos relâmpago e outras maneiras.
Fazer uma oferta ao NEST que apresenta uma grande diferença em relação ao preço de mercado real.
Durante o período de validação, outros validadores irão propor transações de arbitragem para corrigir a cotação.
Pools de mineração maliciosos podem optar por não incluir essas transações corrigidas em novos blocos.
Se outros Pool de mineração também optarem por não empacotar transações de correção, as cotações erradas poderão ser mantidas.
Os pools de mineração maliciosos podem, eventualmente, utilizar cotações erradas para realizar arbitragem.
Este é, na verdade, um processo de jogo que envolve todos os Pool de mineração. Cada Pool de mineração precisa pesar os ganhos obtidos com a correção imediata de cotações, em comparação com os potenciais ganhos de arbitragem após a confirmação de uma cotação errada. O resultado final depende da proporção de poder de hashing de cada Pool de mineração e da comparação de ganhos sob diferentes estratégias.
Pool de mineração, com sua vantagem em poder de computação, pode atrasar ou impedir a atualização de cotações. Isso não é apenas um problema enfrentado pela máquina Oracle NEST, mas também um desafio para todo o conceito de descentralização da blockchain. Como lidar com os impactos trazidos pelos pools de mineração, mantendo a descentralização, é uma questão importante que precisa ser resolvida no processo de desenvolvimento da tecnologia blockchain.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
7
Partilhar
Comentar
0/400
BlockchainBouncer
· 8h atrás
Esta onda de Pool de mineração está a provocar problemas, certo?
Ver originalResponder0
TokenRationEater
· 14h atrás
Outra vez não serve para nada, o que vai desmoronar acabará por desmoronar.
Ver originalResponder0
DAOdreamer
· 19h atrás
Parece que o mecanismo também não é completamente fiável.
Ver originalResponder0
StableGenius
· 19h atrás
matematicamente falando, isso era inevitável... para ser honesto, eles mereceram.
Ver originalResponder0
CrashHotline
· 19h atrás
Outra vez a Máquina Oracle a falhar? Quem entende, entende.
Ver originalResponder0
SolidityJester
· 19h atrás
Já disse que os Pool de mineração centralizados são um tumor.
Ver originalResponder0
SerumDegen
· 19h atrás
outro oráculo é liquidado... vi esse padrão antes com chainlink para ser honesto
NEST Máquina Oracle遭 Pool de mineração拒绝打包攻击 Finanças Descentralizadas生态安全受威胁
Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST
A Máquina Oracle distribuída NEST visa aumentar a confiabilidade dos dados de saída e a segurança do sistema, permitindo que mais usuários on-chain participem do processo de conversão de preços. No entanto, esse design também enfrenta alguns riscos potenciais.
Para lidar com cotações maliciosas, a NEST adotou um mecanismo de verificação de cotação - execução de ordens. Os validadores podem realizar negociações com base nas cotações, obtendo os ativos garantidos pelos cotadores e propondo novas cotações corrigidas. Este mecanismo pode, até certo ponto, limitar e corrigir cotações maliciosas.
No entanto, o funcionamento eficaz deste mecanismo de correção de preços depende da execução de ordens de compra e da nova cotação poder aparecer a tempo nos novos blocos na cadeia. Com o aparecimento dos Pools de mineração, tornou-se muito difícil para um único minerador trabalhar de forma independente. Os Pools de mineração aumentam a probabilidade de obter lucros através da integração do poder de computação, o que também leva a um monopólio sobre o direito de empacotar transações.
Grandes pools de mineração costumam priorizar o empacotamento de transações que lhes são favoráveis ou que têm taxas mais altas, mesmo que essas transações não sejam as primeiras a serem publicadas na cadeia. Quando essa situação ocorre na Máquina Oracle NEST, pode levar a que novas cotações não sejam validadas a tempo durante o período de verificação, resultando, em última análise, na saída de dados de preços incorretos pelo NEST. Isso cria oportunidades de arbitragem para certos pools de mineração, ameaçando a segurança de todo o ecossistema DeFi.
O fluxo de ataque específico é o seguinte:
Pools de mineração maliciosos acumulam criptomoedas para arbitragem através de empréstimos relâmpago e outras maneiras.
Fazer uma oferta ao NEST que apresenta uma grande diferença em relação ao preço de mercado real.
Durante o período de validação, outros validadores irão propor transações de arbitragem para corrigir a cotação.
Pools de mineração maliciosos podem optar por não incluir essas transações corrigidas em novos blocos.
Se outros Pool de mineração também optarem por não empacotar transações de correção, as cotações erradas poderão ser mantidas.
Os pools de mineração maliciosos podem, eventualmente, utilizar cotações erradas para realizar arbitragem.
Este é, na verdade, um processo de jogo que envolve todos os Pool de mineração. Cada Pool de mineração precisa pesar os ganhos obtidos com a correção imediata de cotações, em comparação com os potenciais ganhos de arbitragem após a confirmação de uma cotação errada. O resultado final depende da proporção de poder de hashing de cada Pool de mineração e da comparação de ganhos sob diferentes estratégias.
Pool de mineração, com sua vantagem em poder de computação, pode atrasar ou impedir a atualização de cotações. Isso não é apenas um problema enfrentado pela máquina Oracle NEST, mas também um desafio para todo o conceito de descentralização da blockchain. Como lidar com os impactos trazidos pelos pools de mineração, mantendo a descentralização, é uma questão importante que precisa ser resolvida no processo de desenvolvimento da tecnologia blockchain.