Phân tích cuộc tấn công từ chối đóng gói của Pool khai thác NEST Máy Oracle
Máy Oracle phân tán NEST đảm bảo độ tin cậy và an toàn của dữ liệu giá thông qua cơ chế xác thực báo giá - ăn đơn. Tuy nhiên, hiệu quả hoạt động của cơ chế này phụ thuộc vào việc các giao dịch có thể được đưa lên chuỗi kịp thời. Sự xuất hiện của Pool khai thác có thể gây ra mối đe dọa cho Máy Oracle NEST do sự độc quyền về quyền đóng gói giao dịch.
Các Pool khai thác lớn với lợi thế về sức mạnh tính toán có thể chọn lọc các giao dịch để đóng gói, điều này có thể khiến các báo giá mới của Máy Oracle NEST không được xác thực kịp thời. Nếu các Pool khai thác độc hại lợi dụng điều này để tấn công, có thể dẫn đến việc Máy Oracle NEST xuất ra dữ liệu giá sai, từ đó tạo ra cơ hội chênh lệch giá, đe dọa sự an toàn của toàn bộ hệ sinh thái DeFi.
Quy trình tấn công đại khái như sau:
Các Pool khai thác độc hại tích trữ trước các loại tiền điện tử được sử dụng để arbitrage.
Gửi một báo giá chênh lệch lớn so với giá thị trường thực tế đến NEST.
Trong thời gian xác minh, các Pool khai thác khác phải đối mặt với hai lựa chọn: đóng gói giao dịch sửa đổi báo giá, hoặc không đóng gói giao dịch đó.
Các Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình, quyết định có tham gia điều chỉnh báo giá hay không.
Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được giữ lại.
Quá trình này có thể được coi là một trò chơi tĩnh thông tin hoàn chỉnh, trong đó mỗi Pool khai thác đều đang cân nhắc lợi ích của việc điều chỉnh báo giá ngay lập tức (a) và lợi ích từ việc chờ đợi báo giá sai được thực hiện (b). Thông thường b > a, nhưng xác suất thu được cả hai loại lợi ích này đều tỷ lệ thuận với tỷ lệ sức mạnh tính toán của Pool khai thác.
Quyết định của Pool khai thác sẽ xem xét lợi nhuận kỳ vọng của hai trường hợp:
Sửa đổi báo giá:Pia
Không sửa đổi báo giá: Pib * Pn ( Pn là xác suất không xuất hiện báo giá sửa đổi trong toàn bộ thời gian xác thực )
Cuối cùng, các pool khai thác sẽ dựa vào tỷ lệ sức mạnh tính toán của mình và mối quan hệ tỷ lệ a, b để quyết định có tham gia điều chỉnh giá hay không, từ đó đạt được trạng thái cân bằng Nash.
Cuộc tấn công này không chỉ đe dọa Máy Oracle NEST, mà còn làm nổi bật thách thức của việc tập trung hóa Pool khai thác đối với toàn bộ ý tưởng phi tập trung của blockchain. Làm thế nào để đảm bảo an ninh mạng trong khi hiệu quả giải quyết các vấn đề do Pool khai thác gây ra là một vấn đề quan trọng trong quá trình đạt được phi tập trung thực sự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Đăng lại
Chia sẻ
Bình luận
0/400
MetaReckt
· 8giờ trước
Một cái nữa dự định Rug Pull defi
Xem bản gốcTrả lời0
TheMemefather
· 21giờ trước
Đừng có chơi trò nữa, bây giờ Pool khai thác toàn là điện lão hổ.
Xem bản gốcTrả lời0
DataChief
· 21giờ trước
Lại là ông chủ mỏ gây rối
Xem bản gốcTrả lời0
Ser_Liquidated
· 21giờ trước
Ông chủ mỏ đã chơi quá trớn và đã gửi đi.
Xem bản gốcTrả lời0
FallingLeaf
· 21giờ trước
Lỗ hổng bảo mật quá nhiều, Giao dịch tiền điện tử vẫn nên cẩn trọng trước đã.
NEST Máy Oracle đối mặt với rủi ro tấn công từ chối đóng gói của Pool khai thác, an toàn của hệ sinh thái Tài chính phi tập trung bị đe dọa
Phân tích cuộc tấn công từ chối đóng gói của Pool khai thác NEST Máy Oracle
Máy Oracle phân tán NEST đảm bảo độ tin cậy và an toàn của dữ liệu giá thông qua cơ chế xác thực báo giá - ăn đơn. Tuy nhiên, hiệu quả hoạt động của cơ chế này phụ thuộc vào việc các giao dịch có thể được đưa lên chuỗi kịp thời. Sự xuất hiện của Pool khai thác có thể gây ra mối đe dọa cho Máy Oracle NEST do sự độc quyền về quyền đóng gói giao dịch.
Các Pool khai thác lớn với lợi thế về sức mạnh tính toán có thể chọn lọc các giao dịch để đóng gói, điều này có thể khiến các báo giá mới của Máy Oracle NEST không được xác thực kịp thời. Nếu các Pool khai thác độc hại lợi dụng điều này để tấn công, có thể dẫn đến việc Máy Oracle NEST xuất ra dữ liệu giá sai, từ đó tạo ra cơ hội chênh lệch giá, đe dọa sự an toàn của toàn bộ hệ sinh thái DeFi.
Quy trình tấn công đại khái như sau:
Các Pool khai thác độc hại tích trữ trước các loại tiền điện tử được sử dụng để arbitrage.
Gửi một báo giá chênh lệch lớn so với giá thị trường thực tế đến NEST.
Trong thời gian xác minh, các Pool khai thác khác phải đối mặt với hai lựa chọn: đóng gói giao dịch sửa đổi báo giá, hoặc không đóng gói giao dịch đó.
Các Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình, quyết định có tham gia điều chỉnh báo giá hay không.
Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được giữ lại.
Quá trình này có thể được coi là một trò chơi tĩnh thông tin hoàn chỉnh, trong đó mỗi Pool khai thác đều đang cân nhắc lợi ích của việc điều chỉnh báo giá ngay lập tức (a) và lợi ích từ việc chờ đợi báo giá sai được thực hiện (b). Thông thường b > a, nhưng xác suất thu được cả hai loại lợi ích này đều tỷ lệ thuận với tỷ lệ sức mạnh tính toán của Pool khai thác.
Quyết định của Pool khai thác sẽ xem xét lợi nhuận kỳ vọng của hai trường hợp:
Cuối cùng, các pool khai thác sẽ dựa vào tỷ lệ sức mạnh tính toán của mình và mối quan hệ tỷ lệ a, b để quyết định có tham gia điều chỉnh giá hay không, từ đó đạt được trạng thái cân bằng Nash.
Cuộc tấn công này không chỉ đe dọa Máy Oracle NEST, mà còn làm nổi bật thách thức của việc tập trung hóa Pool khai thác đối với toàn bộ ý tưởng phi tập trung của blockchain. Làm thế nào để đảm bảo an ninh mạng trong khi hiệu quả giải quyết các vấn đề do Pool khai thác gây ra là một vấn đề quan trọng trong quá trình đạt được phi tập trung thực sự.