Análisis de ataque al Pool de minería de la Máquina de oráculo NEST

El sistema de oráculos distribuidos tiene como objetivo mejorar la confiabilidad de los datos y la seguridad del sistema a través de la participación de múltiples partes. Sin embargo, este diseño también enfrenta algunos desafíos, como el problema de las cotizaciones maliciosas. Para hacer frente a tales problemas, la máquina de oráculo NEST adopta un mecanismo de verificación de cotizaciones y órdenes, que permite a los validadores realizar transacciones en función de las cotizaciones y proponer correcciones.

El funcionamiento efectivo de este mecanismo de corrección de precios depende de que las transacciones de órdenes de compra y nuevas ofertas aparezcan oportunamente en la cadena. Sin embargo, con el auge de los Pools de minería, los mineros individuales han sido gradualmente reemplazados por grandes Pools de minería. Bajo el mecanismo de prueba de trabajo (PoW), una mayor potencia de cálculo significa una mayor probabilidad de ganancias.

La aparición de los Pool de minería ha llevado a un monopolio sobre el derecho a empaquetar transacciones. Los grandes Pool de minería a menudo priorizan empaquetar transacciones que les benefician o que tienen comisiones más altas, en lugar de las transacciones que se transmitieron primero. Si esta situación ocurre en el sistema de Máquina de oráculo NEST, podría llevar a que nuevas cotizaciones no sean verificadas a tiempo, lo que a su vez generaría datos de precios erróneos. Algunos Pool de minería podrían aprovechar esto para realizar arbitraje, amenazando la seguridad de todo el ecosistema DeFi.

El proceso de ataque específico es el siguiente:

1. Los pools de minería maliciosos acumulan previamente criptomonedas para arbitraje a través de préstamos relámpago y otros métodos.

2. Presentar una oferta a NEST que tenga una gran diferencia con el precio real del mercado.

3. Durante el período de verificación, otros participantes intentarán corregir el precio mediante la aceptación de órdenes y la re-cotización.

4. Los pools de minería maliciosos utilizan su ventaja de potencia de cálculo para rechazar empaquetar estas transacciones de corrección.

5. Si se evita con éxito la corrección de precios, los pools de minería maliciosos pueden aprovechar los precios erróneos para hacer arbitraje.

Este ataque es esencialmente un proceso de juego multipartito. Cada Pool de minería necesita sopesar si corregir inmediatamente las cotizaciones para obtener ganancias, o esperar oportunidades de arbitraje. El resultado final depende de la proporción de poder de cálculo de cada parte y la relación entre las ganancias potenciales.

Es importante señalar que este no es solo un problema que enfrenta la Máquina de oráculo NEST, sino también un desafío para toda la idea de descentralización de la blockchain. Cómo abordar efectivamente los riesgos derivados de la concentración de Pool de minería, garantizando al mismo tiempo la seguridad del sistema, es un tema importante que necesita ser explorado continuamente en el futuro.