NEST Máquina Oracle enfrenta análise de ataque de rejeição de empacotamento do Pool de mineração
O sistema de Máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados de saída da Máquina Oracle e a segurança do sistema, permitindo que mais usuários on-chain participem do processo de conversão de preços. No entanto, essa característica distribuída também traz novos desafios, sendo um deles que mineradores maliciosos podem fornecer cotações falsas que afetam o preço.
Para enfrentar esse problema, o NEST projetou um mecanismo de validação de cotações - aceitação de ordens. Os validadores podem realizar transações com base nas cotações para obter os ativos colaterais do ofertante e apresentar novas cotações de correção. Esse mecanismo limita, em certa medida, as cotações maliciosas e também corrige rapidamente as cotações inadequadas.
No entanto, o funcionamento eficaz deste mecanismo baseia-se na capacidade de as transações de mercado e novas ofertas aparecerem a tempo nos novos blocos da cadeia. No entanto, com o surgimento dos Pool de mineração, os mineradores individuais já não trabalham sozinhos. Para estabilizar os rendimentos, os mineradores formam Pool de mineração para integrar a potência de cálculo, pois sob o consenso PoW, uma maior potência de cálculo significa uma maior probabilidade de obtenção de rendimentos.
A emergência dos pools de mineração causou, na verdade, um monopólio sobre o direito de empacotar transações. Nas blockchains públicas, apenas os mineradores ou pools de mineração que mineram blocos podem decidir quais transações serão incluídas no próximo bloco. Os grandes pools de mineração costumam ter uma vantagem de poder computacional esmagadora, podendo optar por empacotar transações que são favoráveis a eles ou que têm taxas de transação mais altas, mesmo que essas transações não sejam as que foram publicadas primeiro na cadeia.
Quando essa situação ocorre na Máquina Oracle NEST, pode levar a que as novas propostas submetidas não sejam verificadas a tempo durante o período de verificação, resultando na saída de dados de preços incorretos do NEST. Alguns Pool de mineração podem explorar essa vulnerabilidade para obter oportunidades de arbitragem, ameaçando assim a segurança de todo o ecossistema DeFi.
O fluxo de ataque é aproximadamente o seguinte:
Pools de mineração maliciosos acumulam criptomoedas para arbitragem através de empréstimos relâmpago e outros métodos.
Apresentar uma proposta ao NEST que tenha uma enorme diferença em relação ao preço de mercado real.
Durante o período de verificação, outros validadores irão propor transações de arbitragem e corrigir as ofertas para obter lucros.
Pools de mineração maliciosos utilizam a vantagem de poder de cálculo, recusando-se a empacotar essas transações corrigidas.
Se a correção for bloqueada com sucesso, pools de mineração maliciosos podem realizar arbitragem com base em cotações erradas.
Este ataque é essencialmente um processo de jogo com múltiplas partes envolvidas. Cada Pool de mineração precisa ponderar os benefícios de corrigir ou não os preços oferecidos. Corrigir imediatamente pode trazer um certo lucro, mas se não corrigir, após o preço entrar em vigor, pode haver um espaço maior para arbitragem. O Pool de mineração acabará por fazer uma escolha com base na sua proporção de poder de cálculo e na proporção de lucros potenciais.
Esta questão não é apenas um desafio enfrentado pela Máquina Oracle NEST, mas na verdade, toda a filosofia de descentralização da blockchain está a ser impactada pelo fenómeno dos Pool de mineração. Como resolver eficazmente os problemas trazidos pelos Pool de mineração é um importante assunto que não pode ser evitado no caminho da tecnologia blockchain em direção a uma verdadeira descentralização.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 gostos
Recompensa
13
5
Partilhar
Comentar
0/400
WalletManager
· 07-03 04:14
Não podemos baixar a guarda contra o Pool de mineração.
O NEST Máquina Oracle enfrenta o risco de ataque de rejeição de empacotamento do Pool de mineração.
NEST Máquina Oracle enfrenta análise de ataque de rejeição de empacotamento do Pool de mineração
O sistema de Máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados de saída da Máquina Oracle e a segurança do sistema, permitindo que mais usuários on-chain participem do processo de conversão de preços. No entanto, essa característica distribuída também traz novos desafios, sendo um deles que mineradores maliciosos podem fornecer cotações falsas que afetam o preço.
Para enfrentar esse problema, o NEST projetou um mecanismo de validação de cotações - aceitação de ordens. Os validadores podem realizar transações com base nas cotações para obter os ativos colaterais do ofertante e apresentar novas cotações de correção. Esse mecanismo limita, em certa medida, as cotações maliciosas e também corrige rapidamente as cotações inadequadas.
No entanto, o funcionamento eficaz deste mecanismo baseia-se na capacidade de as transações de mercado e novas ofertas aparecerem a tempo nos novos blocos da cadeia. No entanto, com o surgimento dos Pool de mineração, os mineradores individuais já não trabalham sozinhos. Para estabilizar os rendimentos, os mineradores formam Pool de mineração para integrar a potência de cálculo, pois sob o consenso PoW, uma maior potência de cálculo significa uma maior probabilidade de obtenção de rendimentos.
A emergência dos pools de mineração causou, na verdade, um monopólio sobre o direito de empacotar transações. Nas blockchains públicas, apenas os mineradores ou pools de mineração que mineram blocos podem decidir quais transações serão incluídas no próximo bloco. Os grandes pools de mineração costumam ter uma vantagem de poder computacional esmagadora, podendo optar por empacotar transações que são favoráveis a eles ou que têm taxas de transação mais altas, mesmo que essas transações não sejam as que foram publicadas primeiro na cadeia.
Quando essa situação ocorre na Máquina Oracle NEST, pode levar a que as novas propostas submetidas não sejam verificadas a tempo durante o período de verificação, resultando na saída de dados de preços incorretos do NEST. Alguns Pool de mineração podem explorar essa vulnerabilidade para obter oportunidades de arbitragem, ameaçando assim a segurança de todo o ecossistema DeFi.
O fluxo de ataque é aproximadamente o seguinte:
Pools de mineração maliciosos acumulam criptomoedas para arbitragem através de empréstimos relâmpago e outros métodos.
Apresentar uma proposta ao NEST que tenha uma enorme diferença em relação ao preço de mercado real.
Durante o período de verificação, outros validadores irão propor transações de arbitragem e corrigir as ofertas para obter lucros.
Pools de mineração maliciosos utilizam a vantagem de poder de cálculo, recusando-se a empacotar essas transações corrigidas.
Se a correção for bloqueada com sucesso, pools de mineração maliciosos podem realizar arbitragem com base em cotações erradas.
Este ataque é essencialmente um processo de jogo com múltiplas partes envolvidas. Cada Pool de mineração precisa ponderar os benefícios de corrigir ou não os preços oferecidos. Corrigir imediatamente pode trazer um certo lucro, mas se não corrigir, após o preço entrar em vigor, pode haver um espaço maior para arbitragem. O Pool de mineração acabará por fazer uma escolha com base na sua proporção de poder de cálculo e na proporção de lucros potenciais.
Esta questão não é apenas um desafio enfrentado pela Máquina Oracle NEST, mas na verdade, toda a filosofia de descentralização da blockchain está a ser impactada pelo fenómeno dos Pool de mineração. Como resolver eficazmente os problemas trazidos pelos Pool de mineração é um importante assunto que não pode ser evitado no caminho da tecnologia blockchain em direção a uma verdadeira descentralização.