Phân tích tấn công từ chối gói của Pool khai thác mà Máy Oracle NEST phải đối mặt

NEST máy Oracle phân tán nhằm mục đích cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định giá, nhằm nâng cao độ tin cậy của dữ liệu và an ninh hệ thống. Để giải quyết vấn đề báo giá ác ý tiềm ẩn, NEST đã thiết kế cơ chế xác minh việc gửi báo giá - ăn đơn. Tuy nhiên, việc hoạt động hiệu quả của cơ chế này phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể xuất hiện kịp thời trong khối mới.

Với sự phát triển của mạng blockchain, các thợ mỏ đã thành lập các Pool khai thác để hợp nhất sức mạnh tính toán, nâng cao tính ổn định của lợi nhuận. Dưới sự đồng thuận PoW(, sức mạnh tính toán lớn hơn có nghĩa là xác suất lợi nhuận cao hơn. Sự xuất hiện của các Pool khai thác dẫn đến sự độc quyền về quyền đóng gói giao dịch, vì chỉ có các thợ mỏ hoặc Pool khai thác đã đào được khối mới có thể quyết định giao dịch nào sẽ được bao gồm trong khối tiếp theo. Các Pool khai thác lớn thường ưu tiên lựa chọn các giao dịch có lợi cho họ hoặc có phí giao dịch cao hơn để đóng gói.

Tình huống này nếu xuất hiện trong Máy Oracle NEST, có thể dẫn đến việc báo giá mới không thể được xác minh kịp thời trong thời gian xác minh, cuối cùng gây ra việc NEST xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng điều này để thu lợi nhuận chênh lệch, đe dọa an toàn của toàn bộ hệ sinh thái DeFi.

Quy trình tấn công chủ yếu bao gồm các bước sau:

1. Pool khai thác độc hại tích trữ trước các loại tiền điện tử dùng cho việc chênh lệch giá thông qua các phương thức như vay chớp nhoáng.

2. Đưa ra một báo giá có sự khác biệt lớn so với giá thị trường thực tế cho NEST.

3. Trong thời gian xác thực, các Pool khai thác khác phải đối mặt với sự lựa chọn liệu có nên điều chỉnh báo giá này hay không.

4. Các Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình, chọn xem có nên đóng gói giao dịch điều chỉnh báo giá hay không.

5. Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá ác ý có thể được thiết lập.

6. Các Pool khai thác độc hại lợi dụng giá sai để thực hiện arbitrage.

![])https://img-cdn.gateio.im/webp-social/moments-cfdf70dcbbae335edb8289914c51b219.webp(

Cuộc tấn công này về bản chất là một trò chơi nhiều bên, kết quả cuối cùng phụ thuộc vào tỷ lệ sức mạnh tính toán của các Pool khai thác và lợi nhuận kỳ vọng. Các Pool khai thác có thể cân nhắc lợi nhuận có được từ việc sửa đổi ngay lập tức báo giá )a( so với lợi nhuận từ việc chờ đợi báo giá sai được thiết lập và thực hiện giao dịch chênh lệch )b(. Thông thường b > a, nhưng xác suất có được a tỷ lệ thuận với sức mạnh tính toán của Pool khai thác.

Vấn đề này không chỉ ảnh hưởng đến Máy Oracle NEST, mà còn phản ánh thách thức của sự tập trung hóa Pool khai thác đối với toàn bộ triết lý phi tập trung của blockchain. Làm thế nào để duy trì tính phi tập trung trong khi hiệu quả đối phó với những rủi ro tiềm ẩn do Pool khai thác mang lại là một chủ đề quan trọng cần được khám phá liên tục trong quá trình phát triển công nghệ blockchain.

![])https://img-cdn.gateio.im/webp-social/moments-d02fde6dab6fbdbcaad2b481f48eb2df.webp(