Phân tích về việc Máy Oracle NEST đối mặt với cuộc tấn công từ chối gói Pool khai thác
Hệ thống Máy Oracle phân phối NEST nhằm mục đích nâng cao độ tin cậy của dữ liệu đầu ra Máy Oracle và an toàn của hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình chuyển đổi giá. Tuy nhiên, đặc điểm phân phối này cũng mang lại những thách thức mới, trong đó một trong số đó là những thợ đào độc hại có thể cung cấp báo giá không chính xác ảnh hưởng đến giá.
Để ứng phó với vấn đề này, NEST đã thiết kế cơ chế xác minh giá - ăn đơn. Người xác minh có thể thực hiện giao dịch dựa trên giá để nhận tài sản thế chấp của người đưa ra giá, và đưa ra các giá mới để điều chỉnh. Cơ chế này ở một mức độ nhất định hạn chế giá giả mạo, đồng thời cũng có thể kịp thời điều chỉnh các giá không đúng.
Tuy nhiên, cơ chế này hoạt động hiệu quả dựa trên cơ sở các giao dịch đơn và báo giá mới có thể kịp thời xuất hiện trong các khối mới trên chuỗi. Tuy nhiên, với sự xuất hiện của Pool khai thác, các thợ mỏ đơn lẻ không còn làm việc độc lập nữa. Để ổn định lợi nhuận, các thợ mỏ đã tạo thành các Pool khai thác để tích hợp sức mạnh tính toán, vì dưới sự đồng thuận PoW, sức mạnh tính toán lớn hơn có nghĩa là xác suất nhận được lợi nhuận cao hơn.
Sự xuất hiện của Pool khai thác thực chất đã gây ra sự độc quyền đối với quyền đóng gói giao dịch. Trong chuỗi công cộng, chỉ có thợ mỏ hoặc Pool khai thác khai thác ra khối mới có thể quyết định giao dịch nào sẽ được bao gồm trong khối tiếp theo. Các Pool khai thác lớn thường có lợi thế về sức mạnh tính toán áp đảo, có thể chọn đóng gói các giao dịch có lợi cho mình hoặc có phí giao dịch cao hơn, ngay cả khi những giao dịch này không phải là những giao dịch được phát hành đầu tiên trên chuỗi.
Khi tình huống này xuất hiện trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới được gửi không thể được xác minh kịp thời trong thời gian xác minh, cuối cùng gây ra việc NEST xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng lỗ hổng này để kiếm lợi nhuận, từ đó đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Quy trình tấn công đại khái như sau:
Các Pool khai thác ác ý tích trữ trước các loại tiền điện tử dùng để arbitrage thông qua các phương thức như vay chớp nhoáng.
Đưa ra một báo giá có sự chênh lệch lớn so với giá thị trường thực tế cho NEST.
Trong thời gian xác thực, các xác thực viên khác sẽ đưa ra giao dịch đơn và điều chỉnh báo giá để thu lợi nhuận.
Các Pool khai thác độc hại lợi dụng lợi thế về sức mạnh tính toán, từ chối đóng gói những giao dịch đã sửa đổi này.
Nếu ngăn chặn sửa đổi thành công, các Pool khai thác độc hại có thể thực hiện giao dịch chênh lệch dựa trên báo giá sai.
Cuộc tấn công này về bản chất là một quá trình chơi trò chơi có sự tham gia của nhiều bên. Mỗi Pool khai thác đều cần cân nhắc lợi ích của việc điều chỉnh báo giá. Việc điều chỉnh ngay lập tức có thể mang lại một số lợi ích, nhưng nếu không điều chỉnh, sau khi báo giá có hiệu lực có thể có được khoảng không gian chênh lệch lớn hơn. Các Pool khai thác cuối cùng sẽ đưa ra quyết định dựa trên tỷ lệ sức mạnh tính toán của họ và tỷ lệ lợi ích tiềm năng.
Vấn đề này không chỉ là thách thức mà Máy Oracle NEST đang phải đối mặt, thực tế là toàn bộ ý tưởng phi tập trung của blockchain đều bị ảnh hưởng bởi hiện tượng Pool khai thác. Cách giải quyết hiệu quả những vấn đề do Pool khai thác mang lại là một chủ đề quan trọng không thể tránh khỏi trên con đường công nghệ blockchain hướng tới sự phi tập trung thực sự.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
WalletManager
· 18giờ trước
Không thể không đề phòng việc các Pool khai thác gây rối.
NEST Máy Oracle đối mặt với rủi ro tấn công từ chối đóng gói Pool khai thác
Phân tích về việc Máy Oracle NEST đối mặt với cuộc tấn công từ chối gói Pool khai thác
Hệ thống Máy Oracle phân phối NEST nhằm mục đích nâng cao độ tin cậy của dữ liệu đầu ra Máy Oracle và an toàn của hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình chuyển đổi giá. Tuy nhiên, đặc điểm phân phối này cũng mang lại những thách thức mới, trong đó một trong số đó là những thợ đào độc hại có thể cung cấp báo giá không chính xác ảnh hưởng đến giá.
Để ứng phó với vấn đề này, NEST đã thiết kế cơ chế xác minh giá - ăn đơn. Người xác minh có thể thực hiện giao dịch dựa trên giá để nhận tài sản thế chấp của người đưa ra giá, và đưa ra các giá mới để điều chỉnh. Cơ chế này ở một mức độ nhất định hạn chế giá giả mạo, đồng thời cũng có thể kịp thời điều chỉnh các giá không đúng.
Tuy nhiên, cơ chế này hoạt động hiệu quả dựa trên cơ sở các giao dịch đơn và báo giá mới có thể kịp thời xuất hiện trong các khối mới trên chuỗi. Tuy nhiên, với sự xuất hiện của Pool khai thác, các thợ mỏ đơn lẻ không còn làm việc độc lập nữa. Để ổn định lợi nhuận, các thợ mỏ đã tạo thành các Pool khai thác để tích hợp sức mạnh tính toán, vì dưới sự đồng thuận PoW, sức mạnh tính toán lớn hơn có nghĩa là xác suất nhận được lợi nhuận cao hơn.
Sự xuất hiện của Pool khai thác thực chất đã gây ra sự độc quyền đối với quyền đóng gói giao dịch. Trong chuỗi công cộng, chỉ có thợ mỏ hoặc Pool khai thác khai thác ra khối mới có thể quyết định giao dịch nào sẽ được bao gồm trong khối tiếp theo. Các Pool khai thác lớn thường có lợi thế về sức mạnh tính toán áp đảo, có thể chọn đóng gói các giao dịch có lợi cho mình hoặc có phí giao dịch cao hơn, ngay cả khi những giao dịch này không phải là những giao dịch được phát hành đầu tiên trên chuỗi.
Khi tình huống này xuất hiện trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới được gửi không thể được xác minh kịp thời trong thời gian xác minh, cuối cùng gây ra việc NEST xuất ra dữ liệu giá sai. Một số Pool khai thác có thể lợi dụng lỗ hổng này để kiếm lợi nhuận, từ đó đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Quy trình tấn công đại khái như sau:
Các Pool khai thác ác ý tích trữ trước các loại tiền điện tử dùng để arbitrage thông qua các phương thức như vay chớp nhoáng.
Đưa ra một báo giá có sự chênh lệch lớn so với giá thị trường thực tế cho NEST.
Trong thời gian xác thực, các xác thực viên khác sẽ đưa ra giao dịch đơn và điều chỉnh báo giá để thu lợi nhuận.
Các Pool khai thác độc hại lợi dụng lợi thế về sức mạnh tính toán, từ chối đóng gói những giao dịch đã sửa đổi này.
Nếu ngăn chặn sửa đổi thành công, các Pool khai thác độc hại có thể thực hiện giao dịch chênh lệch dựa trên báo giá sai.
Cuộc tấn công này về bản chất là một quá trình chơi trò chơi có sự tham gia của nhiều bên. Mỗi Pool khai thác đều cần cân nhắc lợi ích của việc điều chỉnh báo giá. Việc điều chỉnh ngay lập tức có thể mang lại một số lợi ích, nhưng nếu không điều chỉnh, sau khi báo giá có hiệu lực có thể có được khoảng không gian chênh lệch lớn hơn. Các Pool khai thác cuối cùng sẽ đưa ra quyết định dựa trên tỷ lệ sức mạnh tính toán của họ và tỷ lệ lợi ích tiềm năng.
Vấn đề này không chỉ là thách thức mà Máy Oracle NEST đang phải đối mặt, thực tế là toàn bộ ý tưởng phi tập trung của blockchain đều bị ảnh hưởng bởi hiện tượng Pool khai thác. Cách giải quyết hiệu quả những vấn đề do Pool khai thác mang lại là một chủ đề quan trọng không thể tránh khỏi trên con đường công nghệ blockchain hướng tới sự phi tập trung thực sự.