Analyse de l'attaque par refus de paquet du Pool de minage de l'Oracle Machine NEST

Le NEST, oracle machine distribué, vise à améliorer la fiabilité des données de l'oracle et la sécurité du système en permettant à un plus grand nombre d'utilisateurs en chaîne de participer au processus de détermination des prix. Cependant, ce design fait face à certains défis, tels que le problème des offres malveillantes. Pour cela, NEST a introduit un mécanisme de vérification des offres et des transactions, permettant aux validateurs d'effectuer des transactions en fonction des offres et de proposer des corrections.

Cependant, le bon fonctionnement de ce mécanisme dépend de la capacité des transactions à être incluses rapidement dans les nouveaux blocs après avoir été envoyées et des nouvelles offres. Avec l'émergence des Pool de minage, le monopole d'un Pool de minage sur le droit de paquetage des transactions pourrait menacer le fonctionnement normal de ce mécanisme. Les grands Pool de minage pourraient choisir de regrouper sélectivement les transactions qui leur sont favorables ou celles avec des frais plus élevés, tout en ignorant d'autres transactions, même si ces dernières ont été diffusées en premier sur le réseau.

Lorsque cette situation se produit dans l'Oracle Machine NEST, cela peut entraîner des nouvelles offres qui ne peuvent pas être vérifiées à temps pendant la période de validation, ce qui conduit finalement à des données de prix incorrectes fournies par NEST. Cela crée des opportunités d'arbitrage pour certains Pool de minage, mettant ainsi en danger la sécurité de l'ensemble de l'écosystème DeFi.

Le processus d'attaque est généralement le suivant :

1. Les pools de minage malveillants accumulent d'abord des crypto-monnaies utilisées pour l'arbitrage par des moyens tels que les prêts éclair.

2. Soumettre une offre à NEST qui diffère considérablement du prix du marché réel.

3. Pendant la période de validation, d'autres Pool de minage sont confrontés au choix de regrouper les transactions de correction.

4. Chaque Pool de minage prend des décisions stratégiques en fonction de sa propre puissance de calcul et de ses gains potentiels.

5. Si un nombre suffisant de Pool de minage choisit de ne pas emballer les transactions de correction, les offres incorrectes seront acceptées.

6. Les Pool de minage malveillants peuvent ensuite utiliser des prix erronés pour réaliser des arbitrages.

Cette attaque exploite le contrôle des pools de minage sur le regroupement des transactions, ainsi que l'équilibre de Nash en théorie des jeux. Chaque pool de minage pèse les bénéfices de la correction immédiate du prix (a) contre les bénéfices potentiels d'arbitrage ultérieurs (b), et prend des décisions en fonction de sa part de puissance de calcul.

Dans l'ensemble, ce n'est pas seulement un défi auquel fait face l'Oracle Machine NEST, mais c'est aussi un problème auquel est confronté le concept de décentralisation de la blockchain dans son ensemble. Comment résoudre les problèmes posés par le Pool de minage tout en garantissant la décentralisation sera un sujet important sur la voie du développement de la technologie blockchain.