Análise do ataque de rejeição de empacotamento de Pool de mineração da Máquina Oracle NEST

A Máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados da máquina oracle e a segurança do sistema, permitindo que mais usuários on-chain participem do processo de determinação de preços. No entanto, esse design também enfrenta alguns desafios, como o problema de cotações maliciosas. Para isso, o NEST introduziu um mecanismo de verificação de cotações e execução de ordens, permitindo que os validadores realizem transações com base nas cotações e proponham correções.

No entanto, o funcionamento eficaz deste mecanismo depende da capacidade das ordens e das novas transações de aparecerem a tempo em novos blocos. Com o surgimento dos Pools de mineração, o monopólio de um único pool sobre o direito de empacotar transações pode ameaçar o funcionamento normal deste mecanismo. Pools de mineração grandes podem optar por empacotar seletivamente transações que lhes sejam favoráveis ou que tenham taxas mais altas, ignorando outras transações, mesmo que estas últimas possam ter sido transmitidas à rede primeiro.

Quando essa situação ocorre na Máquina Oracle NEST, pode levar a novas cotações não serem verificadas a tempo durante o período de validação, resultando na saída de dados de preço incorretos pelo NEST. Isso cria oportunidades de arbitragem para certos Pool de mineração, colocando em risco a segurança de todo o ecossistema DeFi.

O fluxo de ataque é aproximadamente o seguinte:

1. Os pools de mineração maliciosos acumulam criptomoedas usadas para arbitragem através de empréstimos relâmpago e outros meios.

2. Submeter uma oferta ao NEST que tenha uma grande diferença em relação ao preço de mercado real.

3. Durante o período de validação, outras Pool de mineração enfrentam a escolha de empacotar transações corrigidas.

4. Cada pool de mineração toma decisões de jogo com base no seu próprio poder de cálculo e potenciais lucros.

5. Se suficientes Pools de mineração optarem por não empacotar transações corrigidas, as cotações erradas serão aceites.

6. Pools de mineração maliciosos podem então aproveitar os preços errados para realizar arbitragem.

Este ataque explora o controle que os pools de mineração têm sobre a embalagem de transações, bem como o equilíbrio de Nash na teoria dos jogos. Cada pool de mineração pesa os ganhos de corrigir imediatamente a oferta (a) contra os potenciais ganhos de arbitragem subsequentes (b) e toma decisões com base na sua participação de hashrate.

No geral, este é um desafio que não apenas a Máquina Oracle NEST enfrenta, mas também um problema que toda a filosofia de descentralização da blockchain enfrenta. Como resolver os problemas trazidos pelo Pool de mineração, garantindo ao mesmo tempo a descentralização, será uma questão importante no caminho de desenvolvimento da tecnologia blockchain.