- Тема
72k Популярність
29k Популярність
8k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
23k Популярність
12k Популярність
3k Популярність
- Закріпити
72k Популярність
29k Популярність
8k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
23k Популярність
12k Популярність
3k Популярність
NEST Оракул-машина зазнає ризику атак з боку Майнінгового пулу, кидаючи виклик безпеці екосистеми Децентралізовані фінанси.
NEST Оракул-машина стикається з аналізом відмови пакування атак у Майнінговий пул
Розподілений оракул NEST має на меті підвищити надійність даних оракулу та безпеку системи, дозволяючи більшій кількості користувачів на ланцюгу брати участь у процесі визначення ціни. Однак така конструкція також стикається з деякими викликами, такими як проблема зловмисних котирувань. Для цього NEST впровадив механізм верифікації котирувань-замовлень, що дозволяє верифікаторам здійснювати торгівлю на основі котирувань та пропонувати виправлення.
Але ефективне функціонування цього механізму залежить від того, щоб замовлення та нові угоди з'являлися в нових блоках вчасно. З появою Майнінгових пулів монополія окремого пулу на право упаковки угод може загрожувати нормальному функціонуванню цього механізму. Великі Майнінгові пули можуть вибірково упаковувати угоди, які вигідні для них або мають високу комісію, і ігнорувати інші угоди, навіть якщо останні можуть бути спочатку розповсюджені в мережі.
Коли така ситуація відбувається в NEST Оракул-машині, це може призвести до того, що нові котирування не зможуть бути вчасно перевірені в період верифікації, в результаті чого NEST видає неправильні дані про ціни. Це створює арбітражні можливості для деяких Майнінгових пулів, що ставить під загрозу безпеку всієї DeFi екосистеми.
!
Процес атаки приблизно такий:
Зловмисні майнінгові пули спочатку накопичують криптовалюту для арбітражу за допомогою блискавичних кредитів та інших способів.
Подайте пропозицію до NEST, яка має величезну різницю з фактичною ринковою ціною.
У період перевірки інші майнінгові пули стикаються з вибором, чи упакувати виправлену транзакцію.
Кожен майнінговий пул приймає рішення про гру на основі власної обчислювальної потужності та потенційного доходу.
Якщо достатня кількість майнінгових пулів виберуть не упаковувати виправлені транзакції, помилкові报价 будуть прийняті.
Зловмисні майнінгові пули можуть використовувати помилкові ціни для арбітражу.
Цей напад використовує контроль майнінгового пулу над упакуванням транзакцій та рівновагу Неша в теорії ігор. Кожен майнінговий пул зважує вигоду від миттєвого виправлення ціни (a) та можливу вигоду від арбітражу (b), і приймає рішення в залежності від своєї частки обчислювальної потужності.
!
В цілому, це не лише виклик, з яким стикається оракул-машина NEST, але й проблема, з якою стикається вся концепція децентралізації блокчейн-технологій. Як забезпечити децентралізацію та водночас вирішити проблеми, які виникають з майнінговими пулами, стане важливою темою на шляху розвитку блокчейн-технологій.