Phân tích cuộc tấn công từ chối đóng gói của Pool khai thác NEST Máy Oracle

Máy Oracle phân phối NEST nhằm nâng cao độ tin cậy của dữ liệu đầu ra và an toàn của hệ thống bằng cách cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định mối quan hệ chuyển đổi giá. Để đối phó với vấn đề báo giá độc hại có thể xảy ra, NEST đã thiết kế cơ chế xác thực việc gửi giá - khớp lệnh, cho phép các nhà xác thực giao dịch dựa trên giá báo và đưa ra giá sửa đổi mới.

Tuy nhiên, việc vận hành hiệu quả của cơ chế điều chỉnh giá này dựa trên việc giao dịch được thực hiện và các báo giá mới có thể kịp thời xuất hiện trong các khối mới trên chuỗi. Với sự trỗi dậy của các Pool khai thác, sự độc quyền của họ đối với quyền gói giao dịch có thể đe dọa đến hoạt động bình thường của cơ chế này. Các Pool khai thác lớn thường ưu tiên chọn những giao dịch có lợi cho họ hoặc có phí giao dịch cao, ngay cả khi những giao dịch này không phải là những giao dịch đầu tiên được công bố trên chuỗi.

Khi tình huống này xảy ra trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới không được xác minh kịp thời trong thời gian xác minh, cuối cùng dẫn đến việc NEST xuất ra dữ liệu giá không chính xác. Điều này tạo ra cơ hội chênh lệch giá cho một số Pool khai thác, từ đó đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.

Quy trình tấn công đại khái như sau:

1. Pool khai thác độc hại tích trữ tiền điện tử để chênh lệch giá thông qua các cách như vay chớp nhoáng.

2. Đưa ra một báo giá có sự chênh lệch lớn so với giá thị trường thực tế cho NEST.

3. Trong thời gian xác minh, các Pool khai thác khác phải đối mặt với sự lựa chọn có nên điều chỉnh báo giá này hay không.

4. Các Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và lợi nhuận tiềm năng của mình để tham gia trò chơi, quyết định có nên đóng gói giao dịch sửa đổi hay không.

5. Nếu đủ nhiều Pool khai thác chọn không đóng gói giao dịch sửa đổi, báo giá sai có thể được xác nhận, tạo ra cơ hội chênh lệch giá.

Cuộc tấn công này tận dụng khái niệm cân bằng Nash trong lý thuyết trò chơi. Mỗi Pool khai thác sẽ cân nhắc giữa lợi nhuận thu được từ việc sửa đổi báo giá ngay lập tức (a) và lợi nhuận tiềm năng cao hơn từ việc chờ xác nhận báo giá sai để thực hiện giao dịch chênh lệch (b). Quyết định của Pool khai thác phụ thuộc vào tỷ lệ sức mạnh tính toán của nó, mối quan hệ tỷ lệ giữa a và b, cùng với hành vi có thể của các Pool khai thác khác.

Vấn đề này không chỉ ảnh hưởng đến Máy Oracle NEST, mà thực sự còn phản ánh thách thức của sự tập trung hóa của Pool khai thác đối với toàn bộ ý tưởng phi tập trung của blockchain. Cách giải quyết hiệu quả các vấn đề do Pool khai thác gây ra trong khi vẫn giữ được tính phi tập trung là một chủ đề quan trọng mà công nghệ blockchain phải đối mặt trong quá trình phát triển.