Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST

O NEST, uma Máquina Oracle distribuída, visa permitir que mais usuários on-chain participem do processo de determinação de preços, a fim de aumentar a confiabilidade dos dados e a segurança do sistema. Para resolver problemas potenciais de cotações maliciosas, o NEST projetou um mecanismo de validação de submissão de cotações e execução de ordens. No entanto, o funcionamento eficaz desse mecanismo depende da execução de ordens e novas transações de cotações conseguirem aparecer a tempo em novos blocos.

Com o desenvolvimento das redes de blockchain, os mineradores formam pools de mineração para integrar o poder de hash e aumentar a estabilidade dos rendimentos. Sob o consenso de prova de trabalho (PoW), um maior poder de hash significa uma maior probabilidade de rendimento. O surgimento dos pools de mineração levou a um monopólio sobre os direitos de empacotamento de transações, pois apenas os mineradores ou pools que mineram um bloco podem decidir quais transações estarão incluídas no próximo bloco. Grandes pools de mineração tendem a priorizar o empacotamento de transações que lhes são benéficas ou que têm taxas mais altas.

Essa situação, se ocorrer na Máquina Oracle NEST, pode resultar na impossibilidade de novas cotações serem verificadas em tempo hábil durante o período de validação, levando a NEST a fornecer dados de preço incorretos. Alguns Pool de mineração podem aproveitar isso para obter oportunidades de arbitragem, ameaçando a segurança de todo o ecossistema DeFi.

O processo de ataque inclui principalmente os seguintes passos:

1. Pools de mineração maliciosos acumulam previamente criptomoedas para arbitragem através de empréstimos relâmpago e outras formas.

2. Fazer uma oferta ao NEST que apresenta uma grande diferença em relação ao preço de mercado real.

3. Durante o período de verificação, outros Pool de mineração enfrentam a decisão de corrigir esta oferta.

4. Cada Pool de mineração, com base na sua proporção de poder computacional e rendimento potencial, decide se deve agrupar as transações para corrigir as cotações.

5. Se um número suficiente de pools de mineração optar por não empacotar transações de correção, ofertas maliciosas podem ser estabelecidas.

6. Pool de mineração malicioso utiliza preços errôneos para arbitragem.

Este ataque é essencialmente um jogo de múltiplas partes, onde o resultado final depende da proporção de poder de hash de cada Pool de mineração e dos lucros esperados. Os Pools de mineração podem ponderar os lucros obtidos com a correção imediata da cotação (a) em comparação com os lucros de arbitragem após a formação de uma cotação errada (b). Normalmente b > a, mas a probabilidade de obter a é proporcional ao poder de hash do Pool de mineração.

Esta questão não só afeta a Máquina Oracle NEST, mas também reflete o desafio da centralização dos Pools de mineração à filosofia de descentralização de toda a blockchain. Como manter a descentralização enquanto se enfrenta eficazmente os riscos potenciais que os Pools de mineração trazem, é um importante tópico que precisa ser continuamente explorado no desenvolvimento da tecnologia blockchain.