Analyse des attaques de refus de paquet dans le Pool de minage de l'Oracle Machine NEST

Le NEST, oracle distribué, vise à améliorer la fiabilité des données de sortie de l'oracle et la sécurité du système en permettant à de nombreux utilisateurs en chaîne de participer au processus de détermination des relations de conversion des prix. Pour faire face aux problèmes de soumissions malveillantes potentielles, NEST a conçu un mécanisme de validation de soumission d'offres et de prise de commande, permettant aux validateurs de négocier en fonction des offres et de proposer de nouvelles offres corrigées.

Cependant, le bon fonctionnement de ce mécanisme de correction des prix repose sur le fait que les transactions de prise de commande et les nouvelles offres puissent apparaître rapidement dans les nouveaux blocs de la chaîne. Avec l'essor des Pool de minage, leur monopole sur le droit de regrouper les transactions pourrait menacer le bon fonctionnement de ce mécanisme. Les grands Pool de minage ont souvent tendance à privilégier le regroupement des transactions qui leur sont favorables ou ayant des frais plus élevés, même si ces transactions ne sont pas les premières à être publiées sur la chaîne.

Lorsque cette situation se produit dans l'Oracle Machine NEST, cela peut entraîner l'impossibilité de valider rapidement les nouvelles offres pendant la période de validation, ce qui conduit finalement à une sortie de données de prix incorrectes par NEST. Cela crée des opportunités d'arbitrage pour certains Pool de minage, menaçant ainsi la sécurité de tout l'écosystème DeFi.

Le processus d'attaque est généralement le suivant :

1. Les pools de minage malveillants accumulent à l'avance des cryptomonnaies utilisées pour l'arbitrage par le biais de prêts éclair et autres moyens.

2. Faire une offre au NEST qui diffère considérablement du prix du marché réel.

3. Pendant la période de validation, d'autres pools de minage sont confrontés à la décision de savoir s'ils doivent corriger cette offre.

4. Chaque Pool de minage parie en fonction de sa part de puissance de calcul et de ses gains potentiels pour décider s'il doit regrouper des transactions corrigées.

5. Si suffisamment de pools de minage choisissent de ne pas inclure des transactions corrigées, des offres incorrectes peuvent être confirmées, créant des opportunités d'arbitrage.

Cette attaque exploite le concept d'équilibre de Nash dans la théorie des jeux. Chaque Pool de minage pèse le revenu obtenu en corrigeant immédiatement l'offre (a) par rapport au potentiel revenu plus élevé en attendant la confirmation de l'offre erronée pour réaliser un arbitrage (b). La décision du Pool de minage dépend de sa part de puissance de calcul, de la relation entre a et b, ainsi que des comportements possibles des autres Pools de minage.

Cette question affecte non seulement l'Oracle Machine NEST, mais reflète également le défi que représente la centralisation des Pool de minage pour l'ensemble de la philosophie de décentralisation de la blockchain. Comment résoudre efficacement les problèmes engendrés par les Pool de minage tout en maintenant la décentralisation est un sujet important auquel la technologie blockchain doit faire face au cours de son développement.