簡析以太坊礦池拒絕打包攻擊原理_WBNB:EST

本文發布于NEST愛好者，作者：Yuheng&Yuyi。

與單純基于可信任第三方的中心化預言機不同，NEST分布式預言機希望能夠讓盡可能多的鏈上用戶參與到價格轉換關系確定的過程中來，從而進一步提升預言機輸出數據結果的可靠性以及整個預言機系統的安全性。

而正是因為這種特性，分布式預言機往往會遇到數據無法得到有效驗證的問題，比如有惡意礦工提供惡意報價來影響價格。為了解決這種問題，NEST設計了報價—吃單的提交驗證機制，即允許驗證者根據報價的價格進行交易得到報價者所抵押的資產，并重新提出一個報價進行修正。通過這種方式，NEST分布式預言機能夠在一定程度上有效地對惡意報價進行限制，同時也能夠及時地對惡意報價進行修正。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

然而，這種針對于價格修正方式的順利運行基于的是吃單交易以及新的報價交易能夠在驗證期內及時地出現在鏈上的新區塊當中。眾所周知，目前整個區塊鏈網絡中的礦工群體早已不是像最開始那樣單獨工作了，為了保證收益的穩定性，礦工們會組織在一起形成礦池來達到算力的整合，因為在工作量證明的共識下，更大的算力也就代表著獲得收益的概率越高。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

礦池的出現所引發的本質問題是其對交易打包權的壟斷。因為在公有鏈中只有挖到區塊的礦工或者礦池能夠決定下一個區塊中應該包含哪些交易，而礦池相較于單一的個體礦工又往往具有壓倒性的算力優勢，在這種情況下那些具有算力規模更大的礦池會選擇打包一些對自己有利的或者交易費較高的交易，即使這些交易可能并不是最先被公布到鏈上的。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

而當這種情況出現在NEST分布式預言機中時，則會導致提交的新報價無法在驗證期內得到及時地驗證，最終會導致NEST輸出錯誤的價格數據，從而使得部分礦池捕捉到套利機會，進而威脅到整個DeFi生態的環境安全。本文接下來會具體介紹這種針對NEST分布式預言機的礦池拒絕打包攻擊的詳細內容。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

攻擊流程及分析

為了方便講解這種攻擊方式，我們首先假設所有參與挖礦的成員都是礦池，各個礦池具有不同大小的算力占比，且彼此之間都知道各自的算力占比。

首先在發動攻擊之前，惡意礦池可以通過閃電貸等方式預先囤積好之后用于套利的加密貨幣。例如，惡意礦池會預先囤積大量的ETH，緊接著操縱ETH和USDT之間的價格比例來實現套利。

接下來，惡意礦池會向NEST提出一個報價，該報價會和當前的實際市場價格存在著巨大的差別。由于該報價和實際市場價格之間存在著巨大的差別，也就代表著存在著巨大的套利空間。因此在持續時間為S個區塊的驗證期內，根據NEST本身的吃單驗證的協議，必然會有驗證者提出吃單的交易并對該報價進行最合理的修正以獲得最大的收益。

而此時，在組裝每一個驗證期的區塊時，所有的挖礦礦池面對著兩個相同抉擇，將該交易打包進自己組裝的下一個正在組裝區塊當中或者不將該報價打包進下一個正在組裝的區塊中。由于各個礦池都知道彼此之間的算力占比以及彼此之間所能夠采取的策略選擇，因此在驗證期內，每個礦池是否選擇對該報價進行修正實際上可以看成所有礦池所一起進行的多次相互獨立的完全信息靜態博弈。而能夠決定整博弈最終結果的，也就是所謂的納什均衡點，則是每個參與者在各種決策組合情況下的收益，因為每個參與者都會選擇在各種情況下自己收益都最大化的決策。囚徒困境就是一種典型的完全信息靜態博弈。

如果一個礦池選擇對于該報價進行修正，那么很明顯該礦池能夠立即得到收益，我們假設修正報價對應的收益為a。而如果一個礦池不選擇對于一個報價進行修正，看似該礦池無法立刻得到收益，但是該礦池也可以根據該惡意報價所涉及到的加密貨幣進行囤積，最終在報價成立之后進行套利，我們可以設這個最終的收益為b并且通常有b>a。

但是我們需要注意到，在區塊鏈中只有挖到新區塊的礦池能夠獲得記賬權，也就是說即使一個礦池選擇立刻修正該惡意報價，它也只能在一定概率下獲得a的收益，并且這個概率是和該礦池的算力成正比的，因此我們可以將一個礦池選擇修正報價的收益表示為Pia。同樣的如果不修正報價，在報價成立之后，一個礦池所能夠得到的收益也為Pib。但是由于一旦報價被修正，那么之后的博弈也就不再存在，意味著所有的礦池都不會獲得b收益，因此實際上在驗證期礦池決定每個區塊的交易內容時，其所考慮的兩種收益實際如下：

其中T代表礦池的決策，Y代表修改該報價，N代表不修改該報價；Pn代表接下來所有驗證期區塊都不會出現修改報價的概率。

在組裝驗證期內對應的每一個區塊時，所有的礦池都會比較這兩種收益來選擇自己的決策。最后根據自己的算力占比，以及兩種收益a、b之間的比例關系選擇是否對于該報價進行修正，從而最終達到納什均衡狀態。

分析總結

正如上述所說，礦池有可能會憑借著自身算力的優勢對于報價的修正更新進行延遲和阻礙，從而利用NEST預言機進行套利。但是這也不僅僅是NEST預言機所面臨的問題，實際上整個區塊鏈的去中心化理念都在受到礦池這一現象的沖擊，因此如何解決好礦池所帶來的問題，是我們在走向真正的去中心化道路中不可避免的一個挑戰。

Tags：WBNBNESTBNBESTwbnb和bnb區別HonestCoinBNBPTradeStars

Ethereum