簡析以太坊礦池拒絕打包攻擊原理_NEST

本文發布于NEST愛好者，作者：Yuheng&Yuyi。

與單純基于可信任第三方的中心化預言機不同，NEST分布式預言機希望能夠讓盡可能多的鏈上用戶參與到價格轉換關系確定的過程中來，從而進一步提升預言機輸出數據結果的可靠性以及整個預言機系統的安全性。

而正是因為這種特性，分布式預言機往往會遇到數據無法得到有效驗證的問題，比如有惡意礦工提供惡意報價來影響價格。為了解決這種問題，NEST設計了報價—吃單的提交驗證機制，即允許驗證者根據報價的價格進行交易得到報價者所抵押的資產，并重新提出一個報價進行修正。通過這種方式，NEST分布式預言機能夠在一定程度上有效地對惡意報價進行限制，同時也能夠及時地對惡意報價進行修正。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

然而，這種針對于價格修正方式的順利運行基于的是吃單交易以及新的報價交易能夠在驗證期內及時地出現在鏈上的新區塊當中。眾所周知，目前整個區塊鏈網絡中的礦工群體早已不是像最開始那樣單獨工作了，為了保證收益的穩定性，礦工們會組織在一起形成礦池來達到算力的整合，因為在工作量證明的共識下，更大的算力也就代表著獲得收益的概率越高。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

礦池的出現所引發的本質問題是其對交易打包權的壟斷。因為在公有鏈中只有挖到區塊的礦工或者礦池能夠決定下一個區塊中應該包含哪些交易，而礦池相較于單一的個體礦工又往往具有壓倒性的算力優勢，在這種情況下那些具有算力規模更大的礦池會選擇打包一些對自己有利的或者交易費較高的交易，即使這些交易可能并不是最先被公布到鏈上的。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

而當這種情況出現在NEST分布式預言機中時，則會導致提交的新報價無法在驗證期內得到及時地驗證，最終會導致NEST輸出錯誤的價格數據，從而使得部分礦池捕捉到套利機會，進而威脅到整個DeFi生態的環境安全。本文接下來會具體介紹這種針對NEST分布式預言機的礦池拒絕打包攻擊的詳細內容。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

攻擊流程及分析

為了方便講解這種攻擊方式，我們首先假設所有參與挖礦的成員都是礦池，各個礦池具有不同大小的算力占比，且彼此之間都知道各自的算力占比。

首先在發動攻擊之前，惡意礦池可以通過閃電貸等方式預先囤積好之后用于套利的加密貨幣。例如，惡意礦池會預先囤積大量的ETH，緊接著操縱ETH和USDT之間的價格比例來實現套利。

接下來，惡意礦池會向NEST提出一個報價，該報價會和當前的實際市場價格存在著巨大的差別。由于該報價和實際市場價格之間存在著巨大的差別，也就代表著存在著巨大的套利空間。因此在持續時間為S個區塊的驗證期內，根據NEST本身的吃單驗證的協議，必然會有驗證者提出吃單的交易并對該報價進行最合理的修正以獲得最大的收益。

而此時，在組裝每一個驗證期的區塊時，所有的挖礦礦池面對著兩個相同抉擇，將該交易打包進自己組裝的下一個正在組裝區塊當中或者不將該報價打包進下一個正在組裝的區塊中。由于各個礦池都知道彼此之間的算力占比以及彼此之間所能夠采取的策略選擇，因此在驗證期內，每個礦池是否選擇對該報價進行修正實際上可以看成所有礦池所一起進行的多次相互獨立的完全信息靜態博弈。而能夠決定整博弈最終結果的，也就是所謂的納什均衡點，則是每個參與者在各種決策組合情況下的收益，因為每個參與者都會選擇在各種情況下自己收益都最大化的決策。囚徒困境就是一種典型的完全信息靜態博弈。

如果一個礦池選擇對于該報價進行修正，那么很明顯該礦池能夠立即得到收益，我們假設修正報價對應的收益為a。而如果一個礦池不選擇對于一個報價進行修正，看似該礦池無法立刻得到收益，但是該礦池也可以根據該惡意報價所涉及到的加密貨幣進行囤積，最終在報價成立之后進行套利，我們可以設這個最終的收益為b并且通常有b>a。

但是我們需要注意到，在區塊鏈中只有挖到新區塊的礦池能夠獲得記賬權，也就是說即使一個礦池選擇立刻修正該惡意報價，它也只能在一定概率下獲得a的收益，并且這個概率是和該礦池的算力成正比的，因此我們可以將一個礦池選擇修正報價的收益表示為Pia。同樣的如果不修正報價，在報價成立之后，一個礦池所能夠得到的收益也為Pib。但是由于一旦報價被修正，那么之后的博弈也就不再存在，意味著所有的礦池都不會獲得b收益，因此實際上在驗證期礦池決定每個區塊的交易內容時，其所考慮的兩種收益實際如下：

其中T代表礦池的決策，Y代表修改該報價，N代表不修改該報價；Pn代表接下來所有驗證期區塊都不會出現修改報價的概率。

在組裝驗證期內對應的每一個區塊時，所有的礦池都會比較這兩種收益來選擇自己的決策。最后根據自己的算力占比，以及兩種收益a、b之間的比例關系選擇是否對于該報價進行修正，從而最終達到納什均衡狀態。

分析總結

正如上述所說，礦池有可能會憑借著自身算力的優勢對于報價的修正更新進行延遲和阻礙，從而利用NEST預言機進行套利。但是這也不僅僅是NEST預言機所面臨的問題，實際上整個區塊鏈的去中心化理念都在受到礦池這一現象的沖擊，因此如何解決好礦池所帶來的問題，是我們在走向真正的去中心化道路中不可避免的一個挑戰。

Tags：SWAPNESTESTUSDNarwhalswapNestree加密算法AESTKIPSFUSD

酷幣下載