STA:简析以太坊矿池拒绝打包攻击原理

本文发布于NEST爱好者，作者：Yuheng&Yuyi。

与单纯基于可信任第三方的中心化预言机不同，NEST分布式预言机希望能够让尽可能多的链上用户参与到价格转换关系确定的过程中来，从而进一步提升预言机输出数据结果的可靠性以及整个预言机系统的安全性。

而正是因为这种特性，分布式预言机往往会遇到数据无法得到有效验证的问题，比如有恶意矿工提供恶意报价来影响价格。为了解决这种问题，NEST设计了报价—吃单的提交验证机制，即允许验证者根据报价的价格进行交易得到报价者所抵押的资产，并重新提出一个报价进行修正。通过这种方式，NEST分布式预言机能够在一定程度上有效地对恶意报价进行限制，同时也能够及时地对恶意报价进行修正。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

然而，这种针对于价格修正方式的顺利运行基于的是吃单交易以及新的报价交易能够在验证期内及时地出现在链上的新区块当中。众所周知，目前整个区块链网络中的矿工群体早已不是像最开始那样单独工作了，为了保证收益的稳定性，矿工们会组织在一起形成矿池来达到算力的整合，因为在工作量证明的共识下，更大的算力也就代表着获得收益的概率越高。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

矿池的出现所引发的本质问题是其对交易打包权的垄断。因为在公有链中只有挖到区块的矿工或者矿池能够决定下一个区块中应该包含哪些交易，而矿池相较于单一的个体矿工又往往具有压倒性的算力优势，在这种情况下那些具有算力规模更大的矿池会选择打包一些对自己有利的或者交易费较高的交易，即使这些交易可能并不是最先被公布到链上的。

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

而当这种情况出现在NEST分布式预言机中时，则会导致提交的新报价无法在验证期内得到及时地验证，最终会导致NEST输出错误的价格数据，从而使得部分矿池捕捉到套利机会，进而威胁到整个DeFi生态的环境安全。本文接下来会具体介绍这种针对NEST分布式预言机的矿池拒绝打包攻击的详细内容。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

攻击流程及分析

为了方便讲解这种攻击方式，我们首先假设所有参与挖矿的成员都是矿池，各个矿池具有不同大小的算力占比，且彼此之间都知道各自的算力占比。

首先在发动攻击之前，恶意矿池可以通过闪电贷等方式预先囤积好之后用于套利的加密货币。例如，恶意矿池会预先囤积大量的ETH，紧接着操纵ETH和USDT之间的价格比例来实现套利。

接下来，恶意矿池会向NEST提出一个报价，该报价会和当前的实际市场价格存在着巨大的差别。由于该报价和实际市场价格之间存在着巨大的差别，也就代表着存在着巨大的套利空间。因此在持续时间为S个区块的验证期内，根据NEST本身的吃单验证的协议，必然会有验证者提出吃单的交易并对该报价进行最合理的修正以获得最大的收益。

而此时，在组装每一个验证期的区块时，所有的挖矿矿池面对着两个相同抉择，将该交易打包进自己组装的下一个正在组装区块当中或者不将该报价打包进下一个正在组装的区块中。由于各个矿池都知道彼此之间的算力占比以及彼此之间所能够采取的策略选择，因此在验证期内，每个矿池是否选择对该报价进行修正实际上可以看成所有矿池所一起进行的多次相互独立的完全信息静态博弈。而能够决定整博弈最终结果的，也就是所谓的纳什均衡点，则是每个参与者在各种决策组合情况下的收益，因为每个参与者都会选择在各种情况下自己收益都最大化的决策。囚徒困境就是一种典型的完全信息静态博弈。

如果一个矿池选择对于该报价进行修正，那么很明显该矿池能够立即得到收益，我们假设修正报价对应的收益为a。而如果一个矿池不选择对于一个报价进行修正，看似该矿池无法立刻得到收益，但是该矿池也可以根据该恶意报价所涉及到的加密货币进行囤积，最终在报价成立之后进行套利，我们可以设这个最终的收益为b并且通常有b>a。

但是我们需要注意到，在区块链中只有挖到新区块的矿池能够获得记账权，也就是说即使一个矿池选择立刻修正该恶意报价，它也只能在一定概率下获得a的收益，并且这个概率是和该矿池的算力成正比的，因此我们可以将一个矿池选择修正报价的收益表示为Pia。同样的如果不修正报价，在报价成立之后，一个矿池所能够得到的收益也为Pib。但是由于一旦报价被修正，那么之后的博弈也就不再存在，意味着所有的矿池都不会获得b收益，因此实际上在验证期矿池决定每个区块的交易内容时，其所考虑的两种收益实际如下：

其中T代表矿池的决策，Y代表修改该报价，N代表不修改该报价；Pn代表接下来所有验证期区块都不会出现修改报价的概率。

在组装验证期内对应的每一个区块时，所有的矿池都会比较这两种收益来选择自己的决策。最后根据自己的算力占比，以及两种收益a、b之间的比例关系选择是否对于该报价进行修正，从而最终达到纳什均衡状态。

分析总结

正如上述所说，矿池有可能会凭借着自身算力的优势对于报价的修正更新进行延迟和阻碍，从而利用NEST预言机进行套利。但是这也不仅仅是NEST预言机所面临的问题，实际上整个区块链的去中心化理念都在受到矿池这一现象的冲击，因此如何解决好矿池所带来的问题，是我们在走向真正的去中心化道路中不可避免的一个挑战。

标签：STAREANESTSWAPSTA价格IceBreak-RNEST币GarudaSwap

以太坊价格今日行情热门资讯