Jan 01, 1970
Decodificando Oracle Hacks: Compreendendo Vulnerabilidades e Salvaguardas em Oracles Blockchain por@oraclesummit
20,535 leituras
Decodificando Oracle Hacks: Compreendendo Vulnerabilidades e Salvaguardas em Oracles Blockchain
Muito longo; Para ler
Os hacks Oracle ocorrem quando os invasores exploram vulnerabilidades no projeto ou implementação de redes Oracle. Nesse tipo de hack, o invasor geralmente manipula o oráculo para inserir dados incorretos em um contrato de blockchain. Isso geralmente faz com que os fundos sejam transferidos erroneamente, normalmente para a conta do hacker. O cerne desses ataques reside no comprometimento da integridade dos dados dos quais dependem os contratos inteligentes.Na apresentação abaixo, Sasa Milic, pesquisadora independente, apresentou os hacks de oráculos que ocorreram nos últimos dois anos e as diversas conclusões que podem ser tiradas deles.
Abaixo está um glossário dos principais conceitos mencionados durante a palestra de Sasa, que pretende ser um complemento à sua apresentação em vídeo.
O QUE É UM ORÁCULO DE BLOCKCHAIN?
Os dados nativos da blockchain (por exemplo, propriedade e transferência de tokens) são validados por cada nó da rede. Este processo de validação torna a rede à prova de violação (exceto no caso de um
Para criar aplicações blockchain complexas – além de simples transferências de tokens – você precisa de acesso a dados externos. Por exemplo, a maioria das aplicações financeiras descentralizadas (DeFi) requerem dados de preços (por exemplo, para obter um
O QUE SÃO HACKS DO ORACLE?
Os hacks Oracle ocorrem quando os invasores exploram vulnerabilidades no projeto ou implementação de redes Oracle. Nesse tipo de hack, o invasor geralmente manipula o oráculo para inserir dados incorretos em um contrato de blockchain. Isso geralmente faz com que os fundos sejam transferidos erroneamente, normalmente para a conta do hacker. O cerne destes ataques reside no comprometimento da integridade dos dados dos quais dependem os contratos inteligentes, resultando em perdas financeiras ou outras perturbações.
No início de sua apresentação, a palestrante esclarece que a maior parte das perdas atribuídas aos hacks da Oracle se devem, na verdade, a ataques de manipulação de mercado e não a uma falha no design da Oracle. Sasa divide os hacks da Oracle em duas categorias significativas: erros estatísticos/de dados ou erros de integração.
INTERVALOS DE CONFIANÇA
Intervalos de confiança referem-se a um intervalo de valores usados para estimar a verdadeira quantidade de um parâmetro específico. Esses valores são acompanhados de um percentual, normalmente variando entre 95% e 99,9%, que representa o grau de confiança nesse intervalo.
Um exemplo de intervalo de confiança é uma estimativa do preço do Bitcoin como [US$ 29.504, US$ 29.507] com um nível de confiança de 99%, o que significa que o editor está 99% confiante de que o preço do Bitcoin naquele momento ficará entre os valores fornecidos.
Alguns protocolos Oracle, como
MECANISMOS DE DETECÇÃO E REMOÇÃO DE OUTLIER
A detecção de valores discrepantes, também conhecida como detecção de anomalias, refere-se às diversas técnicas e processos usados para identificar e eliminar valores discrepantes nos dados. Outliers referem-se a pontos de dados que se desviam significativamente do padrão de dados. Por exemplo, se um oráculo fornece dados de preços de US$ 100, US$ 101, US$ 200, US$ 99, US$ 102, US$ 10 e assim por diante, US$ 200 e US$ 10 devem ser sinalizados como valores discrepantes.
Os valores discrepantes são identificados pela aplicação de métodos estatísticos para remover pontos de dados que excedem os limites predefinidos. Os mecanismos de detecção de valores discrepantes são cruciais porque melhoram a integridade dos dados e reduzem preconceitos, embora o palestrante questione sua eficácia no contexto das redes oracle.
FUNÇÃO DE AGREGAÇÃO ORACLE
A Função de Agregação Oracle refere-se a um algoritmo que desempenha um papel crucial na melhoria da qualidade dos dados oracle, combinando múltiplas entradas de dados de diferentes oracles em um único valor agregado.
Alguns dos algoritmos mais populares usados são Valor de Preço Mediano, Preço Médio Ponderado por Volume (VWAP) e Preço Médio Ponderado por Tempo (TWAP). Os dois últimos estão se tornando cada vez mais populares porque são mais resistentes à manipulação. O VWAP calcula um preço médio com base no volume de negociação, onde fontes com maior volume de negociação pesam mais que outras, enquanto o TWAP calcula um preço médio com base em intervalos de tempo.
Esse
PERÍODOS DE DISPUTA
Os períodos de disputa são prazos específicos durante os quais os participantes podem contestar a validade ou precisão dos dados fornecidos pelos oráculos. É uma etapa natural após a agregação de dados resolver suspeitas de erros técnicos, inconsistências ou manipulações.
Essas disputas são eventualmente resolvidas por meio de votação ou de um protocolo de arbitragem como
LIMITES DE SANIDADE
Limites de sanidade, também conhecidos como verificações de sanidade, são limiares ou limites predefinidos usados para validar os dados fornecidos pelos oráculos antes de serem aceitos para agregação. É um exemplo de mecanismos de detecção de valores discrepantes utilizados por protocolos.
Esses limites garantem que os dados de preços estejam dentro de faixas razoáveis e esperadas. Se os dados fornecidos por um oráculo estiverem fora dos limites de sanidade, eles serão considerados inválidos e não serão incluídos no processo de agregação. Esse
Conecte-se com Sasa Millic:
O Blockchain Oracle Summit é o único encontro técnico do mundo que se aprofunda nos casos de uso, limitações e impactos dos oráculos no ecossistema blockchain mais amplo. Os principais palestrantes do mundo se reuniram em Paris para compartilhar seu trabalho e experiência na construção e uso de soluções Oracle. Artigo por
Também publicado aqui .
L O A D I N G
. . . comments & more!
. . . comments & more!
