paint-brush
Giải mã các cuộc tấn công của Oracle: Tìm hiểu các lỗ hổng và biện pháp bảo vệ trong Blockchain Oraclestừ tác giả@oraclesummit
20,538 lượt đọc
20,538 lượt đọc

Giải mã các cuộc tấn công của Oracle: Tìm hiểu các lỗ hổng và biện pháp bảo vệ trong Blockchain Oracles

từ tác giả Blockchain Oracle Summit4m2024/02/01
Read on Terminal Reader

dài quá đọc không nổi

Vụ hack Oracle xảy ra khi kẻ tấn công khai thác các lỗ hổng trong thiết kế hoặc triển khai mạng Oracle. Trong một vụ hack như vậy, kẻ tấn công thường thao túng oracle để đưa dữ liệu không chính xác vào hợp đồng blockchain. Điều này thường dẫn đến việc tiền bị chuyển nhầm, điển hình là vào tài khoản của hacker. Cốt lõi của các cuộc tấn công này nằm ở việc làm tổn hại đến tính toàn vẹn dữ liệu mà hợp đồng thông minh dựa vào.
featured image - Giải mã các cuộc tấn công của Oracle: Tìm hiểu các lỗ hổng và biện pháp bảo vệ trong Blockchain Oracles
Blockchain Oracle Summit HackerNoon profile picture

Trong phần trình bày bên dưới, Sasa Milic, một nhà nghiên cứu độc lập, đã trình bày về các vụ hack oracle đã xảy ra trong hai năm qua và những kết luận khác nhau có thể rút ra từ chúng.


Dưới đây là bảng chú giải các khái niệm chính được đề cập trong buổi nói chuyện của Sasa, nhằm mục đích bổ sung cho bài thuyết trình video của cô.


ORACLE BLOCKCHAIN LÀ GÌ?

Dữ liệu blockchain gốc (ví dụ: quyền sở hữu và chuyển mã thông báo) được xác thực bởi mọi nút trong mạng. Quá trình xác nhận này làm cho mạng không bị giả mạo (trừ trường hợp tấn công 51% ). Tuy nhiên, hậu quả của khả năng chống giả mạo này là khả năng truy cập hạn chế vào các nguồn dữ liệu bên ngoài, vì dữ liệu đó—và việc truyền dữ liệu—có thể dễ dàng bị giả mạo.


Để tạo các ứng dụng blockchain phức tạp—ngoài việc chuyển mã thông báo đơn giản—bạn cần có quyền truy cập vào dữ liệu bên ngoài. Ví dụ: hầu hết các ứng dụng tài chính phi tập trung (DeFi) đều yêu cầu dữ liệu về giá (ví dụ: để có được giá đình công hoặc giữ một stablecoin được chốt ở mức 1 USD). Thật vậy, giá tài sản vẫn là loại dữ liệu phổ biến nhất được tạo ra và xử lý bởi các nhà tiên tri blockchain.


HACK ORACLE LÀ GÌ?

Vụ hack Oracle xảy ra khi kẻ tấn công khai thác các lỗ hổng trong thiết kế hoặc triển khai mạng Oracle. Trong một vụ hack như vậy, kẻ tấn công thường thao túng oracle để đưa dữ liệu không chính xác vào hợp đồng blockchain. Điều này thường dẫn đến việc tiền bị chuyển nhầm, điển hình là vào tài khoản của hacker. Cốt lõi của các cuộc tấn công này nằm ở việc làm tổn hại đến tính toàn vẹn dữ liệu mà hợp đồng thông minh dựa vào, dẫn đến tổn thất tài chính hoặc các gián đoạn khác.


Khi bắt đầu phần trình bày của mình, diễn giả làm rõ rằng hầu hết các tổn thất do vụ hack Oracle thực chất là do các cuộc tấn công thao túng thị trường chứ không phải do lỗ hổng trong thiết kế của Oracle. Sasa chia các vụ hack Oracle thành hai loại chính: lỗi thống kê/dữ liệu hoặc lỗi tích hợp.


KHOẢNG BÍ MẬT

Khoảng tin cậy đề cập đến một loạt các giá trị được sử dụng để ước tính số lượng thực sự của một tham số cụ thể. Các giá trị này đi kèm với tỷ lệ phần trăm, thường nằm trong khoảng từ 95% đến 99,9%, thể hiện mức độ tin cậy trong khoảng đó.


Một ví dụ về khoảng tin cậy là ước tính giá Bitcoin là [$29,504, $29,507] với mức độ tin cậy 99%, nghĩa là nhà xuất bản tin tưởng 99% rằng giá Bitcoin tại thời điểm đó sẽ nằm trong khoảng các giá trị nhất định.


Một số giao thức oracle, như Pyth , yêu cầu nhà xuất bản giá cung cấp báo cáo khoảng tin cậy để xây dựng tính minh bạch và độ tin cậy.


CƠ CHẾ PHÁT HIỆN VÀ LOẠI BỎ NGOẠI LỆ

Phát hiện ngoại lệ, còn được gọi là phát hiện bất thường, đề cập đến các kỹ thuật và quy trình khác nhau được sử dụng để xác định và loại bỏ các ngoại lệ trong dữ liệu. Các ngoại lệ đề cập đến các điểm dữ liệu sai lệch đáng kể so với mẫu dữ liệu. Ví dụ: nếu nhà tiên tri cung cấp dữ liệu giá là 100 USD, 101 USD, 200 USD, 99 USD, 102 USD, 10 USD, v.v. thì 200 USD và 10 USD sẽ được gắn cờ là giá trị ngoại lệ.


Các ngoại lệ được xác định bằng cách áp dụng các phương pháp thống kê để loại bỏ các điểm dữ liệu vượt quá ranh giới được xác định trước. Các cơ chế phát hiện ngoại lệ rất quan trọng vì chúng cải thiện tính toàn vẹn của dữ liệu và giảm sai lệch, mặc dù diễn giả đặt câu hỏi về tính hiệu quả của chúng trong bối cảnh mạng oracle.


CHỨC NĂNG TỔNG HỢP ORACLE

Hàm tổng hợp Oracle đề cập đến một thuật toán đóng vai trò quan trọng trong việc cải thiện chất lượng dữ liệu oracle bằng cách kết hợp nhiều dữ liệu đầu vào từ các oracle khác nhau thành một giá trị tổng hợp duy nhất.


Một số thuật toán phổ biến nhất được sử dụng là Giá trị giá trung bình, Giá trung bình theo trọng số khối lượng (VWAP) và Giá trung bình theo trọng số theo thời gian (TWAP). Hai cái cuối cùng ngày càng trở nên phổ biến vì chúng có khả năng chống thao túng cao hơn. VWAP tính toán giá trung bình dựa trên khối lượng giao dịch, trong đó các nguồn có khối lượng giao dịch lớn hơn sẽ có giá trị hơn các nguồn khác, trong khi TWAP tính giá trung bình dựa trên các khoảng thời gian.


Cái này bài báo trên blog của Chainlink nêu chi tiết sự khác biệt giữa tổng hợp giá TWAP và VWAP.


GIAI ĐOẠN TRANH CHẤP

Khoảng thời gian tranh chấp là các khung thời gian cụ thể trong đó người tham gia có thể thách thức tính hợp lệ hoặc tính chính xác của dữ liệu do oracle cung cấp. Đây là một bước tự nhiên sau khi tổng hợp dữ liệu để giải quyết các lỗi kỹ thuật đáng ngờ, sự không nhất quán hoặc thao túng.


Những tranh chấp này cuối cùng sẽ được giải quyết thông qua bỏ phiếu hoặc giao thức trọng tài như Kleros . Chuỗi liên kết 2.0 là một ví dụ về mạng oracle hai tầng có lớp thứ hai để giải quyết tranh chấp.


GIỚI HẠN VỆ SINH

Giới hạn tỉnh táo, còn được gọi là kiểm tra độ tỉnh táo, là các ngưỡng hoặc giới hạn được xác định trước dùng để xác thực dữ liệu do oracle cung cấp trước khi dữ liệu đó được chấp nhận để tổng hợp. Đây là một ví dụ về cơ chế phát hiện ngoại lệ được các giao thức sử dụng.


Các giới hạn này đảm bảo rằng dữ liệu về giá nằm trong phạm vi hợp lý và được mong đợi. Nếu dữ liệu do oracle cung cấp nằm ngoài giới hạn tỉnh táo thì dữ liệu đó được coi là không hợp lệ và không được đưa vào quy trình tổng hợp. Cái này bài báo thảo luận về việc sử dụng giới hạn tỉnh táo như một phương pháp giảm thiểu thao túng đối với các lời tiên tri về giá.


Kết nối với Sasa Millic:

LinkedIn
Twitter
Trung bình
Youtube


Hội nghị thượng đỉnh Oracle Blockchain là hội nghị thượng đỉnh kỹ thuật duy nhất trên thế giới đi sâu vào các trường hợp sử dụng, những hạn chế và tác động của oracle đối với hệ sinh thái blockchain rộng lớn hơn. Các diễn giả hàng đầu trên toàn thế giới đã tập trung tại Paris để chia sẻ công việc cũng như kinh nghiệm xây dựng và sử dụng các giải pháp oracle của họ. Bài viết của Michael Abiodun .


Cũng được xuất bản ở đây .