Konomi update: Kono Oracle ra mắt và giải thích cơ chế

Mới đây nhất trên twitter, Konomi vừa thông báo sắp ra mắt oracle riêng của dự án và giải thích cơ chế ngăn chặn và loại bỏ các cuộc tấn công Oracle.

“An toàn và bảo mật cho chúng tôi và người dùng là ưu tiên hàng đầu, như điều nó vốn dĩ phải vậy.

Chúng ta sẽ cùng nhau mổ xẻ cách Kono sẽ ngăn chặn và loại bỏ các cuộc tấn công ở bài dịch dưới đây nha.”

Bài viết: Konomi ngăn chặn và loại bỏ các cuộc tấn công Oracle như thế nào

Chúng tôi tin rằng nhiều người dùng đã biết rằng Konomi Oracle sẽ sớm ra mắt thông qua các kênh truyền thông xã hội khác nhau. Suy luận từ các cuộc trò chuyện cộng đồng khác nhau, chúng tôi nhận thấy rằng có rất nhiều mối quan tâm liên quan đến biện pháp bảo mật của Konomi Oracle. Do đó, bài viết này sẽ cung cấp câu trả lời cho những câu hỏi này.

Mọi người đều biết rằng Price Oracle (Oracle cập nhật dữ liệu giá) luôn là một phần thiết yếu của DeFi, và Price Oracle có thể cung cấp việc cung cấp giá một cách an toàn, chính xác và nhanh chóng là điều kiện tối quan trọng cho một hệ sinh thái DeFi hoạt động tốt. Như đã thấy trước đây, nhiều kẻ tấn công đã khai thác lỗ hổng bảo mật của Oracles trong các dự án DeFi khác nhau, dẫn đến thiệt hại đáng kể về tài sản của người dùng.

Nói một cách dễ hiểu, Price Oracle là một công cụ thu thập các nguồn khác nhau về giá và tổng hợp chúng lại để đưa ra mức giá phù hợp nhất cho các sản phầm trong mạng lưới blockchain. Ví dụ, Sam Xoắn muốn mua một chiếc máy tính xách tay ngay bây giờ và quyết định trả ngay nhân viên bán hàng số tiền tương đương với chiếc máy tính xách tay, lúc này người bán hàng sẽ đóng vai trò là Người báo giá và cần dữ liệu giá cả tại thời gian thực cho khách hàng. Trong thế giới blockchain, Price Oracles dựa trên các hợp đồng thông minh và Konomi Price Oracle chủ yếu thu thập thông tin theo hai cách, bằng cách lấy dữ liệu giá ngoài chuỗi hiện có từ một API giá hoặc trao đổi và đưa nó vào chuỗi hoặc bằng cách tư vấn DEX trên chuỗi để tính giá theo thời gian thực.

Sự cố đầu tiên liên quan đến các vấn đề bảo mật của Oracle xảy ra vào tháng 6 năm 2019, khi sự cố trong nền tảng phái sinh Synthetix Oracle gây ra lỗi tỷ giá hối đoái sKRW / Seth của nền tảng, dẫn đến hơn 37 triệu SETH được giao dịch ở mức giá thấp và người dùng mất khoảng 1 tỷ USD. Kể từ đó, các hợp đồng bao gồm bZx, Harvest Finance và Value DeFi đều liệu tục bị tấn công Oracle.

Thông qua việc phân tích các cuộc tấn công lịch sử này, nhóm kỹ thuật của Konomi nhận thấy rằng trong các sự cố bảo mật như vậy, những kẻ tấn công thường sử dụng “Flash loans” (vay nhanh) để thực hiện các hoạt động giao dịch không tồn tại. Đầu tiên, họ sử dụng Flash Loans để có được một số tiền lớn để bắt đầu cuộc tấn công. Sau khi có được một lượng vốn lớn để bắt đầu tấn công, những hacker sau đó bóp méo dữ liệu giá tài sản bằng nhiều cách khách nhau, gồm: cầm cố, vay mượn và giao dịch với số lượng lớn, khiến Oracle bị shock giá dẫn đến định giá sai giá tài sản, do đó cho phép họ kinh doanh chênh lệch giá.

Để người dùng hiểu rõ hơn về cách Konomi Oracle ngăn chặn và loại bỏ các cuộc tấn công, chúng tôi sẽ trình bày rõ ràng bằng cách sử dụng một ví dụ giả được mô phỏng trong quá trình phát triển của chúng tôi. Giả sử người dùng Jack sử dụng Konomi Lend để sử dụng BTC làm tài sản thế chấp để vay USDT, giá hiện tại của BTC là $ 40.000 mỗi coin và LTV (Loan To Value – % người dùng có thể vay trên giá trị thế chấp) của BTC là 66%. Điều này có nghĩa là nếu Jack bây giờ gửi 1 BTC, tài sản thế chấp đã ký gửi của anh ấy trị giá 40.000 USD và anh ấy có thể vay 26.400 USDT, lúc này thực tế Jack có 5 bitcoin. Nếu Jack, với tư cách là một người dùng có ý đồ xấu, chọn trao đổi với cặp BTC / USDT (BTC: 100 USDT: 4.000.000) trên Uniswap để mua Bitcoin với giá 2.000.000 đô la, thì lúc đó giá Bitcoin trong cặp này sẽ tăng lên 120.000 đô la. Giờ đây, 5 bitcoin của Jack sẽ có thể vay số tài sản trị giá 450.000 đô la từ nền tảng. Cuối cùng, Jack chỉ cần trả lại số bitcoin trị giá 2 triệu đô la cho nhóm giao dịch để đặt lại giá, nhưng người dùng nền tảng sẽ mất tài sản trị giá 450.000 đô la.

Từ nghiên cứu trường hợp trên, nếu sàn giao dịch phi tập trung chỉ được sử dụng làm nguồn duy nhất để thu thập nguồn cấp dữ liệu giá, thì kẻ tấn công sẽ dễ dàng kiểm soát hoàn toàn giá trong một giao dịch. Do đó, việc cố gắng đọc giá chính xác trước khi giao dịch của kẻ tấn công giải quyết gần như là không thể.

Để bảo vệ tài sản của người dùng khỏi những tổn thất khó lường, Konomi Oracle sẽ thực hiện các biện pháp sau.

(1) Tăng độ trễ tối thiểu
Những nhà giao dịch chênh lệch tỷ giá giữa các sàn thường chọn cách hoàn thành việc bóp méo giá trong một giao dịch để giảm rủi ro khi bị tấn công, vì vậy nếu độ trễ tối thiểu được thêm vào bất cứ khi nào thu được giá từ nguồn dữ liệu, chi phí tấn công của kẻ tấn công sẽ tăng lên đáng kể, do đó tránh được việc ngăn chặn mã độc một cách hiệu quả các cuộc tấn công.

(2) Hoạt động bán tập trung
Konomi Oracle sẽ phân tích từng loại tiền tệ dựa trên khối lượng giao dịch lịch sử và giá trị độ lệch của nó. Nếu có sự biến động bất thường về giá trong một nguồn dữ liệu, giá của nguồn dữ liệu bất thường sẽ được so sánh với giá trung bình cộng của giá của các nguồn dữ liệu khác. Nếu sự khác biệt vượt quá 5%, một “cơ chế ngắt mạch” sẽ được thực hiện trên giá của nguồn dữ liệu. Xác nhận thủ công sẽ phải được thực hiện trước khi nó có thể được đưa trở lại trực tuyến.

(3) Trung bình theo thời gian
Uniswap V2 đã chứng minh rằng tính trung bình theo thời gian sẽ rất dễ bảo vệ đối với các nhóm tài sản lớn nhưng không có khả năng phản ứng với giá một cách kịp thời trong trường hợp thị trường biến động mạnh. Do đó, đối với các nhóm lớn hơn, Konomi Oracle sẽ sử dụng giá trung bình gia quyền theo thời gian.

(4) Thêm nguồn dữ liệu whitelist đáng tin cậy
Đối với một số loại tiền tệ ra mắt trên các sàn giao dịch tập trung hàng đầu như Binance và Coinbase, việc thao túng giá của các loại tiền này sẽ khó hơn đáng kể so với các sàn giao dịch phi tập trung. Do đó, Konomi Oracle sẽ đưa Binance và Coinbase vào danh sách trắng đáng tin cậy trong giai đoạn đầu ra mắt. Nếu giá từ các nguồn dữ liệu khác chênh lệch hơn 5% so với giá trong danh sách trắng đáng tin cậy, thì giá của nguồn dữ liệu này sẽ bị bỏ qua trong một khoảng thời gian ngắn.

(5) Các biện pháp an ninh bổ sung cho “thị trường nhỏ”
Konomi Oracle sẽ bổ sung các biện pháp bảo mật bổ sung cho các token có vốn hóa thị trường dưới 10 triệu USD, bao gồm:

  • 1. Thêm các biện pháp xác thực bổ sung bằng cách bao gồm độ trễ nguồn cấp dữ liệu giá ngắn cho các nguồn cấp dữ liệu sai lệch trong giây lát so với mức trung bình ba tháng và chờ xác nhận thủ công về thông tin có liên quan trước khi nguồn cấp dữ liệu giá tiến hành.
  • 2. Cung cấp cảnh báo bảo mật cho người dùng đối với các mã thông báo có nguồn cấp dữ liệu thấp, cảnh báo họ về các nguy cơ tiềm ẩn của cuộc tấn công Oracle.
  • 3. Thay đổi thuật toán trung bình theo thời gian cho các mã thông báo như vậy sẽ làm giảm đáng kể tỷ trọng giá ngắn hạn và tăng tỷ trọng giá dài hạn.

Konomi Oracle hiện đã hoàn thành quá trình kiểm tra mã và dự kiến ​​sẽ ra mắt vào tháng 9. Sự ra mắt của Konomi Oracle báo trước một hệ sinh thái cho vay Konomi hoàn thiện hơn, trong khi người dùng bên thứ ba sẽ có thể sử dụng Oracle của chúng tôi bằng cách trả một số tiền Kono nhất định làm phí giao dịch, sau đó sẽ cung cấp cho Kono nhiều ứng dụng hơn.

Nguồn: https://konomi-network.medium.com/how-konomi-prevents-and-eliminates-oracle-attacks-e80b1e5e9592

Stay in the Loop

Get the daily email from CryptoNews that makes reading the news actually enjoyable. Join our mailing list to stay in the loop to stay informed, for free.

Latest stories

- Advertisement - spot_img

You might also like...

0
Would love your thoughts, please comment.x
()
x