paint-brush
Decodificando Oracle Hacks: Compreendendo Vulnerabilidades e Salvaguardas em Oracles Blockchainpor@oraclesummit
20,538 leituras
20,538 leituras

Decodificando Oracle Hacks: Compreendendo Vulnerabilidades e Salvaguardas em Oracles Blockchain

Muito longo; Para ler

Os hacks Oracle ocorrem quando os invasores exploram vulnerabilidades no projeto ou implementação de redes Oracle. Nesse tipo de hack, o invasor geralmente manipula o oráculo para inserir dados incorretos em um contrato de blockchain. Isso geralmente faz com que os fundos sejam transferidos erroneamente, normalmente para a conta do hacker. O cerne desses ataques reside no comprometimento da integridade dos dados dos quais dependem os contratos inteligentes.
featured image - Decodificando Oracle Hacks: Compreendendo Vulnerabilidades e Salvaguardas em Oracles Blockchain
Blockchain Oracle Summit HackerNoon profile picture

Na apresentação abaixo, Sasa Milic, pesquisadora independente, apresentou os hacks de oráculos que ocorreram nos últimos dois anos e as diversas conclusões que podem ser tiradas deles.


Abaixo está um glossário dos principais conceitos mencionados durante a palestra de Sasa, que pretende ser um complemento à sua apresentação em vídeo.


O QUE É UM ORÁCULO DE BLOCKCHAIN?

Os dados nativos da blockchain (por exemplo, propriedade e transferência de tokens) são validados por cada nó da rede. Este processo de validação torna a rede à prova de violação (exceto no caso de um 51% de ataque ). No entanto, uma consequência desta resistência à adulteração é o acesso limitado a fontes de dados externas, uma vez que tais dados – e a sua transmissão – podem ser facilmente adulterados.


Para criar aplicações blockchain complexas – além de simples transferências de tokens – você precisa de acesso a dados externos. Por exemplo, a maioria das aplicações financeiras descentralizadas (DeFi) requerem dados de preços (por exemplo, para obter um preço de exercício ou mantenha uma moeda estável indexada a 1 USD). Na verdade, os preços dos ativos ainda são o tipo mais comum de dados gerados e processados pelos oráculos blockchain.


O QUE SÃO HACKS DO ORACLE?

Os hacks Oracle ocorrem quando os invasores exploram vulnerabilidades no projeto ou implementação de redes Oracle. Nesse tipo de hack, o invasor geralmente manipula o oráculo para inserir dados incorretos em um contrato de blockchain. Isso geralmente faz com que os fundos sejam transferidos erroneamente, normalmente para a conta do hacker. O cerne destes ataques reside no comprometimento da integridade dos dados dos quais dependem os contratos inteligentes, resultando em perdas financeiras ou outras perturbações.


No início de sua apresentação, a palestrante esclarece que a maior parte das perdas atribuídas aos hacks da Oracle se devem, na verdade, a ataques de manipulação de mercado e não a uma falha no design da Oracle. Sasa divide os hacks da Oracle em duas categorias significativas: erros estatísticos/de dados ou erros de integração.


INTERVALOS DE CONFIANÇA

Intervalos de confiança referem-se a um intervalo de valores usados para estimar a verdadeira quantidade de um parâmetro específico. Esses valores são acompanhados de um percentual, normalmente variando entre 95% e 99,9%, que representa o grau de confiança nesse intervalo.


Um exemplo de intervalo de confiança é uma estimativa do preço do Bitcoin como [US$ 29.504, US$ 29.507] com um nível de confiança de 99%, o que significa que o editor está 99% confiante de que o preço do Bitcoin naquele momento ficará entre os valores fornecidos.


Alguns protocolos Oracle, como Pyth , exigem que os editores de preços forneçam um relatório de intervalo de confiança para criar transparência e confiança.


MECANISMOS DE DETECÇÃO E REMOÇÃO DE OUTLIER

A detecção de valores discrepantes, também conhecida como detecção de anomalias, refere-se às diversas técnicas e processos usados para identificar e eliminar valores discrepantes nos dados. Outliers referem-se a pontos de dados que se desviam significativamente do padrão de dados. Por exemplo, se um oráculo fornece dados de preços de US$ 100, US$ 101, US$ 200, US$ 99, US$ 102, US$ 10 e assim por diante, US$ 200 e US$ 10 devem ser sinalizados como valores discrepantes.


Os valores discrepantes são identificados pela aplicação de métodos estatísticos para remover pontos de dados que excedem os limites predefinidos. Os mecanismos de detecção de valores discrepantes são cruciais porque melhoram a integridade dos dados e reduzem preconceitos, embora o palestrante questione sua eficácia no contexto das redes oracle.


FUNÇÃO DE AGREGAÇÃO ORACLE

A Função de Agregação Oracle refere-se a um algoritmo que desempenha um papel crucial na melhoria da qualidade dos dados oracle, combinando múltiplas entradas de dados de diferentes oracles em um único valor agregado.


Alguns dos algoritmos mais populares usados são Valor de Preço Mediano, Preço Médio Ponderado por Volume (VWAP) e Preço Médio Ponderado por Tempo (TWAP). Os dois últimos estão se tornando cada vez mais populares porque são mais resistentes à manipulação. O VWAP calcula um preço médio com base no volume de negociação, onde fontes com maior volume de negociação pesam mais que outras, enquanto o TWAP calcula um preço médio com base em intervalos de tempo.


Esse artigo no blog da Chainlink detalha as diferenças entre a agregação de preços TWAP e VWAP.


PERÍODOS DE DISPUTA

Os períodos de disputa são prazos específicos durante os quais os participantes podem contestar a validade ou precisão dos dados fornecidos pelos oráculos. É uma etapa natural após a agregação de dados resolver suspeitas de erros técnicos, inconsistências ou manipulações.


Essas disputas são eventualmente resolvidas por meio de votação ou de um protocolo de arbitragem como Kleros . Elo de corrente 2.0 é um exemplo de rede oráculo de duas camadas que possui uma segunda camada para resolução de disputas.


LIMITES DE SANIDADE

Limites de sanidade, também conhecidos como verificações de sanidade, são limiares ou limites predefinidos usados para validar os dados fornecidos pelos oráculos antes de serem aceitos para agregação. É um exemplo de mecanismos de detecção de valores discrepantes utilizados por protocolos.


Esses limites garantem que os dados de preços estejam dentro de faixas razoáveis e esperadas. Se os dados fornecidos por um oráculo estiverem fora dos limites de sanidade, eles serão considerados inválidos e não serão incluídos no processo de agregação. Esse artigo discute o uso de limites de sanidade como método de mitigação de manipulação para oráculos de preços.


Conecte-se com Sasa Millic:

LinkedIn
Twitter
Médio
YouTube


O Blockchain Oracle Summit é o único encontro técnico do mundo que se aprofunda nos casos de uso, limitações e impactos dos oráculos no ecossistema blockchain mais amplo. Os principais palestrantes do mundo se reuniram em Paris para compartilhar seu trabalho e experiência na construção e uso de soluções Oracle. Artigo por Michael Abiodun .


Também publicado aqui .