Hvis du har fulgt hendelsene i krypto de siste fjorten dagene, er du kanskje kjent med Ronin-nettverksutnyttelsen som truet med et tap på 620 millioner dollar i kryptovalutaer. Den uoffisielle post mortem viser at hackerne brukte kompromitterte private nøkler for å forfalske uttakssignaturer, et problem som har hevet øyenbrynene over kryptofeltet.
Dette stykket fokuserer på hva som skjedde i Ronin-nettverksangrepet, hvordan hackerne overførte midlene og tilgjengelige løsninger for å forhindre et slikt multisig-hack i fremtiden.
Forstå Ronin Network Hack
29. mars, Axie Infinity sidechain, Ronin nettverk utstedt en samfunnsadvarsel at nettverket var under angrep, med 173,600 25.5 ETH og 620 millioner USDC som ble overført til en hackers lommebok, noe som resulterte i et tap på nær XNUMX millioner dollar. I følge uoffisielle post mortem-resultater fra SlowMist blockchain-sikkerhetsteam, ble hacket utført via et kompromiss av Ronin-nettverksvalidatornodene.
I fellesskapets advarsel sendt av Sky Mavis, morselskapet til Ronin-nettverket, ble hacket fullført 23. mars, men gikk ubemerket hen til noen av brukerne rapporterte at de ikke var i stand til å ta ut noen av pengene sine fra broen. Ifølge utgivelsen brukte hackeren kompromitterte private nøkler for å få tilgang til og ta ut penger fra broen i bare to transaksjoner.
For å forstå bedre, består Ronin-nettverket av ni validatornoder. Disse validatornodene bekrefter innskudd og uttak fra Ronin-kjeden, med fem av de ni validatornodene som kreves for å signere transaksjonene. Angriperen klarte å få kontroll over Sky Mavis sine fire Ronin Validators og en tredjepartsvalidator drevet av Axie DAO.
Hele debakelen kan spores tilbake til november 2021, da Sky Mavis delegerte Axie Infinity DAO for å hjelpe til med å distribuere gratis transaksjoner. Imidlertid tvang det enorme antallet transaksjoner Axie DAO til å hvitliste Sky Mavis, slik at selskapet kunne signere forskjellige transaksjoner for å redusere byrden.
Mens transaksjonene ble redusert, ble hvitelistetilgangen aldri tilbakekalt, noe som gjorde at angriperen kunne få tilgang til Sky Mavis-systemet og signere transaksjonene som en validator.
Ifølge Sky Mavis fant hackeren en bakdør gjennom den gassfrie RPC-noden og fikk signaturen for Axie DAO-validatoren, som tillot ham å ta ut over 620 millioner dollar i kryptovalutaer.
Multisig-plattformer som blir hacket ser ut til å vokse, og Wormhole-broen har også fått et hack nylig. I motsetning til Ronin-nettverket, var brukere av Wormhole-broen ikke så heldige da hackere klarte å stjele hundrevis av millioner. Wormhole-hakket involverte en smart kontraktsutnyttelse som lurte den multisig-baserte broen til å vise at innpakket Ethereum (wETH) hadde blitt satt inn i Solana-brokontrakten og innløst på Ethereum.
Til tross for de siste hackene, gir multisig-plattformer et ekstra lag med desentralisering for å forhindre slike hacks og gi bedre sikkerhet. Selv om dette ikke er tilfelle for øyeblikket, er ideen bak multisig-lommebøker fortsatt funksjonell. Heldigvis bygger kryptoverdenen gradvis løsninger for å forhindre disse nylige multisig-baserte hackene, og Flares LayerCake-bro blir den siste som gir løsninger på dette problemet.
Løse Multisig Hack-problemet
Flare-nettverk, en blokkjedeplattform som tillater sikker interoperabilitet mellom kjeder, har som mål å gi løsninger på multisig-problemet via sin LayerCake modell. Denne modellen foreslår et monetært "Bandwidth Providers (BPs)"-system som eier signeringsrettighetene til å flytte en bestemt verdi over broen per tidsenhet.
For øyeblikket foreslås det å være hver time. "Båndbredden" er mengden verdi de kan bevege seg over broen i en hvilken som helst tidsenhet, håndhevet av smarte kontrakter, er "Båndbredden".
For å forhindre at underskriverne eller noen med tilgang til underskriverne stjeler eller kompromitterer systemet, må BP-er sette inn samme verdi av midler som blir koblet til LayerCake smart-kontrakten. Dette sikrer at hvis alle BP-er eller underskrivere konspirerer for å lure systemet (båndbredde), er det samme verdi lagret i den smarte kontrakten for å dekke tapet.
LayerCake-modellen introduserer også et åpent sekundært system av incentiviserte observatører som finner og fjerner eventuelle ondsinnede BP-er fra å signere brotransaksjonene. Derfor kan enhver ondsinnet båndbreddeleverandør fjernes i løpet av en enkelt tidsenhet, og sikkerheten fra BP-ene dekker alltid brobrukermidler. Hvis alle BP-er er ondsinnede, kan systemet fortsatt operere gjennom et relé mellom kjedene, om enn saktere.
Til slutt beskytter systemet også brukere mot reorganiseringsangrep ved å stille BP-ene direkte på Flare i en periode slik at reorganiseringsangrep har en ubetydelig sannsynlighet. I et omorganiseringsangrep brukes sikkerheten som BPs har satt inn til å tilbakebetale brukernes midler på broen.
Kilde: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/