Ak ste sledovali dianie v kryptomenách za posledných štrnásť dní, možno ste oboznámení so zneužitím siete Ronin, ktorá hrozila stratou 620 miliónov dolárov v kryptomenách. Neoficiálna pitva ukazuje, že hackeri použili kompromitované súkromné kľúče na falšovanie podpisov na stiahnutie, čo je problém, ktorý vyvolal obočie v oblasti kryptomien.
Tento článok sa zameriava na to, čo sa stalo pri útoku na sieť Ronin, ako hackeri previedli finančné prostriedky a dostupné riešenia, aby sa zabránilo takémuto multisig hacku v budúcnosti.
Pochopenie Ronin Network Hack
29. marca Axie Infinity sidechain, sieť Ronin vydal komunitné varovanie že sieť bola napadnutá, pričom 173,600 25.5 ETH a 620 milióna USDC bolo prevedených do peňaženky hackera, čo viedlo k strate takmer XNUMX miliónov dolárov. Podľa neoficiálnych výsledkov post mortem od bezpečnostného tímu blockchainu SlowMist bol hack vykonaný prostredníctvom kompromitácie uzlov validátora siete Ronin.
Vo varovaní komunity, ktoré poslala Sky Mavis, materská spoločnosť siete Ronin, bol hack dokončený 23. marca, ale zostal nepovšimnutý, kým niektorí používatelia nenahlásili, že nie sú schopní vybrať časť svojich prostriedkov z mosta. Podľa zverejnenia použil hacker kompromitované súkromné kľúče na prístup a výber prostriedkov z mosta iba v dvoch transakciách.
Aby sme lepšie porozumeli, sieť Ronin pozostáva z deviatich uzlov validátora. Tieto validačné uzly overujú vklady a výbery z reťazca Ronin, pričom na podpísanie transakcií je potrebných päť z deviatich validačných uzlov. Útočníkovi sa podarilo získať kontrolu nad štyrmi Ronin Validátormi Sky Mavis a validátorom tretej strany, ktorý prevádzkuje Axie DAO.
Celý debakel možno vysledovať do novembra 2021, keď Sky Mavis poveril Axie Infinity DAO, aby pomohla distribuovať bezplatné transakcie. Obrovský počet transakcií však prinútil Axie DAO zaradiť Sky Mavis na bielu listinu, čo spoločnosti umožnilo podpísať rôzne transakcie, aby sa znížila záťaž.
Zatiaľ čo transakcie boli znížené, prístup na bielu listinu nebol nikdy odvolaný, čo útočníkovi umožnilo získať prístup do systému Sky Mavis a podpísať transakcie ako validátor.
Podľa Sky Mavis, hacker našiel zadné vrátka cez uzol RPC bez plynu a získal podpis pre validátor Axie DAO, ktorý mu umožnil vybrať viac ako 620 miliónov dolárov v kryptomenách.
Zdá sa, že hacknuté platformy Multisig rastú, pričom nedávno bol hacknutý aj most Wormhole. Na rozdiel od siete Ronin používatelia mosta Wormhole nemali také šťastie, pretože hackeri dokázali ukradnúť stovky miliónov. Hack Wormhole zahŕňal zneužitie inteligentnej zmluvy, ktoré oklamalo most založený na multisig, aby ukázal, že zabalené Ethereum (wETH) bolo vložené do zmluvy o premostení Solana a vyplatené na Ethereum.
Napriek nedávnym hackom poskytujú platformy multisig ďalšiu vrstvu decentralizácie, ktorá takýmto hackom predchádza a poskytuje lepšiu bezpečnosť. Aj keď to tak v súčasnosti nie je, myšlienka multisig peňaženiek je stále funkčná. Našťastie, kryptosvet postupne vytvára riešenia, aby zabránil týmto nedávnym hackom založeným na multisig, Flare's LayerCake bridge sa stal najnovším, ktorý poskytuje riešenia tohto problému.
Riešenie problému Multisig Hack
Flare network, blockchainová platforma, ktorá umožňuje bezpečnú interoperabilitu medzi reťazcami, má za cieľ poskytnúť riešenia multisig problému prostredníctvom svojich Model LayerCake. Tento model navrhuje peňažný systém „Poskytovateľov šírky pásma (BP)“, ktorý vlastní podpisové práva na presun určitého množstva hodnoty cez most za jednotku času.
V súčasnosti sa navrhuje každú hodinu. „Šírka pásma“ je množstvo hodnoty, ktorú môžu presunúť cez most za akúkoľvek jednotku času, vynútená inteligentnými zmluvami, je „šírka pásma“.
Aby sa zabránilo signatárom alebo niekomu s prístupom k signatárom ukradnúť alebo kompromitovať systém, BP musia vložiť rovnakú sumu hodnoty finančných prostriedkov, ktoré sú premostené do inteligentnej zmluvy LayerCake. To zaisťuje, že ak sa všetky BP alebo signatári sprisahajú, aby oklamali systém (šírka pásma), v inteligentnom kontrakte bude uložená rovnaká hodnota na pokrytie straty.
Model LayerCake tiež zavádza otvorený sekundárny systém stimulovaných pozorovateľov, ktorí nájdu a odstránia akékoľvek škodlivé BP z podpisovania preklenovacích transakcií. Preto môže byť akýkoľvek škodlivý poskytovateľ šírky pásma odstránený v rámci jedinej jednotky času a kolaterál, ktorý poskytujú BP, vždy pokrýva finančné prostriedky preklenovacích používateľov. Ak sú všetky BP škodlivé, systém môže stále fungovať cez relé medzi reťazami, aj keď pomalšie.
Nakoniec, systém tiež chráni používateľov pred reorganizačnými útokmi kolateralizáciou BP priamo na Flare na takú dobu, že reorganizačné útoky majú zanedbateľnú pravdepodobnosť. Pri reorganizačnom útoku sa kolaterál vsadený BP použije na vrátenie prostriedkov používateľov na moste.
Zdroj: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/