Kui olete viimase kahe nädala jooksul krüptoga seotud sündmusi jälginud, võite olla tuttav Ronini võrgu ärakasutamisega, mis ähvardas krüptovaluutade osas 620 miljoni dollari suuruse kahjumiga. Mitteametlik post mortem näitab, et häkkerid kasutasid taganemisallkirjade võltsimiseks ohustatud privaatvõtmeid, mis on krüptovaldkonnas kulmu kergitanud.
See tükk keskendub sellele, mis juhtus Ronini võrgurünnakuga, kuidas häkkerid raha üle kandsid ja saadaolevaid lahendusi, et vältida sellist multisig-häkkimist tulevikus.
Ronini võrgu häkkimise mõistmine
29. märtsil Axie Infinity sidechain, Ronini võrk andis kogukonna hoiatuse et võrk oli rünnaku all, häkkeri rahakotti kanti üle 173,600 25.5 ETH ja 620 miljonit USDC, mille tulemuseks oli ligi XNUMX miljoni dollari suurune kahju. SlowMisti plokiahela turvameeskonna mitteametlike surmajärgsete tulemuste kohaselt viidi häkkimine läbi Ronini võrgu validaatori sõlmede kompromissi kaudu.
Ronini võrgu emaettevõtte Sky Mavise saadetud kogukonna hoiatuses viidi häkkimine lõpule 23. märtsil, kuid jäi märkamatuks, kuni mõned kasutajad teatasid, et neil ei õnnestunud osa oma raha sillalt välja võtta. Väljaande kohaselt kasutas häkker ainult kahe tehinguga sillale juurdepääsuks ja raha väljavõtmiseks ohustatud privaatvõtmeid.
Parema mõistmise huvides koosneb Ronini võrk üheksast validaatorisõlmest. Need valideerimissõlmed kontrollivad Ronini ahela sissemakseid ja väljamakseid ning tehingute allkirjastamiseks on vaja üheksast valideerimissõlmest viis. Ründajal õnnestus saada kontroll Sky Mavise nelja Ronin Validaatori ja kolmanda osapoole validaatori üle, mida juhib Axie DAO.
Kogu katastroofi saab jälgida 2021. aasta novembris, mil Sky Mavis delegeeris Axie Infinity DAO, et aidata tasuta tehinguid levitada. Kuid tohutu tehingute arv sundis Axie DAO Sky Mavise valgesse nimekirja kandma, võimaldades ettevõttel koormuse vähendamiseks allkirjastada mitmesuguseid tehinguid.
Kuigi tehinguid vähendati, ei tühistatud kunagi juurdepääsu valgele nimekirjale, mis võimaldas ründajal pääseda Sky Mavise süsteemile ja allkirjastada tehingud valideerijana.
Sky Mavise sõnul leidis häkker tagaukse läbi gaasivaba RPC sõlme ja sai Axie DAO validaatori allkirja, mis võimaldas tal krüptovaluutades välja võtta üle 620 miljoni dollari.
Tundub, et Multisigi platvormide häkkimine kasvab, samuti on hiljuti häkkinud Wormhole'i sild. Erinevalt Ronini võrgust ei vedanud Wormhole'i silla kasutajatel nii palju, sest häkkerid suutsid varastada sadu miljoneid. Wormhole'i häkkimine hõlmas nutika lepingu ärakasutamist, mis pettis multisig-põhise silla abil, et näidata, et pakitud Ethereum (wETH) on paigutatud Solana sillalepingusse ja lunastatud Ethereumis.
Vaatamata hiljutistele häkkimistele pakuvad multisig-platvormid täiendavat detsentraliseerimiskihti, et vältida selliseid häkkimisi ja pakkuda paremat turvalisust. Kuigi praegu see nii ei ole, on multisig-rahakottide idee endiselt funktsionaalne. Õnneks ehitab krüptomaailm järk-järgult lahendusi nende hiljutiste multisig-põhiste häkkimiste vältimiseks. Flare'i LayerCake'i sild on muutumas uusimaks selle probleemi lahendamiseks.
Multisigi häkkimise probleemi lahendamine
Flare Network, plokiahela platvorm, mis võimaldab kettide vahel turvalist koostalitlusvõimet, püüab oma kaudu pakkuda lahendusi multisig-probleemile. LayerCake'i mudel. See mudel pakub välja rahalise "Bandwidth Providers (BP-de)" süsteemi, mis omab allkirjastamisõigusi, et liigutada ajaühikus teatud summa väärtust üle silla.
Hetkel on pakutud iga tunni tagant. "Ribalaius" on väärtus, mille nad võivad suvalise ajaühiku jooksul üle silla liikuda, mida rakendavad nutikad lepingud, on "ribalaius".
Selleks, et allakirjutanud või allakirjutanutele juurdepääsu omavad isikud ei varastaks või kompromiteeriks süsteemi, peavad BP-d deponeerima LayerCake'i nutikasse lepingusse sillatud raha samaväärse väärtusega. See tagab, et kui kõik BP-d või allakirjutanud kavatsevad süsteemi petta (ribalaius), salvestatakse nutikas lepingus kahjumi katmiseks sama palju väärtust.
LayerCake'i mudel tutvustab ka avatud sekundaarset motiveeritud vaatlejate süsteemi, mis leiab ja eemaldab sildtehingute allkirjastamisel kõik pahatahtlikud BP-d. Seega saab kõik pahatahtlikud ribalaiuse pakkujad eemaldada ühe ajaühiku jooksul ja BP-de pakutav tagatis katab alati sildkasutajate vahendid. Kui kõik BP-d on pahatahtlikud, võib süsteem siiski töötada ahelatevahelise relee kaudu, ehkki aeglasemalt.
Lõpuks kaitseb süsteem kasutajaid ka ümberkorraldamise rünnakute eest, pannes BP-d teatud perioodiks otse Flare'i tagatiseks, nii et ümberkorraldusrünnakute tõenäosus on tühine. Saneerimisrünnaku korral kasutatakse BP-de panustatud tagatist silla kasutajate raha tagasimaksmiseks.
Allikas: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/