Hvis du har fulgt begivenhederne inden for krypto i de sidste fjorten dage, er du måske bekendt med Ronin-netværksudnyttelsen, der truede med et tab på $620 millioner i kryptovalutaer. Den uofficielle post mortem viser, at hackerne brugte kompromitterede private nøgler til at forfalske tilbagetrækningssignaturer, et problem, der har rejst øjenbryn over kryptofeltet.
Dette stykke fokuserer på, hvad der skete i Ronin-netværksangrebet, hvordan hackerne overførte midlerne og de tilgængelige løsninger til at forhindre et sådant multisig-hack i fremtiden.
Forstå Ronin Network Hack
Den 29. marts, Axie Infinity sidechain, Ronin netværk udstedt en lokal advarsel at netværket var under angreb, hvor 173,600 ETH og 25.5 millioner USDC blev overført til en hackers pung, hvilket resulterede i et tab på tæt på $620 millioner. Ifølge uofficielle post mortem-resultater fra SlowMist blockchain-sikkerhedsteamet blev hacket udført via et kompromis af Ronin-netværksvalideringsnoder.
I fællesskabsadvarslen sendt af Sky Mavis, moderselskabet for Ronin-netværket, blev hacket afsluttet den 23. marts, men det gik ubemærket hen, indtil nogle af brugerne rapporterede, at de ikke var i stand til at trække nogle af deres penge tilbage fra broen. Ifølge udgivelsen brugte hackeren kompromitterede private nøgler til at få adgang til og hæve penge fra broen i kun to transaktioner.
For at forstå bedre, består Ronin-netværket af ni validatorknudepunkter. Disse valideringsnoder verificerer ind- og udbetalingerne fra Ronin-kæden, med fem af de ni valideringsnoder, der kræves for at underskrive transaktionerne. Det lykkedes angriberen at få kontrol over Sky Mavis's fire Ronin Validators og en tredjepartsvalidator drevet af Axie DAO.
Hele debacle kan spores tilbage til november 2021, hvor Sky Mavis uddelegerede Axie Infinity DAO til at hjælpe med at distribuere gratis transaktioner. Det enorme antal transaktioner tvang imidlertid Axie DAO til at hvidliste Sky Mavis, hvilket gjorde det muligt for virksomheden at underskrive forskellige transaktioner for at mindske byrden.
Mens transaktionerne blev reduceret, blev hvidlisteadgangen aldrig tilbagekaldt, hvilket gjorde det muligt for angriberen at få adgang til Sky Mavis-systemet og underskrive transaktionerne som en validator.
Ifølge Sky Mavis fandt hackeren en bagdør gennem den gasfrie RPC-node og fik signaturen til Axie DAO-validatoren, som gjorde det muligt for ham at hæve over 620 millioner dollars i kryptovalutaer.
Multisig-platforme, der bliver hacket, ser ud til at vokse, og Wormhole-broen er også blevet hacket for nylig. I modsætning til Ronin-netværket var Wormhole-brobrugere ikke så heldige, da hackere var i stand til at stjæle hundredvis af millioner. Wormhole-hacket involverede en smart kontraktudnyttelse, der narrede den multisig-baserede bro til at vise, at indpakket Ethereum (wETH) var blevet deponeret i Solana-brokontrakten og indløst på Ethereum.
På trods af de seneste hacks giver multisig-platforme et ekstra lag af decentralisering for at forhindre sådanne hacks og give bedre sikkerhed. Selvom dette ikke er tilfældet i øjeblikket, er ideen bag multisig tegnebøger stadig funktionel. Heldigvis bygger kryptoverdenen gradvist løsninger til at forhindre disse nylige multisig-baserede hacks, Flares LayerCake-bro bliver den seneste til at levere løsninger på dette problem.
Løsning af Multisig Hack-problemet
Flare-netværk, en blockchain-platform, der muliggør sikker interoperabilitet mellem kæder, sigter mod at give løsninger på multisig-problemet via sin LayerCake model. Denne model foreslår et monetært "Bandwidth Providers (BP'er)"-system, der ejer underskriftsrettighederne til at flytte en bestemt mængde værdi over broen pr. tidsenhed.
I øjeblikket foreslås det at være hver time. "Båndbredden" er mængden af værdi, de kan bevæge sig over broen i en hvilken som helst tidsenhed, håndhævet af de smarte kontrakter, er "Båndbredden".
For at forhindre underskriverne eller nogen med adgang til underskriverne i at stjæle eller kompromittere systemet, skal BP'er indbetale den samme værdi af midler, der bliver brokoblet til LayerCake smart-kontrakten. Dette sikrer, at hvis alle BP'er eller underskrivere konspirerer for at narre systemet (båndbredde), er der den samme mængde værdi gemt i den smarte kontrakt for at dække tabet.
LayerCake-modellen introducerer også et åbent sekundært system af incitamenterede observatører, der finder og fjerner alle ondsindede BP'er fra at underskrive brotransaktionerne. Derfor kan enhver ondsindet båndbreddeudbyder fjernes inden for en enkelt tidsenhed, og sikkerhedsstillelsen fra BP'erne dækker altid brobrugermidler. Hvis alle BP'er er ondsindede, kan systemet stadig fungere gennem et relæ mellem kæderne, omend langsommere.
Endelig beskytter systemet også brugere mod reorganiseringsangreb ved at stille BP'erne direkte på Flare i en periode, så reorganiseringsangreb har en ubetydelig sandsynlighed. I et reorganiseringsangreb bruges den sikkerhed, som BP'erne sætter, til at tilbagebetale brugernes midler på broen.
Kilde: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/