Ja pēdējo divu nedēļu laikā esat sekojis līdzi notikumiem kriptovalūtu jomā, iespējams, esat iepazinies ar Ronin tīkla izmantošanu, kas draudēja ar 620 miljonu dolāru zaudējumiem kriptovalūtās. Neoficiālā post mortem liecina, ka hakeri izmantoja apdraudētas privātās atslēgas, lai viltotu izņemšanas parakstus, un šī problēma ir radījusi uzacis visā kriptogrāfijas jomā.
Šis gabals koncentrējas uz to, kas notika Ronin tīkla uzbrukumā, kā hakeri pārskaitīja līdzekļus un pieejamos risinājumus, lai novērstu šādu multisig uzlaušanu nākotnē.
Izpratne par Ronin tīkla uzlaušanu
29. martā Axie Infinity sānu ķēde, Ronin tīkls izdeva kopienas brīdinājumu ka tīkls tika uzbrukts, 173,600 25.5 ETH un 620 miljoni USDC tika pārskaitīti uz hakeru maku, kā rezultātā tika nodarīti zaudējumi gandrīz XNUMX miljonu ASV dolāru apmērā. Saskaņā ar SlowMist blokķēdes drošības komandas neoficiāliem pēcnāves rezultātiem, uzlaušana tika veikta, izmantojot Ronin tīkla validatora mezglu kompromisu.
Kopienas brīdinājumā, ko nosūtīja Ronin tīkla mātesuzņēmums Sky Mavis, uzlaušana tika pabeigta 23. martā, taču tā palika nepamanīta, līdz daži lietotāji ziņoja, ka nevar izņemt daļu no saviem līdzekļiem no tilta. Saskaņā ar izlaidumu hakeris izmantoja apdraudētas privātās atslēgas, lai piekļūtu un izņemtu līdzekļus no tilta tikai divos darījumos.
Lai labāk izprastu, Ronin tīkls sastāv no deviņiem validatora mezgliem. Šie validatora mezgli pārbauda iemaksas un izņemšanas no Ronin ķēdes, un darījumu parakstīšanai nepieciešami pieci no deviņiem validatora mezgliem. Uzbrucējam izdevās iegūt kontroli pār Sky Mavis četriem Ronin Validators un trešās puses pārbaudītāju, ko vadīja Axie DAO.
Visa neveiksme ir meklējama 2021. gada novembrī, kad Sky Mavis deleģēja Axie Infinity DAO, lai palīdzētu izplatīt bezmaksas darījumus. Tomēr lielais darījumu skaits piespieda Axie DAO iekļaut Sky Mavis baltajā sarakstā, ļaujot uzņēmumam parakstīt dažādus darījumus, lai samazinātu slogu.
Kamēr darījumi tika samazināti, baltā saraksta piekļuve nekad netika atsaukta, kas ļāva uzbrucējam piekļūt Sky Mavis sistēmai un parakstīt darījumus kā pārbaudītājam.
Saskaņā ar Sky Mavis teikto, hakeris atrada aizmugures durvis caur bezgāzes RPC mezglu un ieguva parakstu Axie DAO validatoram, kas ļāva viņam izņemt vairāk nekā 620 miljonus USD kriptovalūtās.
Šķiet, ka uzlauzto Multisig platformu skaits pieaug, un nesen tika uzlauzts arī Wormhole tilts. Atšķirībā no Ronin tīkla Wormhole tilta lietotājiem nebija tik paveicies, jo hakeri varēja nozagt simtiem miljonu. Wormhole uzlaušana ietvēra viedo līguma izmantošanu, kas pievilināja uz multisig balstītu tiltu, parādot, ka iesaiņotais Ethereum (wETH) ir iekļauts Solana pārejas līgumā un izpirkts Ethereum.
Neskatoties uz nesenajiem uzlaušanas gadījumiem, multisig platformas nodrošina papildu decentralizācijas slāni, lai novērstu šādus uzlaušanu un nodrošinātu labāku drošību. Lai gan pašlaik tas tā nav, multisig maku ideja joprojām ir funkcionāla. Par laimi, kriptogrāfijas pasaule pakāpeniski izstrādā risinājumus, lai novērstu šos nesenos uz multisig balstītos uzlaušanu, Flare's LayerCake tilts kļūst par jaunāko, kas nodrošina šīs problēmas risinājumus.
Multisig uzlaušanas problēmas risināšana
Flare tīkls, blokķēdes platforma, kas nodrošina drošu sadarbspēju starp ķēdēm, cenšas sniegt risinājumus multisig problēmai, izmantojot savu LayerCake modelis. Šis modelis piedāvā monetāro "joslas platuma nodrošinātāju (BP)" sistēmu, kurai pieder parakstīšanas tiesības, lai laika vienībā pārvietotu noteiktu vērtības apjomu pa tiltu.
Šobrīd tiek piedāvāts ik pēc vienas stundas. “Joslas platums” ir vērtības apjoms, ko tie var pārvietot pa tiltu jebkurā laika vienībā, ko nodrošina viedie līgumi, ir “joslas platums”.
Lai nepieļautu, ka parakstītāji vai kāds, kam ir piekļuve parakstītājiem, nozagtu vai kompromitētu sistēmu, BP ir jāiemaksā tāda pati līdzekļu summa, kas tiek piesaistīta LayerCake viedajam līgumam. Tas nodrošina, ka, ja visi BP vai parakstītāji sazvērējas, lai apmānītu sistēmu (joslas platums), viedajā līgumā tiek saglabāta tāda pati vērtība, lai segtu zaudējumus.
LayerCake modelī ir ieviesta arī atvērta sekundāra stimulētu novērotāju sistēma, kas atrod un noņem visus ļaunprātīgos BP no tilta darījumu parakstīšanas. Tādējādi jebkuru ļaunprātīgu joslas platuma nodrošinātāju var noņemt vienas laika vienības laikā, un BP nodrošinātais nodrošinājums vienmēr sedz tilta lietotāju līdzekļus. Ja visi BP ir ļaunprātīgi, sistēma joprojām var darboties, izmantojot releju starp ķēdēm, lai gan lēnāk.
Visbeidzot, sistēma arī aizsargā lietotājus no reorganizācijas uzbrukumiem, nodrošinot BP tieši uz Flare uz noteiktu laiku tā, ka reorganizācijas uzbrukumu iespējamība ir niecīga. Reorganizācijas uzbrukumā BP ieliktā ķīla tiek izmantota, lai atmaksātu tilta lietotāju līdzekļus.
Avots: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/