Dacă ați urmărit întâmplările din cripto în ultimele două săptămâni, este posibil să fiți familiarizat cu exploitul rețelei Ronin care amenința cu o pierdere de 620 de milioane de dolari în criptomonede. Autopsia neoficială arată că hackerii au folosit chei private compromise pentru a falsifica semnături de retragere, o problemă care a stârnit sprâncene în domeniul criptografic.
Această piesă se concentrează pe ceea ce s-a întâmplat în atacul rețelei Ronin, modul în care hackerii au transferat fondurile și soluțiile disponibile pentru a preveni un astfel de hack multisig în viitor.
Înțelegerea hack-ului de rețea Ronin
Pe 29 martie, Axie Infinity sidechain, rețeaua Ronin a emis un avertisment comunității că rețeaua a fost atacată, 173,600 ETH și 25.5 milioane USDC fiind transferați în portofelul unui hacker, ceea ce a dus la o pierdere de aproape 620 milioane USD. Conform rezultatelor post mortem neoficiale ale echipei de securitate blockchain SlowMist, hack-ul a fost efectuat printr-un compromis al nodurilor de validare a rețelei Ronin.
În avertismentul comunității trimis de Sky Mavis, compania-mamă a rețelei Ronin, hack-ul a fost finalizat pe 23 martie, dar a trecut neobservat până când unii dintre utilizatori au raportat că nu au putut să-și retragă o parte din fondurile de pe pod. Potrivit comunicatului, hackerul a folosit chei private compromise pentru a accesa și a retrage fonduri de pe punte în doar două tranzacții.
Pentru a înțelege mai bine, rețeaua Ronin este formată din nouă noduri validatoare. Aceste noduri validatoare verifică depozitele și retragerile din lanțul Ronin, cinci dintre cele nouă noduri validatoare fiind necesare pentru a semna tranzacțiile. Atacatorul a reușit să obțină controlul asupra celor patru validatori Ronin de la Sky Mavis și a unui validator terță parte condus de Axie DAO.
Întreaga dezamăgire poate fi urmărită din noiembrie 2021, când Sky Mavis a delegat DAO Axie Infinity pentru a ajuta la distribuirea tranzacțiilor gratuite. Cu toate acestea, numărul mare de tranzacții a forțat-o pe Axie DAO să pună pe lista albă Sky Mavis, permițând companiei să semneze diferite tranzacții pentru a reduce povara.
În timp ce tranzacțiile au fost reduse, accesul la lista albă nu a fost niciodată revocat, ceea ce a permis atacatorului să obțină acces la sistemul Sky Mavis și să semneze tranzacțiile ca validator.
Potrivit Sky Mavis, hackerul a găsit o ușă din spate prin nodul RPC fără gaz și a obținut semnătura pentru validatorul Axie DAO, care i-a permis să retragă peste 620 de milioane de dolari în criptomonede.
Platformele Multisig piratate par să crească, podul Wormhole suferind, de asemenea, un hack recent. Spre deosebire de rețeaua Ronin, utilizatorii podului Wormhole nu au fost atât de norocoși, deoarece hackerii au fost capabili să fure sute de milioane. Hackul Wormhole a implicat o exploatare a unui contract inteligent care a păcălit puntea bazată pe mai multe semne pentru a arăta că Ethereum înfășurat (wETH) a fost depus în contractul de legătură Solana și răscumpărat pe Ethereum.
În ciuda hackurilor recente, platformele multisig oferă un strat suplimentar de descentralizare pentru a preveni astfel de hack-uri și pentru a oferi o mai bună securitate. Deși nu este cazul în prezent, ideea din spatele portofelelor multisig este încă funcțională. Din fericire, lumea cripto construiește treptat soluții pentru a preveni aceste recente hack-uri bazate pe multisig, podul LayerCake de la Flare devenind cel mai recent care oferă soluții la această problemă.
Rezolvarea problemei Multisig Hack
Flare Network, o platformă blockchain care permite interoperabilitate sigură între lanțuri, își propune să ofere soluții la problema multisig prin intermediul Model LayerCake. Acest model propune un sistem monetar „Bandwidth Providers (BPs)” care deține drepturile de semnare pentru a muta o anumită valoare de-a lungul podului pe unitatea de timp.
Momentan, se propune să fie la fiecare oră. „Lățimea de bandă” este valoarea pe care o pot muta pe punte în orice unitate de timp, impusă de contractele inteligente, este „Lățimea de bandă”.
Pentru a preveni semnatarii sau cineva cu acces la semnatari să fure sau să compromită sistemul, BP-urile trebuie să depună aceeași sumă de valoare a fondurilor care sunt transferate către contractul inteligent LayerCake. Acest lucru asigură că, dacă toți BP sau semnatarii conspiră pentru a păcăli sistemul (lățime de bandă), există aceeași cantitate de valoare stocată în contractul inteligent pentru a acoperi pierderea.
Modelul LayerCake introduce, de asemenea, un sistem secundar deschis de observatori stimulați care găsesc și elimină orice BP rău intenționat de la semnarea tranzacțiilor bridge. Prin urmare, orice furnizor de lățime de bandă rău intenționat poate fi înlăturat într-o singură unitate de timp, iar garanția furnizată de BP acoperă întotdeauna fondurile utilizatorilor bridge. Dacă toate BP-urile sunt rău intenționate, sistemul poate funcționa în continuare printr-un releu între lanțuri, deși mai lent.
În cele din urmă, sistemul protejează utilizatorii și de atacurile de reorganizare prin garantarea BP-urilor direct pe Flare pentru o perioadă de timp, astfel încât atacurile de reorganizare au o probabilitate neglijabilă. Într-un atac de reorganizare, garanția mizată de către BP este folosită pentru a rambursa fondurile utilizatorilor de pe pod.
Sursa: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/