Om du har följt händelserna i krypto under de senaste två veckorna, kanske du känner till Ronins nätverksexploatering som hotade en förlust på 620 miljoner dollar i kryptovalutor. Den inofficiella post mortem visar att hackarna använde komprometterade privata nycklar för att förfalska uttagssignaturer, ett problem som har höjt ögonbrynen över kryptofältet.
Det här stycket fokuserar på vad som hände i Ronins nätverksattack, hur hackarna överförde pengarna och de tillgängliga lösningarna för att förhindra ett sådant multisig-hack i framtiden.
Förstå Ronins nätverkshack
Den 29 mars, Axie Infinity sidokedja, Ronin nätverk utfärdade en gemenskapsvarning att nätverket var under attack, med 173,600 25.5 ETH och 620 miljoner USDC som överfördes till en hackers plånbok, vilket resulterade i en förlust på nära XNUMX miljoner dollar. Enligt inofficiella post mortem-resultat från SlowMist blockchain-säkerhetsteam, utfördes hacket via en kompromiss av Ronins nätverksvalideringsnoder.
I communityvarningen från Sky Mavis, moderbolaget till Ronin-nätverket, slutfördes hacket den 23 mars men gick obemärkt förbi tills några av användarna rapporterade att de inte kunde ta ut en del av sina pengar från bron. Enligt releasen använde hackaren komprometterade privata nycklar för att komma åt och ta ut pengar från bryggan i endast två transaktioner.
För att förstå bättre består Ronin-nätverket av nio validatornoder. Dessa valideringsnoder verifierar insättningar och uttag från Ronin-kedjan, med fem av de nio valideringsnoderna som krävs för att underteckna transaktionerna. Angriparen lyckades få kontroll över Sky Mavis fyra Ronin Validators och en tredjepartsvalidator som drivs av Axie DAO.
Hela debaclet kan spåras tillbaka till november 2021, då Sky Mavis delegerade Axie Infinity DAO för att hjälpa till att distribuera gratis transaktioner. Det enorma antalet transaktioner tvingade dock Axie DAO att vitlista Sky Mavis, vilket gjorde att företaget kunde underteckna olika transaktioner för att minska bördan.
Medan transaktionerna minskade, återkallades aldrig vitlistans åtkomst, vilket gjorde det möjligt för angriparen att få tillgång till Sky Mavis-systemet och signera transaktionerna som en validator.
Enligt Sky Mavis hittade hackaren en bakdörr genom den gasfria RPC-noden och fick signaturen för Axie DAO-validatorn, vilket gjorde att han kunde ta ut över 620 miljoner dollar i kryptovalutor.
Multisig-plattformar som hackas verkar växa, och Wormhole-bron har också drabbats av ett hack nyligen. Till skillnad från Ronin-nätverket hade Wormhole Bridge-användare inte så tur eftersom hackare kunde stjäla hundratals miljoner. Wormhole-hacket involverade en smart kontraktsexploatering som lurade den multisig-baserade bryggan att visa att insvept Ethereum (wETH) hade deponerats i Solanas bryggkontrakt och lösts in på Ethereum.
Trots de senaste hackningarna ger multisig-plattformar ett extra lager av decentralisering för att förhindra sådana hack och ge bättre säkerhet. Även om detta inte är fallet för närvarande, är idén bakom multisig-plånböcker fortfarande funktionell. Lyckligtvis bygger kryptovärlden gradvis lösningar för att förhindra dessa senaste multisig-baserade hack, Flares LayerCake-brygga blir den senaste som tillhandahåller lösningar på detta problem.
Lösa Multisig-hackproblemet
Flare network, en blockchain-plattform som möjliggör säker interoperabilitet mellan kedjor, syftar till att ge lösningar på multisig-problemet via sin LayerCake modell. Denna modell föreslår ett monetärt "Bandwidth Providers (BPs)"-system som äger signeringsrättigheterna för att flytta en specifik mängd värde över bron per tidsenhet.
För närvarande föreslås det vara varannan timme. "Bandbredden" är mängden värde de kan röra sig över bron under vilken tidsenhet som helst, upprätthålls av de smarta kontrakten, är "Bandbredden".
För att förhindra att undertecknarna eller någon som har tillgång till undertecknarna från att stjäla eller äventyra systemet, måste BP:er sätta in samma värde som de medel som överbryggas till LayerCakes smarta kontrakt. Detta säkerställer att om alla BP:er eller undertecknare konspirerar för att lura systemet (bandbredd), så finns det samma mängd värde lagrat i det smarta kontraktet för att täcka förlusten.
LayerCake-modellen introducerar också ett öppet sekundärt system av incitamenterade observatörer som hittar och tar bort alla skadliga BP:er från att signera bryggtransaktionerna. Därför kan alla skadliga bandbreddsleverantörer tas bort inom en enda tidsenhet, och säkerheten som tillhandahålls av BP:erna täcker alltid brygganvändarmedel. Om alla BP är skadliga, kan systemet fortfarande fungera genom ett relä mellan kedjorna, om än långsammare.
Slutligen skyddar systemet också användare från omorganisationsattacker genom att ställa BP:erna direkt på Flare under en tidsperiod så att omorganisationsattacker har en försumbar sannolikhet. I en omorganisationsattack används säkerheten som BP:erna satsar för att återbetala användarnas medel på bron.
Källa: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/