Ef þú hefur fylgst með atburðum í dulmálinu undanfarnar tvær vikur, gætirðu kannast við Ronin netið sem ógnaði $620 milljóna tapi á dulritunargjaldmiðlum. Óopinbera skurðaðgerðin sýnir að tölvuþrjótarnir notuðu einkalykla í hættu til að falsa undirskriftir fyrir afturköllun, mál sem hefur vakið augabrúnir yfir dulritunarsviðið.
Þetta verk fjallar um hvað gerðist í Ronin netárásinni, hvernig tölvuþrjótarnir fluttu fjármunina og þær lausnir sem eru tiltækar til að koma í veg fyrir slíkt multisig hakk í framtíðinni.
Að skilja Ronin Network Hack
Þann 29. mars, Axie Infinity sidechain, Ronin net gaf út viðvörun í samfélaginu að netið væri undir árás, 173,600 ETH og 25.5 milljónir USDC voru færðar í veski tölvuþrjóta, sem leiddi til taps upp á nærri 620 milljónir dollara. Samkvæmt óopinberum niðurstöðum eftir slátrun frá SlowMist blockchain öryggisteyminu, var hakkið framkvæmt í gegnum málamiðlun Ronin netprófunarhnúta.
Í samfélagsviðvöruninni sem Sky Mavis, móðurfyrirtæki Ronin netsins sendi frá sér, var innbrotinu lokið þann 23. mars en fór óséður þar til sumir notenda tilkynntu að þeir gætu ekki tekið hluta af fjármunum sínum úr brúnni. Samkvæmt útgáfunni notaði tölvuþrjóturinn einkalykla í hættu til að fá aðgang að og taka út fé úr brúnni í aðeins tveimur viðskiptum.
Til að skilja betur samanstendur Ronin netið af níu staðfestingarhnútum. Þessir staðfestingarhnútar staðfesta innlán og úttektir frá Ronin keðjunni, með fimm af níu staðfestingarhnútum sem þarf til að undirrita viðskiptin. Árásarmaðurinn náði að ná stjórn á fjórum Ronin Validators frá Sky Mavis og þriðja aðila sem rekið er af Axie DAO.
Hægt er að rekja alla ógönguna aftur til nóvember 2021, þegar Sky Mavis framseldi Axie Infinity DAO til að hjálpa til við að dreifa ókeypis viðskiptum. Hins vegar neyddi hinn mikli fjöldi viðskipta Axie DAO til að hvítlista Sky Mavis, sem gerði fyrirtækinu kleift að skrifa undir ýmis viðskipti til að draga úr byrðinni.
Á meðan færslunum var fækkað var aðgangur að hvíta listanum aldrei afturkallaður, sem gerði árásarmanninum kleift að fá aðgang að Sky Mavis kerfinu og undirrita viðskiptin sem staðfestingaraðila.
Samkvæmt Sky Mavis fann tölvuþrjóturinn bakdyr í gegnum gaslausa RPC hnútinn og fékk undirskriftina fyrir Axie DAO staðfestingartækið, sem gerði honum kleift að taka út meira en $620 milljónir í dulritunargjaldmiðlum.
Multisig pallar sem verið er að hakka virðast vera að stækka, þar sem Wormhole brúna hefur einnig orðið fyrir hakk nýlega. Ólíkt Ronin netinu voru Wormhole brú notendur ekki svo heppnir þar sem tölvuþrjótar gátu stolið hundruðum milljóna. Wormhole hakkið fól í sér snjöll samningsmisnotkun sem blekkti multisig-byggða brúna til að sýna að innpakkað Ethereum (wETH) hefði verið lagt inn í Solana brúarsamninginn og innleyst á Ethereum.
Þrátt fyrir nýleg innbrot bjóða multisig pallar upp á aukið lag af valddreifingu til að koma í veg fyrir slík innbrot og veita betra öryggi. Þó að þetta sé ekki raunin eins og er, er hugmyndin á bak við multisig veski enn virk. Sem betur fer er dulritunarheimurinn smám saman að byggja upp lausnir til að koma í veg fyrir þessi nýlegu fjölsig-undirstaða járnsög, LayerCake brúin frá Flare verður sú nýjasta til að veita lausnir á þessu vandamáli.
Að leysa Multisig Hack vandamálið
Flare net, blockchain vettvangur sem gerir örugga samvirkni milli keðja, miðar að því að gefa lausnir á multisig vandamálinu í gegnum það LayerCake líkan. Þetta líkan leggur til peningalegt „Bandwidth Providers (BPs)“ kerfi sem á undirskriftarréttinn til að færa tiltekið magn af verðmætum yfir brúna á tímaeiningu.
Eins og er er lagt til að það verði á klukkutíma fresti. „Bandbreiddin“ er magn verðmætis sem þeir geta fært yfir brúna á hvaða tímaeiningu sem er, framfylgt af snjöllu samningunum, er „bandbreiddin“.
Til að koma í veg fyrir að undirritaðir eða einhver með aðgang að undirrituðum steli eða komi kerfinu í hættu, verða BPs að leggja inn sama verðmæti fjármuna sem verið er að brúa í LayerCake snjallsamninginn. Þetta tryggir að ef allir BP eða undirritaðir leggjast á eitt um að plata kerfið (bandbreidd), þá er sama magn af verðmæti geymt í snjallsamningnum til að mæta tapinu.
LayerCake líkanið kynnir einnig opið aukakerfi með hvatningu áhorfenda sem finna og fjarlægja illgjarna BP frá að skrifa undir brúarviðskiptin. Þess vegna er hægt að fjarlægja hvaða illgjarna bandbreiddarveitu sem er á einni tímaeiningu og tryggingar sem BPs veita ná alltaf yfir brúarfé. Ef allir BP eru illgjarnir getur kerfið samt starfað í gegnum gengi á milli keðjanna, þó hægar.
Að lokum verndar kerfið einnig notendur fyrir endurskipulagningarárásum með því að setja BPs beint á Flare í ákveðinn tíma þannig að endurskipulagningarárásir hafa hverfandi líkur. Í endurskipulagningarárás er tryggingin sem BPs leggja fyrir notað til að endurgreiða fé notenda í brúnni.
Heimild: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/