Kung sinundan mo ang mga pangyayari sa crypto sa nakalipas na dalawang linggo, maaaring pamilyar ka sa pagsasamantala ng Ronin network na nagbanta ng $620 milyon na pagkawala sa mga cryptocurrencies. Ang hindi opisyal na post mortem ay nagpapakita na ang mga hacker ay gumamit ng mga nakompromiso na pribadong key upang pekein ang mga withdrawal signature, isang isyu na nagpapataas ng kilay sa buong larangan ng crypto.
Nakatuon ang bahaging ito sa kung ano ang nangyari sa pag-atake sa network ng Ronin, kung paano inilipat ng mga hacker ang mga pondo, at ang mga magagamit na solusyon upang maiwasan ang gayong multisig na hack sa hinaharap.
Pag-unawa sa Ronin Network Hack
Noong Marso 29, Axie Infinity sidechain, Ronin network naglabas ng babala sa komunidad na ang network ay inaatake, na may 173,600 ETH at 25.5 milyong USDC ang inilipat sa wallet ng hacker, na nagresulta sa pagkawala ng halos $620 milyon. Ayon sa hindi opisyal na mga resulta ng post mortem mula sa SlowMist blockchain security team, ang pag-hack ay isinagawa sa pamamagitan ng isang kompromiso ng mga node ng validator ng Ronin network.
Sa babala ng komunidad na ipinadala ng Sky Mavis, ang parent company ng Ronin network, natapos ang hack noong Marso 23 ngunit hindi napansin hanggang sa iniulat ng ilan sa mga user na hindi nila na-withdraw ang ilan sa kanilang mga pondo mula sa tulay. Ayon sa paglabas, ginamit ng hacker ang mga nakompromisong pribadong key upang ma-access at mag-withdraw ng mga pondo mula sa tulay sa dalawang transaksyon lamang.
Upang mas maunawaan, ang Ronin network ay binubuo ng siyam na validator node. Bine-verify ng mga validator node na ito ang mga deposito at pag-withdraw mula sa Ronin chain, na may lima sa siyam na validator node na kinakailangan upang lagdaan ang mga transaksyon. Nakuha ng attacker ang kontrol sa apat na Ronin Validator ng Sky Mavis at isang third-party na validator na pinamamahalaan ni Axie DAO.
Ang buong debacle ay maaaring masubaybayan noong Nobyembre 2021, nang italaga ni Sky Mavis ang Axie Infinity DAO para tumulong sa pamamahagi ng mga libreng transaksyon. Gayunpaman, ang malaking bilang ng mga transaksyon ay nagpilit kay Axie DAO na i-whitelist ang Sky Mavis, na nagpapahintulot sa kumpanya na pumirma sa iba't ibang mga transaksyon upang mabawasan ang pasanin.
Habang binawasan ang mga transaksyon, hindi kailanman binawi ang pag-access sa whitelist, na nagbigay-daan sa umaatake na magkaroon ng access sa Sky Mavis system at lagdaan ang mga transaksyon bilang validator.
Ayon kay Sky Mavis, nakahanap ang hacker ng backdoor sa pamamagitan ng walang gas na RPC node at nakuha ang pirma para sa validator ng Axie DAO, na nagpapahintulot sa kanya na mag-withdraw ng mahigit $620 milyon sa mga cryptocurrencies.
Ang mga multisig na platform na na-hack ay tila lumalaki, na ang Wormhole bridge ay dumaranas din ng hack kamakailan. Hindi tulad ng Ronin network, ang mga gumagamit ng Wormhole bridge ay hindi gaanong pinalad dahil nagawa ng mga hacker na magnakaw ng daan-daang milyon. Ang Wormhole hack ay nagsasangkot ng isang matalinong pagsasamantala sa kontrata na nanlinlang sa multisig-based na tulay upang ipakita na ang nakabalot na Ethereum (wETH) ay idineposito sa Solana bridging contract at na-redeem sa Ethereum.
Sa kabila ng mga kamakailang pag-hack, ang mga multisig na platform ay nagbibigay ng karagdagang layer ng desentralisasyon upang maiwasan ang mga naturang hack at magbigay ng mas mahusay na seguridad. Bagama't hindi ito ang kaso sa kasalukuyan, ang ideya sa likod ng mga multisig na wallet ay gumagana pa rin. Sa kabutihang palad, ang mundo ng crypto ay unti-unting gumagawa ng mga solusyon upang maiwasan ang mga kamakailang multisig-based na mga hack, ang tulay ng Flare's LayerCake ay naging pinakabago upang magbigay ng mga solusyon sa problemang ito.
Paglutas ng Multisig Hack Problem
Ang Flare network, isang blockchain platform na nagbibigay-daan sa secure na interoperability sa pagitan ng mga chain, ay naglalayong magbigay ng mga solusyon sa multisig na problema sa pamamagitan ng Modelo ng LayerCake. Ang modelong ito ay nagmumungkahi ng monetary na "Bandwidth Provider (BPs)" na sistema na nagmamay-ari ng mga karapatan sa pagpirma upang ilipat ang isang partikular na halaga ng halaga sa tulay bawat yunit ng oras.
Sa ngayon, iminumungkahi na maging bawat isang oras. Ang "Bandwidth" ay ang halaga ng halaga na maaari nilang ilipat sa tulay sa anumang yunit ng oras, na ipinapatupad ng mga matalinong kontrata, ay ang "Bandwidth."
Upang pigilan ang mga lumagda o isang taong may access sa mga lumagda mula sa pagnanakaw o pagkompromiso sa system, ang mga BP ay dapat magdeposito ng parehong halaga ng halaga ng mga pondo na naka-bridge sa LayerCake smart contract. Tinitiyak nito na kung ang lahat ng BP o signatories ay nagsasabwatan upang linlangin ang system (Bandwidth), mayroong parehong halaga ng halaga na nakaimbak sa matalinong kontrata upang masakop ang pagkawala.
Ang modelong LayerCake ay nagpapakilala rin ng isang bukas na pangalawang sistema ng mga insentibong tagamasid na naghahanap at nag-aalis ng anumang mga nakakahamak na BP sa pagpirma sa mga transaksyon sa tulay. Kaya't ang anumang nakakahamak na tagapagbigay ng bandwidth ay maaaring alisin sa loob ng isang yunit ng oras, at ang collateral na ibinigay ng mga BP ay palaging sumasaklaw sa mga pondo ng gumagamit ng tulay. Kung ang lahat ng BP ay nakakahamak, ang system ay maaari pa ring gumana sa pamamagitan ng isang relay sa pagitan ng mga kadena, kahit na mas mabagal.
Sa wakas, pinoprotektahan din ng system ang mga user mula sa mga pag-atake sa muling pag-aayos sa pamamagitan ng pag-collateral sa mga BP nang direkta sa Flare para sa isang yugto ng panahon kung kaya't ang mga pag-atake sa pagbabagong-tatag ay may maliit na posibilidad. Sa isang muling pag-atake, ang collateral na itinaya ng mga BP ay ginagamit upang ibalik ang mga pondo ng mga gumagamit sa tulay.
Pinagmulan: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/