Če ste zadnjih štirinajst dni spremljali dogajanje v kriptovaluti, ste morda seznanjeni z izkoriščanjem omrežja Ronin, ki je grozilo z izgubo 620 milijonov dolarjev v kriptovalutah. Neuradna obdukcija kaže, da so hekerji uporabili ogrožene zasebne ključe za ponarejanje podpisov za dvige, vprašanje, ki je dvignilo obrvi na celotnem kripto področju.
Ta del se osredotoča na to, kaj se je zgodilo v omrežnem napadu Ronin, kako so hekerji prenesli sredstva in rešitve, ki so na voljo za preprečevanje takšnih vdorov z več vpisi v prihodnosti.
Razumevanje vdora v omrežje Ronin
29. marca stranska veriga Axie Infinity, omrežje Ronin izdal opozorilo skupnosti da je bilo omrežje napadeno, pri čemer je bilo 173,600 ETH in 25.5 milijona USDC prenesenih v denarnico hekerja, kar je povzročilo izgubo skoraj 620 milijonov $. Glede na neuradne obdukcije varnostne skupine za verigo blokov SlowMist je bil vdor izveden prek kompromisa vozlišč validatorja omrežja Ronin.
V opozorilu skupnosti, ki ga je poslal Sky Mavis, matična družba omrežja Ronin, je bil vdor končan 23. marca, vendar je ostal neopažen, dokler nekateri uporabniki niso sporočili, da niso mogli dvigniti dela svojih sredstev iz mosta. Glede na objavo je heker uporabil ogrožene zasebne ključe za dostop in dvig sredstev z mostu v samo dveh transakcijah.
Za boljše razumevanje je omrežje Ronin sestavljeno iz devetih validatorskih vozlišč. Ta validatorska vozlišča preverjajo vloge in dvige iz verige Ronin, pri čemer je pet od devetih validatorskih vozlišč potrebnih za podpisovanje transakcij. Napadalec je uspel pridobiti nadzor nad štirimi validatorji Ronin družbe Sky Mavis in validatorjem tretje osebe, ki ga vodi Axie DAO.
Celoten debakel je mogoče zaslediti do novembra 2021, ko je Sky Mavis delegiral Axie Infinity DAO za pomoč pri distribuciji brezplačnih transakcij. Vendar pa je ogromno število transakcij prisililo Axie DAO, da je Sky Mavis uvrstil na belo listo, kar je podjetju omogočilo podpisovanje različnih transakcij za zmanjšanje bremena.
Medtem ko je bilo število transakcij zmanjšano, dostop do seznama dovoljenih ni bil nikoli preklican, kar je napadalcu omogočilo dostop do sistema Sky Mavis in podpisovanje transakcij kot validator.
Po poročanju Sky Mavisa je heker našel stranska vrata skozi vozlišče RPC brez plina in dobil podpis za validator Axie DAO, kar mu je omogočilo dvig več kot 620 milijonov dolarjev v kriptovalutah.
Zdi se, da število vdorov v platforme Multisig narašča, pri čemer je pred kratkim vdrl tudi most Wormhole. Za razliko od omrežja Ronin uporabniki mosta Wormhole niso imeli te sreče, saj so hekerji lahko ukradli na stotine milijonov. Vdor v Wormhole je vključeval izkoriščanje pametne pogodbe, ki je prevarala most, ki temelji na več podpisih, da je pokazal, da je bil zaviti Ethereum (wETH) deponiran v premostitveno pogodbo Solana in unovčen na Ethereumu.
Kljub nedavnim vdorom platforme multisig zagotavljajo dodatno plast decentralizacije za preprečevanje takih vdorov in zagotavljanje boljše varnosti. Čeprav trenutno ni tako, ideja denarnic z več podpisi še vedno deluje. Na srečo kripto svet postopoma gradi rešitve za preprečevanje teh nedavnih vdorov, ki temeljijo na več vpisih, Flarejev most LayerCake pa postaja najnovejši, ki ponuja rešitve za to težavo.
Reševanje težave z vdorom v sistem Multisig
Omrežje Flare, platforma blockchain, ki omogoča varno interoperabilnost med verigami, želi ponuditi rešitve za problem multisig prek svoje Model LayerCake. Ta model predlaga denarni sistem »ponudnikov pasovne širine (BP)«, ki ima v lasti pravice podpisovanja za premikanje določene količine vrednosti po mostu na časovno enoto.
Trenutno je predlagano vsako uro. »Pasovna širina« je količina vrednosti, ki jo lahko premaknejo po mostu v kateri koli časovni enoti, uveljavljena s pametnimi pogodbami, je »pasovna širina«.
Da podpisnikom ali nekomu, ki ima dostop do podpisnikov, preprečijo krajo ali ogrožanje sistema, morajo BP položiti enako vrednost sredstev, ki se premostijo v pametno pogodbo LayerCake. To zagotavlja, da če se vsi BP-ji ali podpisniki zarotijo, da bi pretentali sistem (pasovna širina), je v pametni pogodbi shranjena enaka vrednost za kritje izgube.
Model LayerCake uvaja tudi odprt sekundarni sistem spodbujenih opazovalcev, ki najdejo in odstranijo vse zlonamerne BP, ki ne morejo podpisati premostitvenih transakcij. Zato je mogoče katerega koli zlonamernega ponudnika pasovne širine odstraniti v eni sami časovni enoti, zavarovanje, ki ga zagotovijo BP, pa vedno pokriva sredstva premostitvenih uporabnikov. Če so vsi BP zlonamerni, lahko sistem še vedno deluje prek releja med verigami, čeprav počasneje.
Nazadnje sistem tudi ščiti uporabnike pred napadi reorganizacije tako, da za določen čas zavaruje BP neposredno na Flare, tako da je verjetnost napadov reorganizacije zanemarljiva. Pri reorganizacijskem napadu se zavarovanje, ki ga zastavijo BP, uporabi za povračilo sredstev uporabnikov na mostu.
Vir: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/