Калі вы сачылі за падзеямі ў сферы крыптаграфіі на працягу апошніх двух тыдняў, вы, магчыма, знаёмыя з сеткавым эксплойтам Ronin, які пагражаў стратай крыптавалют на 620 мільёнаў долараў. Неафіцыйнае пасмяротнае даследаванне паказвае, што хакеры выкарыстоўвалі скампраметаваныя закрытыя ключы для падробкі подпісаў для зняцця сродкаў, праблема, якая выклікала здзіўленне ў сферы крыптаграфіі.
Гэты артыкул прысвечаны таму, што адбылося ў сеткавай атацы Ronin, як хакеры перавялі сродкі і даступным рашэнням для прадухілення такога шматразовага ўзлому ў будучыні.
Разуменне ўзлому сеткі Ronin
29 сакавіка сайдчэйн Axie Infinity, сетка Ronin вынес папярэджанне супольнасці што сетка падвяргалася атацы, пры гэтым 173,600 25.5 ETH і 620 мільёна долараў ЗША былі пераведзены на кашалёк хакера, што прывяло да страты каля XNUMX мільёнаў долараў. Згодна з неафіцыйнымі вынікамі патолагаанатамічнага даследавання групы бяспекі блокчейна SlowMist, узлом быў ажыццёўлены шляхам узлому вузлоў валідатара сеткі Ronin.
У папярэджанні супольнасці, адпраўленым Sky Mavis, мацярынскай кампаніяй сеткі Ronin, узлом быў завершаны 23 сакавіка, але застаўся незаўважаным, пакуль некаторыя карыстальнікі не паведамілі, што не змаглі зняць частку сваіх сродкаў з моста. Згодна з рэлізам, хакер выкарыстаў скампраметаваныя прыватныя ключы для доступу і зняцця сродкаў з моста толькі ў дзвюх транзакцыях.
Каб лепш зразумець, сетка Ronin складаецца з дзевяці вузлоў валідатара. Гэтыя вузлы валідатара правяраюць дэпазіты і зняцце з ланцужка Ronin, прычым пяць з дзевяці вузлоў валідатара неабходныя для падпісання транзакцый. Зламысніку ўдалося атрымаць кантроль над чатырма валідатарамі Ronin ад Sky Mavis і староннім валідатарам, якім кіруе Axie DAO.
Усю катастрофу можна аднесці да лістапада 2021 года, калі Sky Mavis дэлегавала Axie Infinity DAO для дапамогі ў распаўсюджванні бясплатных транзакцый. Аднак велізарная колькасць транзакцый вымусіла Axie DAO занесці Sky Mavis у белы спіс, што дазволіла кампаніі падпісваць розныя транзакцыі, каб паменшыць цяжар.
У той час як транзакцыі былі скарочаныя, доступ да белага спісу ніколі не быў адкліканы, што дазволіла зламысніку атрымаць доступ да сістэмы Sky Mavis і падпісаць транзакцыі ў якасці валідатара.
Па дадзеных Sky Mavis, хакер знайшоў бэкдор праз вузел RPC без газу і атрымаў подпіс для валідатара Axie DAO, што дазволіла яму вывесці больш за 620 мільёнаў долараў у крыптавалютах.
Падобна на тое, узлом узламаных платформаў Multisig расце, і мост Wormhole таксама нядаўна пацярпеў ад узлому. У адрозненне ад сеткі Ronin, карыстальнікам моста Wormhole не пашанцавала, бо хакеры змаглі скрасці сотні мільёнаў. Узлом Wormhole уключаў эксплойт смарт-кантракту, які прымусіў мост на аснове некалькіх знакаў паказаць, што загорнуты Ethereum (wETH) быў унесены ў моставы кантракт Solana і выкуплены на Ethereum.
Нягледзячы на нядаўнія ўзломы, платформы multisig забяспечваюць дадатковы ўзровень дэцэнтралізацыі, каб прадухіліць такія ўзломы і забяспечыць лепшую бяспеку. Хоць у цяперашні час гэта не так, ідэя мультысіг-кашалькоў усё яшчэ працуе. На шчасце, крыптасвет паступова стварае рашэнні для прадухілення гэтых нядаўніх узломаў на аснове некалькіх сігналаў, а мост LayerCake ад Flare стаў апошнім, хто прапануе рашэнні гэтай праблемы.
Рашэнне праблемы ўзлому Multisig
Flare network, блокчейн-платформа, якая забяспечвае бяспечнае ўзаемадзеянне паміж ланцужкамі, накіравана на тое, каб даць рашэнні для праблемы некалькіх падпісак з дапамогай Мадэль LayerCake. Гэтая мадэль прапануе грашовую сістэму «правайдэраў прапускной здольнасці (BPs)», якая валодае правамі на подпіс для перамяшчэння пэўнай колькасці значэнняў праз мост за адзінку часу.
На дадзены момант прапануецца кожную гадзіну. «Прапускная здольнасць» - гэта колькасць каштоўнасці, якую яны могуць перамяшчаць па мосце ў любую адзінку часу, якая забяспечваецца смарт-кантрактамі, і з'яўляецца «Прапускной здольнасцю».
Каб падпісанты або хтосьці, хто мае доступ да падпісантаў, не скралі або скампраметавалі сістэму, BP павінны ўнесці такую ж суму сродкаў, якія пераводзяцца ў смарт-кантракт LayerCake. Гэта гарантуе, што калі ўсе BP або падпісанты ўступяць у змову, каб падмануць сістэму (прапускная здольнасць), у смарт-кантракце захоўваецца аднолькавая колькасць кошту для пакрыцця страт.
Мадэль LayerCake таксама ўводзіць адкрытую другасную сістэму стымуляваных назіральнікаў, якія знаходзяць і выдаляюць любыя шкоднасныя BP, якія не могуць падпісваць пераходныя транзакцыі. Такім чынам, любы шкоднасны пастаўшчык прапускной здольнасці можа быць выдалены на працягу адной адзінкі часу, а забеспячэнне, прадастаўленае BP, заўсёды пакрывае сродкі карыстальнікаў моста. Калі ўсе BP з'яўляюцца шкоднаснымі, сістэма ўсё яшчэ можа працаваць праз рэле паміж ланцужкамі, хоць і больш павольна.
Нарэшце, сістэма таксама абараняе карыстальнікаў ад нападаў рэарганізацыі шляхам забеспячэння BP непасрэдна на Flare на працягу пэўнага перыяду часу, так што верагоднасць нападаў рэарганізацыі малая. Пры рэарганізацыйнай атацы заклад, пастаўлены BP, выкарыстоўваецца для кампенсацыі сродкаў карыстальнікаў на мосце.
Крыніца: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/