Εάν παρακολουθήσατε τα γεγονότα στην κρυπτογράφηση το τελευταίο δεκαπενθήμερο, μπορεί να είστε εξοικειωμένοι με την εκμετάλλευση του δικτύου Ronin που απείλησε με απώλεια 620 εκατομμυρίων δολαρίων σε κρυπτονομίσματα. Η ανεπίσημη νεκροψία δείχνει ότι οι χάκερ χρησιμοποίησαν παραβιασμένα ιδιωτικά κλειδιά για να πλαστογραφήσουν υπογραφές ανάληψης, ένα ζήτημα που έχει προκαλέσει ανησυχίες σε όλο το πεδίο κρυπτογράφησης.
Αυτό το κομμάτι επικεντρώνεται στο τι συνέβη στην επίθεση στο δίκτυο Ronin, στον τρόπο με τον οποίο οι χάκερ μετέφεραν τα κεφάλαια και στις διαθέσιμες λύσεις για την αποτροπή μιας τέτοιας παραβίασης πολλαπλών σημείων στο μέλλον.
Κατανόηση του Ronin Network Hack
Στις 29 Μαρτίου, πλευρική αλυσίδα Axie Infinity, δίκτυο Ronin εξέδωσε κοινοτική προειδοποίηση ότι το δίκτυο δέχθηκε επίθεση, με 173,600 ETH και 25.5 εκατομμύρια USDC να μεταφέρονται στο πορτοφόλι ενός χάκερ, με αποτέλεσμα την απώλεια σχεδόν 620 εκατομμυρίων δολαρίων. Σύμφωνα με ανεπίσημα αποτελέσματα μεταθανάτιας νεκροτομής από την ομάδα ασφαλείας του blockchain SlowMist, η εισβολή πραγματοποιήθηκε μέσω ενός συμβιβασμού των κόμβων επικύρωσης του δικτύου Ronin.
Στην προειδοποίηση της κοινότητας που έστειλε η Sky Mavis, η μητρική εταιρεία του δικτύου Ronin, το hack ολοκληρώθηκε στις 23 Μαρτίου αλλά πέρασε απαρατήρητο μέχρι που ορισμένοι από τους χρήστες ανέφεραν ότι δεν μπορούσαν να αποσύρουν μερικά από τα χρήματά τους από τη γέφυρα. Σύμφωνα με την ανακοίνωση, ο χάκερ χρησιμοποίησε παραβιασμένα ιδιωτικά κλειδιά για πρόσβαση και ανάληψη κεφαλαίων από τη γέφυρα σε δύο μόνο συναλλαγές.
Για να καταλάβουμε καλύτερα, το δίκτυο Ronin αποτελείται από εννέα κόμβους επικύρωσης. Αυτοί οι κόμβοι επικύρωσης επαληθεύουν τις καταθέσεις και τις αναλήψεις από την αλυσίδα Ronin, με πέντε από τους εννέα κόμβους επικύρωσης που απαιτούνται για την υπογραφή των συναλλαγών. Ο επιτιθέμενος κατάφερε να πάρει τον έλεγχο των τεσσάρων Ronin Validators του Sky Mavis και ενός επικυρωτή τρίτου μέρους που διευθύνεται από την Axie DAO.
Ολόκληρη η καταστροφή μπορεί να εντοπιστεί από τον Νοέμβριο του 2021, όταν η Sky Mavis ανέθεσε το Axie Infinity DAO για να βοηθήσει στη διανομή δωρεάν συναλλαγών. Ωστόσο, ο τεράστιος αριθμός συναλλαγών ανάγκασε την Axie DAO να συμπεριλάβει τη Sky Mavis στη λίστα επιτρεπόμενων, επιτρέποντας στην εταιρεία να υπογράφει διάφορες συναλλαγές για να μειώσει το βάρος.
Ενώ οι συναλλαγές μειώθηκαν, η πρόσβαση στη λίστα επιτρεπόμενων δεν ανακλήθηκε ποτέ, γεγονός που επέτρεψε στον εισβολέα να αποκτήσει πρόσβαση στο σύστημα Sky Mavis και να υπογράψει τις συναλλαγές ως επικυρωτή.
Σύμφωνα με το Sky Mavis, ο χάκερ βρήκε μια κερκόπορτα μέσω του κόμβου RPC χωρίς αέριο και πήρε την υπογραφή για τον επικυρωτή Axie DAO, που του επέτρεψε να αποσύρει πάνω από 620 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Οι πλατφόρμες Multisig που παραβιάζονται φαίνεται να αυξάνονται, με τη γέφυρα Wormhole να έχει επίσης χακάρει πρόσφατα. Σε αντίθεση με το δίκτυο Ronin, οι χρήστες της γέφυρας Wormhole δεν ήταν τόσο τυχεροί καθώς οι χάκερ μπόρεσαν να κλέψουν εκατοντάδες εκατομμύρια. Το hack Wormhole περιλάμβανε ένα έξυπνο συμβόλαιο εκμετάλλευσης που ξεγέλασε τη γέφυρα που βασίζεται σε multisig για να δείξει ότι το περιτυλιγμένο Ethereum (wETH) είχε κατατεθεί στο συμβόλαιο γεφύρωσης Solana και είχε εξαργυρωθεί στο Ethereum.
Παρά τις πρόσφατες εισβολές, οι πλατφόρμες multisig παρέχουν ένα πρόσθετο επίπεδο αποκέντρωσης για την πρόληψη τέτοιων hacks και την παροχή καλύτερης ασφάλειας. Αν και αυτό δεν συμβαίνει επί του παρόντος, η ιδέα πίσω από τα πορτοφόλια multisig εξακολουθεί να είναι λειτουργική. Ευτυχώς, ο κόσμος των κρυπτονομισμάτων δημιουργεί σταδιακά λύσεις για να αποτρέψει αυτές τις πρόσφατες παραβιάσεις που βασίζονται σε multisig, ενώ η γέφυρα LayerCake του Flare γίνεται η πιο πρόσφατη που παρέχει λύσεις σε αυτό το πρόβλημα.
Επίλυση του προβλήματος Multisig Hack
Το δίκτυο Flare, μια πλατφόρμα blockchain που επιτρέπει την ασφαλή διαλειτουργικότητα μεταξύ των αλυσίδων, στοχεύει να δώσει λύσεις στο πρόβλημα multisig μέσω του Μοντέλο LayerCake. Αυτό το μοντέλο προτείνει ένα νομισματικό σύστημα «Παρόχων εύρους ζώνης (BPs)» που κατέχει τα δικαιώματα υπογραφής για τη μετακίνηση ενός συγκεκριμένου ποσού αξίας στη γέφυρα ανά μονάδα χρόνου.
Προς το παρόν προτείνεται να γίνεται ανά μία ώρα. Το "Bandwidth" είναι το ποσό της αξίας που μπορούν να μετακινηθούν κατά μήκος της γέφυρας σε οποιαδήποτε μονάδα χρόνου, που επιβάλλεται από τα έξυπνα συμβόλαια, είναι το "Bandwidth".
Για να αποτραπεί η κλοπή ή η παραβίαση του συστήματος από τους υπογράφοντες ή από κάποιον που έχει πρόσβαση στους υπογράφοντες, οι BP πρέπει να καταθέσουν το ίδιο ποσό αξίας κεφαλαίων που γεφυρώνονται στο έξυπνο συμβόλαιο LayerCake. Αυτό διασφαλίζει ότι εάν όλοι οι BP ή οι υπογράφοντες συνωμοτήσουν για να εξαπατήσουν το σύστημα (Bandwidth), υπάρχει το ίδιο ποσό αξίας που αποθηκεύεται στο έξυπνο συμβόλαιο για την κάλυψη της απώλειας.
Το μοντέλο LayerCake εισάγει επίσης ένα ανοιχτό δευτερεύον σύστημα παρατηρητών με κίνητρα που βρίσκουν και αφαιρούν τυχόν κακόβουλους BP από την υπογραφή των συναλλαγών γέφυρας. Ως εκ τούτου, οποιοσδήποτε κακόβουλος πάροχος εύρους ζώνης μπορεί να αφαιρεθεί μέσα σε μία μόνο μονάδα χρόνου και η εξασφάλιση που παρέχεται από τα BPs καλύπτει πάντα τα κεφάλαια των χρηστών γέφυρας. Εάν όλα τα BP είναι κακόβουλα, το σύστημα μπορεί να λειτουργήσει μέσω ενός ρελέ μεταξύ των αλυσίδων, αν και πιο αργά.
Τέλος, το σύστημα προστατεύει επίσης τους χρήστες από επιθέσεις αναδιοργάνωσης παρέχοντας εξασφαλίσεις στα BP απευθείας στο Flare για μια χρονική περίοδο, έτσι ώστε οι επιθέσεις αναδιοργάνωσης να έχουν αμελητέα πιθανότητα. Σε μια επίθεση αναδιοργάνωσης, οι εξασφαλίσεις που ποντάρουν οι BP χρησιμοποιούνται για την επιστροφή των κεφαλαίων των χρηστών στη γέφυρα.
Πηγή: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/