Соңғы екі аптада криптовалютадағы оқиғаларды бақылаған болсаңыз, криптовалюталардағы 620 миллион доллар шығынға қауіп төндіретін Ronin желісінің эксплойтімен таныс болуыңыз мүмкін. Бейресми өлім-жітім хакерлердің қайтарып алу қолтаңбаларын жасау үшін бұзылған жеке кілттерді пайдаланғанын көрсетеді, бұл мәселе криптовалюта саласындағы қасіреттерді тудырды.
Бұл бөлімде Ronin желісіндегі шабуылда не болғанына, хакерлердің қаражатты қалай аударғанына және болашақта мұндай мультисигті бұзудың алдын алу үшін қолжетімді шешімдерге назар аударылады.
Ronin Network Hack туралы түсінік
29 наурызда Axie Infinity sidechain, Ronin желісі қоғамға ескерту жасады желі шабуылға ұшырап, 173,600 25.5 ETH және 620 миллион USDC хакерлердің әмиянына аударылды, нәтижесінде XNUMX миллион долларға жуық шығын болды. SlowMist blockchain қауіпсіздік тобының өлімнен кейінгі бейресми нәтижелеріне сәйкес, бұзу Ronin желісін валидатор түйіндерінің компромиссі арқылы жүзеге асырылды.
Ронин желісінің бас компаниясы Sky Mavis жіберген қауымдастық ескертуінде бұзу 23 наурызда аяқталды, бірақ кейбір пайдаланушылар көпірден өз қаражатының бір бөлігін алып кете алмайтынын хабарлағанға дейін байқалмады. Шығарылымға сәйкес, хакер тек екі транзакцияда көпірден қаражат алу және алу үшін құпия құпия кілттерді пайдаланған.
Жақсырақ түсіну үшін Ronin желісі тоғыз валидатор түйінінен тұрады. Бұл валидатор түйіндері транзакцияларға қол қою үшін қажет тоғыз валидатор түйінінің бесеуімен Ronin тізбегінен депозиттер мен қаражат алуды тексереді. Шабуылшы Sky Mavis төрт Ronin Validators және Axie DAO басқаратын үшінші тарап валидаторын бақылауға алды.
Барлық сәтсіздікті Sky Mavis тегін транзакцияларды таратуға көмектесу үшін Axie Infinity DAO тапсырған кездегі 2021 жылдың қарашасына дейін байқауға болады. Дегенмен, транзакциялардың үлкен саны Axie DAO-ны Sky Mavis-ті ақ тізімге енгізуге мәжбүр етті, бұл компанияға ауыртпалықты азайту үшін әртүрлі транзакцияларға қол қоюға мүмкіндік берді.
Транзакциялар азайған кезде, ақ тізімге кіру ешқашан қайтарылмады, бұл шабуылдаушыға Sky Mavis жүйесіне қол жеткізуге және транзакцияларға валидатор ретінде қол қоюға мүмкіндік берді.
Sky Mavis-тің айтуынша, хакер газсыз RPC түйіні арқылы бэкдор тауып, Axie DAO валидаторына қолтаңба алды, бұл оған 620 миллион доллардан астам криптовалюталарды шығаруға мүмкіндік берді.
Multisig платформалары бұзылған сияқты, жақында Wormhole көпірі де бұзылған. Ronin желісінен айырмашылығы, Wormhole көпірінің пайдаланушылары соншалықты бақытты болмады, өйткені хакерлер жүздеген миллиондарды ұрлай алды. Wormhole бұзуы мультисиг негізіндегі көпірді алдап, оралған Ethereum (wETH) Solana көпірлік келісім-шартына енгізілгенін және Ethereum-да өтелгенін көрсететін смарт келісімшарт эксплойтін қамтыды.
Жақында болған бұзуларға қарамастан, multisig платформалары мұндай бұзулардың алдын алу және қауіпсіздікті жақсарту үшін орталықсыздандырудың қосымша қабатын қамтамасыз етеді. Қазіргі уақытта бұлай болмаса да, мультисиг әмияндарының идеясы әлі де жұмыс істейді. Бақытымызға орай, криптовалюта әлемі осы жақында мультисиг негізіндегі бұзулардың алдын алу үшін шешімдерді біртіндеп құруда, Flare's LayerCake көпірі осы мәселенің шешімдерін ұсынатын соңғы болып табылады.
Multisig Hack мәселесін шешу
Flare желісі, тізбектер арасындағы қауіпсіз өзара әрекеттесуге мүмкіндік беретін блокчейн платформасы мультисиг мәселесіне оның көмегімен шешімдер беруге бағытталған. LayerCake үлгісі. Бұл модель уақыт бірлігінде көпір арқылы белгілі бір мән көлемін жылжыту үшін қол қою құқықтарына ие ақшалай «Өткізу қабілетін жеткізушілер (BPs)» жүйесін ұсынады.
Қазіргі уақытта әр сағат сайын болу ұсынылады. «Өткізу қабілеттілігі» - бұл ақылды келісім-шарттармен орындалатын, олар көпір арқылы кез келген уақыт бірлігінде қозғала алатын мән мөлшері, «Өткізу қабілеті».
Қол қоюшылардың немесе қол қоюшыларға рұқсаты бар біреудің жүйені ұрлауына немесе бұзуына жол бермеу үшін BPs LayerCake смарт келісімшартына байланыстырылатын қаражат құнының бірдей сомасын депозитке салуы керек. Бұл барлық BP немесе қол қоюшылар жүйені алдау үшін (өткізу қабілеттілігі) келісім жасаса, шығынды жабу үшін смарт келісім-шартта бірдей құнның сақталуын қамтамасыз етеді.
LayerCake үлгісі сондай-ақ көпір транзакцияларына қол қоюдан кез келген зиянды BP-лерді тауып алып тастайтын ынталандырылған бақылаушылардың ашық қайталама жүйесін ұсынады. Осылайша, кез келген зиянды өткізу қабілеті провайдерін бір уақыт бірлігі ішінде жоюға болады және BP қамтамасыз ететін кепілдік әрқашан көпір пайдаланушысының қаражатын қамтиды. Егер қан қысымының барлығы зиянды болса, жүйе баяуырақ болса да, тізбектер арасындағы реле арқылы жұмыс істей алады.
Соңында, жүйе сонымен қатар пайдаланушыларды қайта ұйымдастыру шабуылдарының ықтималдығы шамалы болатындай уақыт кезеңі ішінде тікелей Flare жүйесінде BP кепілдігі арқылы қайта ұйымдастыру шабуылдарынан қорғайды. Қайта ұйымдастыру шабуылында, BPs қойған кепіл көпірдегі пайдаланушылардың қаражатын өтеу үшін пайдаланылады.
Дереккөз: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/