Jika anda telah mengikuti kejadian dalam kripto selama dua minggu yang lalu, anda mungkin sudah biasa dengan eksploitasi rangkaian Ronin yang mengancam kerugian $620 juta dalam mata wang kripto. Siasatan mayat tidak rasmi menunjukkan penggodam menggunakan kunci persendirian yang terjejas untuk memalsukan tandatangan pengeluaran, isu yang telah menimbulkan keresahan di seluruh bidang kripto.
Sekeping ini memfokuskan pada apa yang berlaku dalam serangan rangkaian Ronin, cara penggodam memindahkan dana, dan penyelesaian yang tersedia untuk menghalang penggodaman multisig sedemikian pada masa hadapan.
Memahami Hack Rangkaian Ronin
Pada 29 Mac, rantai sisi Axie Infinity, rangkaian Ronin mengeluarkan amaran masyarakat bahawa rangkaian itu diserang, dengan 173,600 ETH dan 25.5 juta USDC dipindahkan ke dompet penggodam, mengakibatkan kerugian hampir $620 juta. Menurut keputusan bedah siasat tidak rasmi daripada pasukan keselamatan rantaian blok SlowMist, penggodaman itu dilakukan melalui kompromi nod pengesah rangkaian Ronin.
Dalam amaran komuniti yang dihantar oleh Sky Mavis, syarikat induk rangkaian Ronin, penggodaman telah selesai pada 23 Mac tetapi tidak disedari sehingga beberapa pengguna melaporkan bahawa mereka tidak dapat mengeluarkan sebahagian daripada dana mereka dari jambatan itu. Menurut keluaran itu, penggodam menggunakan kunci persendirian yang dikompromi untuk mengakses dan mengeluarkan dana dari jambatan hanya dalam dua transaksi.
Untuk memahami dengan lebih baik, rangkaian Ronin terdiri daripada sembilan nod pengesah. Nod pengesah ini mengesahkan deposit dan pengeluaran daripada rantaian Ronin, dengan lima daripada sembilan nod pengesah diperlukan untuk menandatangani urus niaga. Penyerang berjaya mendapatkan kawalan ke atas empat Pengesah Ronin Sky Mavis dan pengesah pihak ketiga yang dikendalikan oleh Axie DAO.
Keseluruhan malapetaka itu boleh dikesan sejak November 2021, apabila Sky Mavis mewakilkan Axie Infinity DAO untuk membantu mengedarkan transaksi percuma. Walau bagaimanapun, jumlah urus niaga yang besar memaksa Axie DAO menyenarai putih Sky Mavis, membolehkan syarikat menandatangani pelbagai urus niaga untuk mengurangkan beban.
Walaupun urus niaga dikurangkan, akses senarai putih tidak pernah dibatalkan, yang membenarkan penyerang mendapat akses kepada sistem Sky Mavis dan menandatangani transaksi sebagai pengesah.
Menurut Sky Mavis, penggodam menemui pintu belakang melalui nod RPC bebas gas dan mendapat tandatangan untuk pengesah Axie DAO, yang membolehkannya mengeluarkan lebih $620 juta dalam mata wang kripto.
Platform multisig yang digodam nampaknya semakin berkembang, dengan jambatan Wormhole juga mengalami penggodaman baru-baru ini. Tidak seperti rangkaian Ronin, pengguna jambatan Wormhole tidak begitu bernasib baik kerana penggodam dapat mencuri ratusan juta. Peretasan Wormhole melibatkan eksploitasi kontrak pintar yang memperdayakan jambatan berasaskan multisig untuk menunjukkan bahawa Ethereum yang dibungkus (wETH) telah didepositkan ke dalam kontrak penyambung Solana dan ditebus pada Ethereum.
Di sebalik penggodaman baru-baru ini, platform multisig menyediakan lapisan desentralisasi tambahan untuk menghalang penggodaman tersebut dan menyediakan keselamatan yang lebih baik. Walaupun ini tidak berlaku pada masa ini, idea di sebalik dompet multisig masih berfungsi. Nasib baik, dunia crypto secara beransur-ansur membina penyelesaian untuk menghalang penggodaman berasaskan multisig baru-baru ini, jambatan LayerCake Flare menjadi yang terbaharu untuk menyediakan penyelesaian kepada masalah ini.
Menyelesaikan Masalah Hack Multisig
Rangkaian Flare, platform blockchain yang membolehkan kebolehoperasian selamat antara rantai, bertujuan untuk memberikan penyelesaian kepada masalah multisig melaluinya. Model LayerCake. Model ini mencadangkan sistem "Pembekal Lebar Jalur (BP)" kewangan yang memiliki hak tandatangan untuk memindahkan jumlah nilai tertentu merentasi jambatan setiap unit masa.
Pada masa ini, ia dicadangkan setiap satu jam. "Lebar Jalur" ialah amaun nilai yang mereka boleh bergerak merentasi jambatan dalam mana-mana unit masa, yang dikuatkuasakan oleh kontrak pintar, ialah "Lebar Jalur".
Untuk menghalang penandatangan atau seseorang yang mempunyai akses kepada penandatangan daripada mencuri atau menjejaskan sistem, BP mesti mendepositkan jumlah nilai dana yang sama yang disangkutkan ke kontrak pintar LayerCake. Ini memastikan bahawa jika semua BP atau penandatangan berpakat untuk menipu sistem (Lebar Jalur), terdapat jumlah nilai yang sama yang disimpan dalam kontrak pintar untuk menampung kerugian.
Model LayerCake juga memperkenalkan sistem sekunder terbuka pemerhati insentif yang mencari dan mengalih keluar sebarang BP berniat jahat daripada menandatangani transaksi jambatan. Oleh itu, mana-mana penyedia lebar jalur yang berniat jahat boleh dialih keluar dalam satu unit masa, dan cagaran yang disediakan oleh BP sentiasa meliputi dana pengguna jambatan. Jika semua BP berniat jahat, sistem masih boleh beroperasi melalui geganti antara rantai, walaupun lebih perlahan.
Akhir sekali, sistem ini juga melindungi pengguna daripada serangan penyusunan semula dengan mencagarkan BP secara langsung pada Flare untuk satu tempoh masa supaya serangan penyusunan semula mempunyai kebarangkalian yang boleh diabaikan. Dalam serangan penyusunan semula, cagaran yang dipertaruhkan oleh BP digunakan untuk membayar balik dana pengguna di jambatan.
Sumber: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/