თუ თვალყურს ადევნებდით კრიპტოვალუტაში განვითარებულ მოვლენებს ბოლო ორი კვირის განმავლობაში, შეიძლება გაეცნოთ Ronin-ის ქსელის ექსპლუატაციას, რომელიც ემუქრებოდა 620 მილიონი დოლარის ზარალს კრიპტოვალუტაში. არაოფიციალური პოსტ-მოკვდა გვიჩვენებს, რომ ჰაკერები იყენებდნენ კომპრომეტირებულ პირად გასაღებებს ხელმოწერების გასაყალბებლად, რამაც გამოიწვია წარბები კრიპტო ველში.
ეს ნაწილი ყურადღებას ამახვილებს იმაზე, თუ რა მოხდა რონინის ქსელის შეტევაში, როგორ გადაიტანეს ჰაკერებმა თანხები და ხელმისაწვდომ გადაწყვეტილებებს, რათა თავიდან აიცილონ ასეთი მრავალმხრივი ჰაკი მომავალში.
Ronin Network Hack-ის გაგება
29 მარტს, Axie Infinity sidechain, Ronin ქსელი საზოგადოების გაფრთხილება გაავრცელა რომ ქსელი იყო თავდასხმის ქვეშ, 173,600 ETH და 25.5 მილიონი USDC გადაირიცხა ჰაკერების საფულეში, რის შედეგადაც 620 მილიონი დოლარის ზარალი იყო. SlowMist ბლოკჩეინის უსაფრთხოების გუნდის არაოფიციალური პოსტ მოკვლის შედეგების მიხედვით, ჰაკინგი განხორციელდა Ronin ქსელის ვალიდატორის კვანძების კომპრომისით.
Ronin ქსელის მშობელი კომპანიის Sky Mavis-ის მიერ გამოგზავნილ საზოგადოების გაფრთხილებაში, ჰაკინგი დასრულდა 23 მარტს, მაგრამ შეუმჩნეველი დარჩა მანამ, სანამ ზოგიერთმა მომხმარებელმა არ განაცხადა, რომ მათ არ შეეძლოთ სახსრების ნაწილის ამოღება ხიდიდან. გამოცემის თანახმად, ჰაკერმა გამოიყენა კომპრომეტირებული პირადი გასაღებები ხიდზე წვდომისა და თანხების გამოსატანად მხოლოდ ორ ტრანზაქციაში.
უკეთ რომ გავიგოთ, რონინის ქსელი შედგება ცხრა ვალიდატორული კვანძისგან. ეს ვალიდატორული კვანძები ამოწმებენ დეპოზიტებსა და თანხებს რონინის ჯაჭვიდან, ცხრა ვალიდატორული კვანძიდან ხუთი საჭიროა ტრანზაქციის ხელმოწერისთვის. თავდამსხმელმა მოახერხა Sky Mavis-ის ოთხ Ronin Validator-ზე და მესამე მხარის ვალიდატორზე, რომელსაც მართავს Axie DAO.
მთელი დეგუსტაცია შეიძლება იყოს 2021 წლის ნოემბრამდე, როდესაც Sky Mavis-მა გადასცა Axie Infinity DAO, რათა დაეხმაროს უფასო ტრანზაქციების გავრცელებას. თუმცა, ტრანზაქციების უზარმაზარმა რაოდენობამ აიძულა Axie DAO დაეწერა Sky Mavis-ის თეთრ სიაში, რაც საშუალებას აძლევდა კომპანიას ხელი მოეწერა სხვადასხვა ტრანზაქციებზე ტვირთის შესამცირებლად.
მიუხედავად იმისა, რომ ტრანზაქციები შემცირდა, თეთრ სიაში წვდომა არასოდეს გაუქმებულა, რამაც თავდამსხმელს საშუალება მისცა მიეღო წვდომა Sky Mavis სისტემაზე და ხელი მოაწერა ტრანზაქციებს, როგორც ვალიდატორს.
Sky Mavis-ის თანახმად, ჰაკერმა იპოვა უკანა კარი RPC კვანძის მეშვეობით და მიიღო ხელმოწერა Axie DAO ვალიდატორისთვის, რამაც მას საშუალება მისცა გამოეტანა 620 მილიონი დოლარი კრიპტოვალუტაში.
Multisig პლატფორმების გატეხვა, როგორც ჩანს, იზრდება, Wormhole ხიდი ასევე განიცადა გატეხილი ბოლო დროს. Ronin ქსელისგან განსხვავებით, Wormhole Bridge-ის მომხმარებლებს არ გაუმართლათ, რადგან ჰაკერებმა შეძლეს ასობით მილიონის მოპარვა. Wormhole-ის გატეხვა მოიცავდა ჭკვიან კონტრაქტის ექსპლოიტს, რომელმაც მოატყუა მულტისიგზე დაფუძნებული ხიდი, რათა ეჩვენებინა, რომ შეფუთული Ethereum (wETH) იყო დეპონირებული სოლანას ხიდის კონტრაქტში და გამოისყიდა Ethereum-ზე.
მიუხედავად ბოლოდროინდელი ჰაკერებისა, multisig პლატფორმები უზრუნველყოფენ დეცენტრალიზაციის დამატებით ფენას, რათა თავიდან აიცილონ ასეთი ჰაკები და უზრუნველყონ უკეთესი უსაფრთხოება. მიუხედავად იმისა, რომ ეს ამჟამად ასე არ არის, მულტისიგ საფულეების იდეა ჯერ კიდევ ფუნქციონირებს. საბედნიეროდ, კრიპტო სამყარო ეტაპობრივად აშენებს გადაწყვეტილებებს, რათა თავიდან აიცილოს ამ ბოლოდროინდელი მრავალრიცხოვანი ჰაკები, Flare's LayerCake ხიდი გახდა უახლესი, რომელიც უზრუნველყოფს ამ პრობლემის გადაწყვეტას.
Multisig Hack-ის პრობლემის გადაჭრა
Flare ქსელი, ბლოკჩეინის პლატფორმა, რომელიც ჯაჭვებს შორის უსაფრთხო თავსებადობის საშუალებას იძლევა, მიზნად ისახავს მრავალმხრივი პრობლემის გადაწყვეტას მისი მეშვეობით. LayerCake მოდელი. ეს მოდელი გვთავაზობს ფულადი "გამტარუნარიანობის პროვაიდერების (BPs)" სისტემას, რომელიც ფლობს ხელმოწერის უფლებებს ხიდზე გარკვეული ღირებულების გადაადგილებისთვის დროის ერთეულზე.
ამ დროისთვის შემოთავაზებულია ყოველ საათში. "გამტარუნარიანობა" არის ღირებულების ოდენობა, რომელიც მათ შეუძლიათ გადაადგილდნენ ხიდზე დროის ნებისმიერ ერთეულში, რომელიც აღსრულებულია ჭკვიანი კონტრაქტებით, არის "გამტარუნარიანობა".
იმისათვის, რომ ხელმომწერებმა ან ხელმომწერებთან წვდომის მქონე პირებმა არ მოიპარონ ან არ დაარღვიონ სისტემა, BP-ებმა უნდა შეიტანონ თანხების იგივე ოდენობა, რომლებიც გადაირიცხება LayerCake სმარტ კონტრაქტში. ეს უზრუნველყოფს იმას, რომ თუ ყველა BP ან ხელმომწერი შეთქმულებას აპირებს სისტემის მოტყუებისთვის (Bandwidth), ზარალის დასაფარად ჭკვიან კონტრაქტში ინახება იგივე ღირებულება.
LayerCake მოდელი ასევე შემოაქვს სტიმულირებული დამკვირვებლების ღია მეორად სისტემას, რომელიც პოულობს და აშორებს მავნე BP-ებს ხიდის ტრანზაქციების ხელმოწერისგან. აქედან გამომდინარე, ნებისმიერი მავნე გამტარუნარიანობის პროვაიდერი შეიძლება მოიხსნას დროის ერთ ერთეულში და BP-ების მიერ მოწოდებული გირაო ყოველთვის ფარავს ხიდის მომხმარებლის სახსრებს. თუ ყველა BP არის მავნე, სისტემას მაინც შეუძლია იმუშაოს ჯაჭვებს შორის რელეში, თუმცა უფრო ნელა.
და ბოლოს, სისტემა ასევე იცავს მომხმარებლებს რეორგანიზაციის თავდასხმებისგან BP-ების უზრუნველყოფით უშუალოდ Flare-ზე გარკვეული პერიოდის განმავლობაში ისე, რომ რეორგანიზაციის შეტევებს აქვს უმნიშვნელო ალბათობა. რეორგანიზაციის შეტევისას, BP-ების მიერ დადებული გირაო გამოიყენება ხიდზე მომხმარებლების სახსრების ასანაზღაურებლად.
წყარო: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/