Եթե դուք հետևել եք կրիպտո-ում տեղի ունեցող իրադարձություններին վերջին երկու շաբաթվա ընթացքում, ապա կարող եք ծանոթ լինել Ronin ցանցի շահագործմանը, որը սպառնում էր կրիպտոարժույթների 620 միլիոն դոլարի վնասով: Ոչ պաշտոնական դիահերձումը ցույց է տալիս, որ հաքերներն օգտագործել են վտանգի ենթարկված մասնավոր բանալիներ՝ կեղծելու ստորագրություններ հանելու համար, մի խնդիր, որը մեծ աղմուկ է բարձրացրել կրիպտո դաշտում:
Այս հոդվածը կենտրոնանում է Ronin ցանցի հարձակման ժամանակ տեղի ունեցածի վրա, ինչպես են հաքերները փոխանցել միջոցները և առկա լուծումներին՝ ապագայում նման բազմակողմ հաքերից խուսափելու համար:
Հասկանալով Ronin Network Hack-ը
Մարտի 29-ին Axie Infinity sidechain, Ronin ցանց տարածել է համայնքի նախազգուշացում որ ցանցը ենթարկվել է հարձակման՝ 173,600 ETH և 25.5 միլիոն USDC փոխանցվելով հաքերների դրամապանակին, ինչի հետևանքով մոտ 620 միլիոն դոլարի կորուստ է եղել: SlowMist-ի բլոկչեյն անվտանգության թիմի ոչ պաշտոնական հետմահու արդյունքների համաձայն, կոտրումն իրականացվել է Ronin ցանցի վավերացնող հանգույցների փոխզիջման միջոցով:
Ronin ցանցի մայր ընկերության՝ Sky Mavis-ի կողմից ուղարկված համայնքի նախազգուշացման մեջ հաքերն ավարտվել էր մարտի 23-ին, բայց աննկատ մնաց մինչև օգտատերերից ոմանք հայտնեցին, որ չեն կարողացել հանել իրենց միջոցների մի մասը կամրջից: Համաձայն հաղորդագրության՝ հաքերն օգտագործել է վտանգված անձնական բանալիներ՝ կամուրջից միջոցներ մուտք գործելու և գումար դուրս բերելու համար միայն երկու գործարքի ընթացքում:
Ավելի լավ հասկանալու համար Ronin ցանցը բաղկացած է ինը վավերացնող հանգույցներից: Այս վավերացնող հանգույցները ստուգում են ավանդները և դուրսբերումները Ronin շղթայից՝ գործարքները ստորագրելու համար անհրաժեշտ ինը վավերացնող հանգույցներից հինգը: Հարձակվողին հաջողվել է վերահսկել Sky Mavis-ի չորս Ronin Validators-ը և Axie DAO-ի կողմից ղեկավարվող երրորդ կողմի վավերացուցիչը:
Ամբողջ դժբախտությունը կարելի է հետևել մինչև 2021 թվականի նոյեմբերին, երբ Sky Mavis-ը պատվիրակեց Axie Infinity DAO-ն՝ օգնելու անվճար գործարքների բաշխմանը: Այնուամենայնիվ, գործարքների հսկայական քանակը ստիպեց Axie DAO-ին սպիտակ ցուցակում ներառել Sky Mavis-ը՝ թույլ տալով ընկերությանը կնքել տարբեր գործարքներ՝ բեռը նվազեցնելու համար:
Մինչ գործարքները կրճատվեցին, սպիտակ ցուցակի հասանելիությունը երբեք չեղարկվեց, ինչը թույլ տվեց հարձակվողին մուտք գործել Sky Mavis համակարգ և ստորագրել գործարքները որպես վավերացնող:
Ինչպես հայտնում է Sky Mavis-ը, հաքերը գազազերծ RPC հանգույցի միջով գտել է հետին դուռ և ստացել ստորագրություն Axie DAO վավերացնողի համար, որը թույլ է տվել նրան հանել ավելի քան 620 միլիոն դոլար կրիպտոարժույթներով:
Multisig պլատֆորմները, որոնք կոտրվում են, կարծես թե աճում են, ընդ որում, վերջերս կոտրվել է նաև Wormhole կամուրջը: Ի տարբերություն Ronin ցանցի՝ Wormhole bridge-ի օգտատերերն այնքան էլ բախտավոր չէին, քանի որ հաքերները կարողացան գողանալ հարյուրավոր միլիոններ։ Wormhole-ի կոտրումը ներառում էր խելացի պայմանագրային շահագործում, որը խաբեց multisig-ի վրա հիմնված կամուրջին՝ ցույց տալով, որ փաթաթված Ethereum-ը (wETH) պահվել է Solana-ի կամրջման պայմանագրում և մարվել Ethereum-ի վրա:
Չնայած վերջին հաքերներին, multisig պլատֆորմները ապահովում են ապակենտրոնացման լրացուցիչ շերտ՝ նման հաքերները կանխելու և ավելի լավ անվտանգություն ապահովելու համար: Թեև ներկայումս դա այդպես չէ, multisig դրամապանակների գաղափարը դեռևս գործում է: Բարեբախտաբար, կրիպտո աշխարհը աստիճանաբար լուծումներ է ստեղծում՝ կանխելու այս վերջին բազմակողմանի հաքերները, Flare's LayerCake կամուրջը դառնում է վերջինը, որը լուծումներ է տալիս այս խնդրին:
Multisig Hack-ի խնդրի լուծում
Flare ցանցը՝ բլոկչեյն հարթակ, որը թույլ է տալիս անվտանգ փոխգործունակություն շղթաների միջև, նպատակ ունի լուծումներ տալ բազմակողմանի խնդրին իր միջոցով։ LayerCake մոդելը. Այս մոդելն առաջարկում է դրամական «Թողունակություն մատակարարողներ (BPs)» համակարգ, որը տիրապետում է ստորագրման իրավունքին՝ որոշակի քանակությամբ արժեք տեղափոխելու կամրջով մեկ միավոր ժամանակի համար:
Այս պահին առաջարկվում է մեկ ժամը մեկ։ «Թողունակությունը» արժեքի քանակն է, որը նրանք կարող են տեղափոխել կամրջի վրայով ժամանակի ցանկացած միավորի վրա, որը պարտադրվում է խելացի պայմանագրերով, դա «Թողունակություն» է:
Ստորագրողների կամ ստորագրողների հետ մուտք ունեցող որևէ մեկի կողմից համակարգը գողանալու կամ խախտելու համար կանխելու համար, BP-ները պետք է մուտքագրեն նույն գումարի արժեքը, որը կամրջվում է LayerCake խելացի պայմանագրին: Սա երաշխավորում է, որ եթե բոլոր BP-ները կամ ստորագրողները դավադրություն են կազմակերպում համակարգը խաբելու համար (Թողունակություն), խելացի պայմանագրում պահվում է նույն քանակությամբ արժեքը՝ կորուստը ծածկելու համար:
LayerCake մոդելը նաև ներկայացնում է խրախուսված դիտորդների բաց երկրորդական համակարգ, որը գտնում և հեռացնում է ցանկացած վնասակար BP-ներ կամուրջի գործարքները ստորագրելուց: Հետևաբար, թողունակության ցանկացած վնասակար մատակարար կարող է հեռացվել մեկ միավորի ընթացքում, և BP-ների կողմից տրամադրված գրավը միշտ ծածկում է կամուրջ օգտագործողների միջոցները: Եթե բոլոր BP-ները վնասակար են, համակարգը դեռ կարող է աշխատել շղթաների միջև եղած ռելեի միջոցով, թեև ավելի դանդաղ:
Վերջապես, համակարգը նաև պաշտպանում է օգտատերերին վերակազմակերպման հարձակումներից՝ գրավադրելով BP-ները անմիջապես Flare-ի վրա որոշակի ժամանակահատվածով, որպեսզի վերակազմակերպման հարձակումները չնչին հավանականություն ունենան: Վերակազմակերպման հարձակման ժամանակ BP-ների կողմից դրված գրավն օգտագործվում է կամրջի վրա օգտագործողների միջոցները փոխհատուցելու համար:
Աղբյուր՝ https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/