Als je de gebeurtenissen in crypto de afgelopen twee weken hebt gevolgd, ben je misschien bekend met de Ronin-netwerkexploit die een verlies van $ 620 miljoen aan cryptocurrencies dreigde. De onofficiële post mortem laat zien dat de hackers gecompromitteerde privésleutels gebruikten om opnamehandtekeningen te vervalsen, een probleem dat de wenkbrauwen deed fronsen in het cryptoveld.
Dit stuk richt zich op wat er gebeurde tijdens de Ronin-netwerkaanval, hoe de hackers het geld overmaakten en de beschikbare oplossingen om een dergelijke multisig-hack in de toekomst te voorkomen.
De Ronin-netwerkhack begrijpen
Op 29 maart, Axie Infinity sidechain, Ronin-netwerk heeft een gemeentewaarschuwing afgegeven dat het netwerk werd aangevallen, waarbij 173,600 ETH en 25.5 miljoen USDC werden overgemaakt naar de portemonnee van een hacker, wat resulteerde in een verlies van bijna $ 620 miljoen. Volgens niet-officiële post-mortemresultaten van het SlowMist blockchain-beveiligingsteam, werd de hack uitgevoerd via een compromis van de Ronin-netwerkvalidatieknooppunten.
In de gemeenschapswaarschuwing van Sky Mavis, het moederbedrijf van het Ronin-netwerk, werd de hack op 23 maart voltooid, maar bleef onopgemerkt totdat enkele gebruikers meldden dat ze een deel van hun geld niet van de brug konden opnemen. Volgens de release gebruikte de hacker gecompromitteerde privésleutels om toegang te krijgen tot en geld op te nemen van de brug in slechts twee transacties.
Om het beter te begrijpen, bestaat het Ronin-netwerk uit negen validatieknooppunten. Deze validatieknooppunten verifiëren de stortingen en opnames van de Ronin-keten, waarbij vijf van de negen validatieknooppunten nodig zijn om de transacties te ondertekenen. De aanvaller slaagde erin controle te krijgen over de vier Ronin-validators van Sky Mavis en een externe validator van Axie DAO.
Het hele debacle is terug te voeren tot november 2021, toen Sky Mavis de Axie Infinity DAO delegeerde om gratis transacties te verspreiden. Het enorme aantal transacties dwong Axie DAO echter om Sky Mavis op de witte lijst te zetten, waardoor het bedrijf verschillende transacties kon ondertekenen om de last te verminderen.
Hoewel de transacties werden verminderd, werd de toegang tot de witte lijst nooit ingetrokken, waardoor de aanvaller toegang kon krijgen tot het Sky Mavis-systeem en de transacties als validator kon ondertekenen.
Volgens Sky Mavis vond de hacker een achterdeur via het gasvrije RPC-knooppunt en kreeg hij de handtekening voor de Axie DAO-validator, waardoor hij meer dan $ 620 miljoen aan cryptocurrencies kon opnemen.
Multisig-platforms die worden gehackt, lijken toe te nemen, waarbij de Wormhole-brug onlangs ook werd gehackt. In tegenstelling tot het Ronin-netwerk hadden Wormhole-bridge-gebruikers niet zoveel geluk omdat hackers honderden miljoenen konden stelen. De Wormhole-hack omvatte een slimme contractexploitatie die de op multisig gebaseerde bridge misleidde om te laten zien dat verpakte Ethereum (wETH) was gestort in het Solana-overbruggingscontract en ingewisseld op Ethereum.
Ondanks de recente hacks bieden multisig-platforms een extra decentralisatielaag om dergelijke hacks te voorkomen en een betere beveiliging te bieden. Hoewel dit momenteel niet het geval is, is het idee achter multisig-wallets nog steeds functioneel. Gelukkig bouwt de cryptowereld geleidelijk aan oplossingen om deze recente multisig-gebaseerde hacks te voorkomen, Flare's LayerCake-brug wordt de nieuwste om oplossingen voor dit probleem te bieden.
Het probleem met de Multisig-hack oplossen
Flare-netwerk, een blockchain-platform dat veilige interoperabiliteit tussen ketens mogelijk maakt, heeft tot doel oplossingen te bieden voor het multisig-probleem via zijn LayerCake-model. Dit model stelt een monetair "Bandwidth Providers (BP's)" systeem voor dat de ondertekeningsrechten bezit om een bepaalde hoeveelheid waarde per tijdseenheid over de brug te verplaatsen.
Op dit moment wordt voorgesteld om elk uur te zijn. De "Bandbreedte" is de hoeveelheid waarde die ze in een bepaalde tijdseenheid over de brug kunnen verplaatsen, afgedwongen door de slimme contracten, is de "Bandbreedte".
Om te voorkomen dat de ondertekenaars of iemand met toegang tot de ondertekenaars het systeem stelen of compromitteren, moeten BP's hetzelfde bedrag aan geld storten dat wordt overbrugd naar het slimme LayerCake-contract. Dit zorgt ervoor dat als alle BP's of ondertekenaars samenspannen om het systeem (Bandbreedte) te misleiden, er dezelfde hoeveelheid waarde is opgeslagen in het slimme contract om het verlies te dekken.
Het LayerCake-model introduceert ook een open secundair systeem van gestimuleerde waarnemers die kwaadwillende BP's vinden en verwijderen van het ondertekenen van de overbruggingstransacties. Daarom kan elke kwaadwillende bandbreedteprovider binnen een enkele tijdseenheid worden verwijderd, en het onderpand dat door de BP's wordt verstrekt, dekt altijd het geld van de bridge-gebruiker. Als alle BP's kwaadaardig zijn, kan het systeem nog steeds werken via een relais tussen de kettingen, zij het langzamer.
Ten slotte beschermt het systeem gebruikers ook tegen reorganisatie-aanvallen door de BP's gedurende een bepaalde periode rechtstreeks op Flare te onderpanden, zodat reorganisatie-aanvallen een verwaarloosbare kans hebben. Bij een reorganisatieaanval wordt het onderpand dat door de BP's is ingezet, gebruikt om het geld van de gebruikers op de brug terug te betalen.
Bron: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/