Эгерде сиз акыркы эки жумада криптодо болуп жаткан окуяларга көз салып турсаңыз, анда криптовалюталардагы 620 миллион доллар жоготуу коркунучун жараткан Ронин тармагынын эксплоити менен тааныш болушуңуз мүмкүн. Бейрасмий өлүмдөн кийин, хакерлер кол тамгаларды жасалмалоо үчүн бузулган купуя ачкычтарды колдонушканын көрсөтүп турат, бул маселе крипто талаасында каштарды жаратты.
Бул макалада Ронин тармагындагы чабуулда эмне болгонуна, хакерлер каражатты кантип которгонуна жана келечекте мындай мультисигдик хакерликтин алдын алуу үчүн жеткиликтүү чечимдерге көңүл бурулат.
Ronin Network Hack түшүнүү
29-мартта, Axie Infinity sidechain, Ronin тармагы коомчулукка эскертүү берди тармак чабуулга дуушар болгонун, 173,600 25.5 ETH жана 620 миллион USDC хакердин капчыгына которулуп, натыйжада XNUMX миллион долларга жакын жоготууга алып келген. SlowMist blockchain коопсуздук командасынын бейрасмий өлүмдөн кийинки жыйынтыктарына ылайык, хакерлик Ronin тармагын текшерүү түйүндөрүнүн компромисси аркылуу ишке ашырылган.
Ронин тармагынын башкы компаниясы Sky Mavis тарабынан жөнөтүлгөн коомчулуктун эскертүүсүндө, бузукулук 23-мартта аяктады, бирок колдонуучулардын айрымдары көпүрөдөн өз каражаттарынын бир бөлүгүн ала албайбыз деп кабарлаганга чейин байкалбай калды. Релизге ылайык, хакер эки гана транзакцияда көпүрөдөн акча каражаттарын алуу жана алуу үчүн бузулган жеке ачкычтарды колдонгон.
Жакшыраак түшүнүү үчүн, Ронин тармагы тогуз валидатордук түйүндөн турат. Бул валидатор түйүндөрү транзакцияларга кол коюу үчүн талап кылынган тогуз валидатордук түйүндөрдүн бешөө менен Ронин чынжырындагы депозиттерди жана акча каражаттарын текшерет. Чабуулчу Sky Mavis'тин төрт Ronin Validators жана Axie DAO башкарган үчүнчү жактын валидаторун көзөмөлдөөгө жетишти.
Бардык кыйроону 2021-жылдын ноябрына чейин байкоого болот, Sky Mavis акысыз транзакцияларды таратууга жардам берүү үчүн Axie Infinity DAOну тапшырган. Бирок, транзакциялардын көп саны Axie DAOну Sky Mavisти ак тизмеге киргизүүгө мажбурлады, бул компанияга жүктү азайтуу үчүн ар кандай транзакцияларга кол коюуга мүмкүндүк берди.
Транзакциялар кыскарып жатканда, ак тизмеге кирүү эч качан жокко чыгарылган эмес, бул чабуулчуга Sky Mavis системасына кирүү мүмкүнчүлүгүн алууга жана транзакцияларга валидатор катары кол коюуга мүмкүндүк берген.
Sky Mavisтин айтымында, хакер газсыз RPC түйүнү аркылуу бэкдор таап, Axie DAO валидаторуна кол койду, бул ага 620 миллион доллардан ашык криптовалюталарды алып чыгууга мүмкүндүк берди.
Multisig платформаларынын бузулушу өсүп баратат окшойт, Wormhole көпүрөсү да жакында бузулган. Ронин тармагынан айырмаланып, Wormhole көпүрөсүнүн колдонуучулары анчалык бактылуу болгон эмес, анткени хакерлер жүздөгөн миллиондорду уурдай алышкан. Wormhole хакерлиги акылдуу контракттын эксплуатациясын камтыган, ал мультисигге негизделген көпүрөнү алдап, оролгон Ethereum (wETH) Solana көпүрө келишимине салынганын жана Ethereumда сатып алынганын көрсөткөн.
Акыркы хакерлерге карабастан, multisig платформалары мындай хакерлердин алдын алуу жана коопсуздукту камсыз кылуу үчүн кошумча борбордон ажыратуу катмарын камсыз кылат. Азыркы учурда андай болбосо да, multisig капчыктардын идеясы дагы эле иштейт. Бактыга жараша, крипто дүйнөсү акырындык менен бул мультисигге негизделген хакерлердин алдын алуу үчүн чечимдерди куруп жатат, Flare's LayerCake көпүрөсү бул көйгөйдү чечүү үчүн эң акыркы болуп калды.
Multisig Hack маселесин чечүү
Flare тармагы, чынжырлардын ортосунда коопсуз өз ара аракеттенүүгө мүмкүндүк берген блокчейн платформасы, анын жардамы менен multisig көйгөйүн чечүүгө багытталган. LayerCake модели. Бул модель убакыт бирдигине көпүрө аркылуу белгилүү бир маанини жылдыруу үчүн кол коюу укугуна ээ болгон акчалай "Өткөрүү жөндөмдүүлүгүн камсыздоочулар (BPs)" системасын сунуштайт.
Учурда ар бир саат сайын болуу сунушталууда. "Өткөрүү жөндөмдүүлүгү" - бул акылдуу келишимдер тарабынан аткарылган, убакыттын каалаган бирдигинде көпүрө аркылуу өтүшү мүмкүн болгон нарктын көлөмү, "Өткөрүү жөндөмдүүлүгү".
Кол коюучулар же кол коюучуларга кирүү мүмкүнчүлүгү бар бирөө системаны уурдап же бузуп албаш үчүн, BPs LayerCake акылдуу келишимине бириктирилген каражаттардын бирдей суммасын депозитке салышы керек. Бул эгерде бардык BP же кол койгон тараптар системаны (Өткөрүү жөндөмдүүлүгү) алдоо үчүн тил табышса, жоготууну жабуу үчүн акылдуу келишимде сакталган баалуулук бирдей болушун камсыздайт.
LayerCake модели ошондой эле стимулдаштырылган байкоочулардын ачык экинчилик системасын киргизет, алар көпүрө транзакцияларына кол коюудан ар кандай зыяндуу BPтерди таап, жок кылат. Демек, кандайдыр бир зыяндуу өткөрүү провайдери бир убакыт бирдигинин ичинде жок кылынышы мүмкүн жана BPs тарабынан берилген күрөө ар дайым көпүрө колдонуучу каражаттарын камтыйт. Эгерде ВРдин баары зыяндуу болсо, система акырыныраак болсо да чынжырлардын ортосундагы реле аркылуу иштей алат.
Акырында, система ошондой эле реорганизациялык чабуулдардын ыктымалдуулугу анча чоң болбогондой убакыттын ичинде Flare боюнча түздөн-түз BPs күрөөгө коюу менен колдонуучуларды кайра уюштуруу чабуулдарынан коргойт. Реорганизация чабуулунда BP тарабынан коюлган күрөө көпүрөдөгү колдонуучулардын каражаттарынын ордун толтуруу үчүн колдонулат.
Булак: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/