過去 620 週間、暗号通貨の出来事を追ってきた人なら、暗号通貨に XNUMX 億 XNUMX 万ドルの損失をもたらす恐れのある Ronin ネットワークのエクスプロイトについてよくご存じかもしれません。 非公式の事後分析では、ハッカーらが侵害された秘密鍵を使用して出金署名を偽造したことが示されており、この問題は暗号通貨分野全体で眉をひそめている。
この記事では、Ronin ネットワーク攻撃で何が起こったのか、ハッカーがどのように資金を送金したか、そして将来このようなマルチシグ ハッキングを防ぐために利用できるソリューションに焦点を当てています。
Ronin ネットワーク ハッキングを理解する
29月XNUMX日、Axie Infinityサイドチェーン、Roninネットワーク コミュニティに警告を発しました ネットワークが攻撃を受け、173,600 ETH と 25.5 万 USDC がハッカーのウォレットに送金され、620 億 XNUMX 万ドル近い損失が発生したとのことです。 SlowMist ブロックチェーン セキュリティ チームによる非公式の事後分析結果によると、ハッキングは Ronin ネットワーク検証ノードの侵害を介して行われました。
Ronin ネットワークの親会社 Sky Mavis が送ったコミュニティ警告によると、ハッキングは 23 月 XNUMX 日に完了していましたが、一部のユーザーがブリッジから資金の一部を引き出すことができなかったと報告するまで気づかれませんでした。 リリースによると、ハッカーは侵害された秘密鍵を使用して、わずか XNUMX 回の取引でブリッジにアクセスし、ブリッジから資金を引き出しました。
よりよく理解するために、Ronin ネットワークは XNUMX つの検証ノードで構成されています。 これらのバリデーター ノードは、Ronin チェーンからの入金と出金を検証します。トランザクションの署名には XNUMX つのバリデーター ノードのうち XNUMX つが必要です。 攻撃者は、Sky Mavis の XNUMX つの Ronin Validator と、Axie DAO が実行するサードパーティの Validator を制御することに成功しました。
この大失敗全体は、Sky Mavis が無料トランザクションの配布を支援するために Axie Infinity DAO を委任した 2021 年 XNUMX 月に遡ります。 しかし、膨大な数のトランザクションのため、Axie DAO は Sky Mavis をホワイトリストに登録することを余儀なくされ、負担を軽減するためにさまざまなトランザクションに署名できるようになりました。
トランザクションは減少しましたが、ホワイトリストへのアクセスは決して取り消されなかったので、攻撃者は Sky Mavis システムにアクセスし、バリデータとしてトランザクションに署名することができました。
Sky Mavis によると、ハッカーはガスフリー RPC ノードを通じてバックドアを発見し、Axie DAO バリデーターの署名を取得し、これにより 620 億 XNUMX 万ドル以上の仮想通貨を引き出すことができました。
ハッキングされるマルチシグ プラットフォームは増加しているようで、最近ではワームホール ブリッジもハッキングの被害に遭っています。 Ronin ネットワークとは異なり、ハッカーが数億ドルを盗むことができたため、ワームホール ブリッジのユーザーはそれほど幸運ではありませんでした。 ワームホール ハッキングには、マルチシグベースのブリッジをだまして、ラップされたイーサリアム (wETH) が Solana ブリッジング コントラクトに入金され、イーサリアムで償還されたことを示すスマート コントラクトのエクスプロイトが含まれていました。
最近のハッキングにもかかわらず、マルチシグ プラットフォームは、そのようなハッキングを防止し、より優れたセキュリティを提供するための追加の分散化層を提供します。 現在はそうではありませんが、マルチシグ ウォレットの背後にある考え方は依然として機能しています。 幸いなことに、暗号通貨の世界では、こうした最近のマルチシグベースのハッキングを防ぐソリューションが徐々に構築されており、Flare の LayerCake ブリッジがこの問題に対するソリューションを提供する最新のものとなっています。
マルチシグハッキング問題の解決
Flare network は、チェーン間の安全な相互運用性を可能にするブロックチェーン プラットフォームであり、そのネットワークを通じてマルチシグ問題に解決策を提供することを目指しています。 レイヤーケーキモデル。 このモデルは、単位時間あたり特定の量の価値をブリッジを介して移動する署名権を所有する通貨「帯域幅プロバイダー (BP)」システムを提案します。
現時点では、XNUMX 時間ごとにすることが提案されています。 「帯域幅」は、スマート コントラクトによって強制され、任意の単位時間内にブリッジを通過して移動できる価値の量です。
署名者または署名者にアクセスできる誰かがシステムを盗んだり侵害したりするのを防ぐために、BP は LayerCake スマート コントラクトにブリッジされる資金と同額を預ける必要があります。 これにより、すべての BP または署名者が共謀してシステム (帯域幅) を騙した場合でも、損失をカバーするためにスマート コントラクトに同量の価値が保存されることが保証されます。
LayerCake モデルでは、ブリッジ トランザクションの署名から悪意のある BP を見つけて削除する、インセンティブを与えられたオブザーバーのオープン セカンダリ システムも導入されています。 したがって、悪意のある帯域幅プロバイダーは XNUMX 単位時間以内に削除でき、BP によって提供される担保は常にブリッジ ユーザーの資金をカバーします。 すべての BP が悪意のある場合でも、システムはチェーン間のリレーを通じて動作しますが、速度は遅くなります。
最後に、このシステムは、再組織化攻撃の可能性が無視できる程度の期間、BP を Flare に直接担保することで、再組織化攻撃からもユーザーを保護します。 組織再編攻撃では、BP が賭けた担保がブリッジ上のユーザーの資金を返済するために使用されます。
出典: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/