如果您在過去兩週關注加密貨幣領域發生的事情,您可能會熟悉 Ronin 網路漏洞,該漏洞可能導致加密貨幣損失 620 億美元。 非官方的事後分析顯示,駭客使用受損的私鑰來偽造提款簽名,這一問題引起了整個加密領域的關注。
本文重點介紹 Ronin 網路攻擊中發生的情況、駭客如何轉移資金以及未來防止此類多重簽章駭客攻擊的可用解決方案。
了解 Ronin 網路駭客攻擊
29月XNUMX日,Axie Infinity側鏈,Ronin網絡 發出社區警告 網路遭受攻擊,173,600 ETH 和 25.5 萬 USDC 被轉移至駭客錢包,造成近 620 億美元損失。 根據慢霧區塊鏈安全團隊的非官方事後分析結果,這次的駭客攻擊是透過破壞 Ronin 網路驗證器節點來進行。
Ronin 網路母公司 Sky Mavis 發出的社群警告顯示,這次駭客攻擊於 23 月 XNUMX 日完成,但直到一些用戶報告他們無法從橋上提取部分資金後才引起注意。 根據發布的信息,駭客僅在兩次交易中使用受損的私鑰訪問橋並從橋中提取資金。
為了更好地理解,Ronin 網路由 XNUMX 個驗證節點組成。 這些驗證器節點驗證 Ronin 鏈上的存款和提款,九個驗證器節點中的五個需要對交易進行簽署。 攻擊者成功控制了 Sky Mavis 的四個 Ronin 驗證器和 Axie DAO 運行的第三方驗證器。
整個崩潰可以追溯到 2021 年 XNUMX 月,當時 Sky Mavis 委託 Axie Infinity DAO 幫助分發免費交易。 然而,巨大的交易量迫使 Axie DAO 將 Sky Mavis 列入白名單,允許該公司簽署各種交易以減輕負擔。
雖然交易量減少了,但白名單存取權從未被撤銷,這使得攻擊者能夠存取 Sky Mavis 系統並作為驗證者對交易進行簽署。
根據 Sky Mavis 報導,駭客透過無 Gas RPC 節點找到了後門,並獲得了 Axie DAO 驗證器的簽名,這使他能夠提取超過 620 億美元的加密貨幣。
多重簽名平台被駭客攻擊的情況似乎越來越多,蟲洞橋最近也遭受了駭客攻擊。 與Ronin網路不同,蟲洞橋用戶就沒那麼幸運,駭客能夠竊取數億美元。 Wormhole 駭客攻擊涉及智慧合約漏洞,該漏洞欺騙基於多重簽名的橋接器,顯示打包的以太坊 (wETH) 已存入 Solana 橋接合約並在以太坊上贖回。
儘管最近發生了駭客攻擊,多重簽章平台仍提供了額外的去中心化層,以防止此類駭客攻擊並提供更好的安全性。 雖然目前情況並非如此,但多重簽名錢包背後的想法仍然有效。 幸運的是,加密世界正在逐步建立解決方案來防止最近這些基於多重簽章的駭客攻擊,Flare 的 LayerCake 橋成為為該問題提供解決方案的最新方案。
解決多重簽名駭客問題
Flare 網路是一個允許鏈之間安全互通的區塊鏈平台,旨在透過其解決方案來解決多重簽章問題 千層蛋糕模型。 該模型提出了一種貨幣「頻寬提供者(BP)」系統,該系統擁有每單位時間在橋上轉移特定數量的價值的簽名權。
目前建議每隔一小時進行一次。 「頻寬」是指他們在任何單位時間內可以通過橋樑移動的價值量,由智能合約強制執行,即「頻寬」。
為了防止簽署者或有權存取簽署者的人竊取或破壞系統,BP 必須存入與 LayerCake 智慧合約橋接的等值資金。 這確保瞭如果所有 BP 或簽署者合謀欺騙系統(頻寬),智能合約中會儲存相同數量的價值來彌補損失。
LayerCake 模型還引入了一個由激勵觀察者組成的開放二級系統,該系統可以發現並刪除簽署橋接交易的任何惡意節點。 因此,任何惡意頻寬提供者都可以在單一時間單位內被刪除,並且 BP 提供的抵押品始終涵蓋橋接用戶資金。 如果所有 BP 都是惡意的,系統仍然可以透過鏈之間的中繼運行,儘管速度較慢。
最後,系統還透過將 BP 直接抵押在 Flare 上一段時間來保護用戶免受重組攻擊,使得重組攻擊的機率可以忽略不計。 在重組攻擊中,BP 抵押的抵押品用於償還用戶在橋上的資金。
來源:https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/