إذا كنت قد تابعت مجريات العملة المشفرة خلال الأسبوعين الماضيين ، فقد تكون على دراية باستغلال شبكة Ronin الذي هدد بخسارة 620 مليون دولار في العملات المشفرة. يُظهر التشريح غير الرسمي بعد الوفاة أن المتسللين استخدموا المفاتيح الخاصة المخترقة لتزوير توقيعات السحب ، وهي مشكلة أثارت الدهشة في جميع أنحاء مجال التشفير.
تركز هذه المقالة على ما حدث في هجوم شبكة Ronin ، وكيف قام المتسللون بتحويل الأموال ، والحلول المتاحة لمنع مثل هذا الاختراق متعدد المواقع في المستقبل.
فهم Ronin Network Hack
في 29 مارس ، سلسلة Axie Infinity الجانبية ، شبكة Ronin أصدر تحذير المجتمع أن الشبكة تعرضت للهجوم ، حيث تم تحويل 173,600،25.5 من ETH و 620 مليون دولار أمريكي إلى محفظة المتسللين ، مما أدى إلى خسارة ما يقرب من XNUMX مليون دولار. وفقًا لنتائج غير رسمية بعد الوفاة من فريق أمان SlowMist blockchain ، تم إجراء الاختراق عبر حل وسط لعقد مدقق شبكة Ronin.
في تحذير المجتمع الذي أرسلته Sky Mavis ، الشركة الأم لشبكة Ronin ، اكتمل الاختراق في 23 مارس ولكن لم يلاحظه أحد حتى أبلغ بعض المستخدمين أنهم غير قادرين على سحب بعض أموالهم من الجسر. وفقًا للإصدار ، استخدم المتسلل مفاتيح خاصة مخترقة للوصول إلى الأموال وسحبها من الجسر في معاملتين فقط.
لفهم أفضل ، تتكون شبكة Ronin من تسع عقد مدقق. تتحقق عقد المصادقة هذه من الإيداعات والسحوبات من سلسلة Ronin ، مع خمسة من عقد المدقق التسعة المطلوبة للتوقيع على المعاملات. تمكن المهاجم من التحكم في Ronin Validators الأربعة الخاصة بـ Sky Mavis وأداة التحقق من الطرف الثالث التي تديرها Axie DAO.
يمكن إرجاع الكارثة بأكملها إلى نوفمبر 2021 ، عندما قامت Sky Mavis بتفويض Axie Infinity DAO للمساعدة في توزيع المعاملات المجانية. ومع ذلك ، أجبر العدد الهائل من المعاملات Axie DAO على إدراج Sky Mavis في القائمة البيضاء ، مما سمح للشركة بتوقيع معاملات مختلفة لتخفيف العبء.
بينما تم تقليل المعاملات ، لم يتم إلغاء الوصول إلى القائمة البيضاء أبدًا ، مما سمح للمهاجم بالوصول إلى نظام Sky Mavis وتوقيع المعاملات كمدقق.
وفقًا لـ Sky Mavis ، وجد المتسلل بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز وحصل على توقيع مدقق Axie DAO ، والذي سمح له بسحب أكثر من 620 مليون دولار من العملات المشفرة.
يبدو أن منصات Multisig التي يتم اختراقها آخذة في الازدياد ، حيث عانى جسر Wormhole أيضًا من الاختراق مؤخرًا. على عكس شبكة Ronin ، لم يكن مستخدمو جسر Wormhole محظوظين للغاية حيث تمكن المتسللون من سرقة مئات الملايين. تضمن اختراق Wormhole استغلالًا ذكيًا للعقد خدع الجسر القائم على multisig لإظهار أن Ethereum الملفوف (wETH) قد تم إيداعه في عقد Solana التجسيري واسترداده على Ethereum.
على الرغم من الاختراقات الأخيرة ، توفر منصات multisig طبقة إضافية من اللامركزية لمنع مثل هذه الاختراقات وتوفير أمان أفضل. على الرغم من أن هذا ليس هو الحال حاليًا ، إلا أن الفكرة وراء محافظ multisig لا تزال تعمل. لحسن الحظ ، يقوم عالم التشفير ببناء حلول تدريجيًا لمنع هذه الاختراقات الحديثة القائمة على multisig ، وأصبح جسر Flare's LayerCake هو الأحدث في تقديم حلول لهذه المشكلة.
حل مشكلة Multisig Hack
تهدف شبكة Flare ، وهي عبارة عن منصة blockchain تتيح إمكانية التشغيل البيني الآمن بين السلاسل ، إلى تقديم حلول لمشكلة multisig عبر نموذج LayerCake. يقترح هذا النموذج نظام "مزودي النطاق الترددي (BPs)" النقدي الذي يمتلك حقوق التوقيع لنقل مقدار معين من القيمة عبر الجسر لكل وحدة زمنية.
في الوقت الحالي ، يُقترح أن يكون كل ساعة واحدة. "النطاق الترددي" هو مقدار القيمة التي يمكن نقلها عبر الجسر في أي وحدة زمنية ، والتي تفرضها العقود الذكية ، وهي "النطاق الترددي".
لمنع الموقعين أو أي شخص لديه حق الوصول إلى الموقعين من سرقة النظام أو تعريضه للخطر ، يجب على شركات BP إيداع نفس المبلغ من قيمة الأموال التي يتم تحويلها إلى عقد LayerCake الذكي. هذا يضمن أنه إذا تآمر جميع BPs أو الموقعين لخداع النظام (النطاق الترددي) ، فهناك نفس القدر من القيمة المخزنة في العقد الذكي لتغطية الخسارة.
يقدم نموذج LayerCake أيضًا نظامًا ثانويًا مفتوحًا للمراقبين المحفزين الذين يعثرون على أي عمليات BP ضارة ويزيلونها من توقيع معاملات الجسر. ومن ثم يمكن إزالة أي مزود للنطاق الترددي ضار خلال وحدة واحدة من الوقت ، والضمانات التي توفرها شركات الأعمال تغطي دائمًا أموال المستخدم الجسر. إذا كانت جميع BP ضارة ، فلا يزال بإمكان النظام العمل من خلال مرحل بين السلاسل ، وإن كان ذلك أبطأ.
أخيرًا ، يحمي النظام أيضًا المستخدمين من هجمات إعادة التنظيم من خلال ضمان عمليات BP مباشرة على Flare لفترة من الوقت بحيث يكون احتمال هجمات إعادة التنظيم ضئيلًا. في هجوم إعادة التنظيم ، يتم استخدام الضمانات المرفقة من قبل شركات BP لتعويض أموال المستخدمين على الجسر.
المصدر: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/