Se hai seguito gli avvenimenti delle criptovalute nelle ultime due settimane, potresti avere familiarità con l'exploit della rete Ronin che ha minacciato una perdita di 620 milioni di dollari in criptovalute. L'autopsia non ufficiale mostra che gli hacker hanno utilizzato chiavi private compromesse per falsificare le firme di prelievo, un problema che ha sollevato le sopracciglia in tutto il campo delle criptovalute.
Questo pezzo si concentra su ciò che è accaduto nell'attacco alla rete Ronin, su come gli hacker hanno trasferito i fondi e sulle soluzioni disponibili per prevenire un simile hack multisig in futuro.
Capire il Ronin Network Hack
Il 29 marzo, Axie Infinity sidechain, rete Ronin ha emesso un avviso di comunità che la rete era sotto attacco, con 173,600 ETH e 25.5 milioni di USDC trasferiti al portafoglio di un hacker, con una perdita di quasi 620 milioni di dollari. Secondo i risultati post mortem non ufficiali del team di sicurezza blockchain di SlowMist, l'hack è stato condotto tramite una compromissione dei nodi del validatore di rete Ronin.
Nell'avviso della community inviato da Sky Mavis, la società madre del network Ronin, l'hacking è stato completato il 23 marzo ma è passato inosservato fino a quando alcuni utenti non hanno riferito di non essere stati in grado di prelevare parte dei loro fondi dal bridge. Secondo il comunicato, l'hacker ha utilizzato chiavi private compromesse per accedere e prelevare fondi dal bridge in sole due transazioni.
Per capire meglio, la rete Ronin è composta da nove nodi validatori. Questi nodi validatori verificano i depositi e prelievi dalla catena Ronin, con cinque dei nove nodi validatori necessari per firmare le transazioni. L'attaccante è riuscito a ottenere il controllo dei quattro validatori Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO.
L'intera debacle può essere fatta risalire al novembre 2021, quando Sky Mavis ha delegato l'Axie Infinity DAO per aiutare a distribuire transazioni gratuite. Tuttavia, l'enorme numero di transazioni ha costretto Axie DAO a inserire nella whitelist Sky Mavis, consentendo alla società di firmare varie transazioni per ridurre l'onere.
Sebbene le transazioni siano state ridotte, l'accesso alla whitelist non è mai stato revocato, il che ha consentito all'attaccante di accedere al sistema Sky Mavis e firmare le transazioni come validatore.
Secondo Sky Mavis, l'hacker ha trovato una backdoor attraverso il nodo RPC senza gas e ha ottenuto la firma per il validatore Axie DAO, che gli ha permesso di prelevare oltre $ 620 milioni in criptovalute.
Le piattaforme Multisig che vengono violate sembrano essere in crescita, con anche il ponte Wormhole che ha subito un hack di recente. A differenza della rete Ronin, gli utenti di Wormhole bridge non sono stati così fortunati in quanto gli hacker sono stati in grado di rubarne centinaia di milioni. L'hacking di Wormhole ha coinvolto un exploit smart contract che ha indotto il bridge multisig a mostrare che Ethereum avvolto (wETH) era stato depositato nel contratto ponte di Solana e riscattato su Ethereum.
Nonostante i recenti hack, le piattaforme multisig forniscono un ulteriore livello di decentramento per prevenire tali hack e fornire una maggiore sicurezza. Anche se al momento non è così, l'idea alla base dei portafogli multisig è ancora funzionale. Fortunatamente, il mondo delle criptovalute sta gradualmente costruendo soluzioni per prevenire questi recenti hack multisig, il bridge LayerCake di Flare sta diventando l'ultimo a fornire soluzioni a questo problema.
Risolvere il problema dell'hack multisig
La rete Flare, una piattaforma blockchain che consente un'interoperabilità sicura tra catene, mira a fornire soluzioni al problema del multisig attraverso la sua Modello LayerCake. Questo modello propone un sistema monetario "Bandwidth Providers (BPs)" che possiede i diritti di firma per spostare una specifica quantità di valore attraverso il ponte per unità di tempo.
Al momento, si propone di essere ogni ora. La "larghezza di banda" è la quantità di valore che possono spostare attraverso il ponte in qualsiasi unità di tempo, imposta dagli smart contract, è la "larghezza di banda".
Per evitare che i firmatari o qualcuno con accesso ai firmatari rubino o compromettano il sistema, i BP devono depositare la stessa quantità di valore dei fondi che vengono collegati allo smart contract LayerCake. Questo assicura che se tutti i BP o firmatari cospirano per ingannare il sistema (Bandwidth), c'è la stessa quantità di valore immagazzinata nello smart contract per coprire la perdita.
Il modello LayerCake introduce anche un sistema secondario aperto di osservatori incentivati che trovano e rimuovono eventuali BP dannosi dalla firma delle transazioni bridge. Pertanto, qualsiasi provider di larghezza di banda dannoso può essere rimosso entro una singola unità di tempo e la garanzia fornita dai BP copre sempre i fondi degli utenti bridge. Se tutti i BP sono dannosi, il sistema può comunque funzionare attraverso un relè tra le catene, anche se più lentamente.
Infine, il sistema protegge anche gli utenti dagli attacchi di riorganizzazione collateralizzando i BP direttamente su Flare per un periodo di tempo tale che gli attacchi di riorganizzazione hanno una probabilità trascurabile. In un attacco di riorganizzazione, il collaterale messo in gioco dai BP viene utilizzato per rimborsare i fondi degli utenti sul ponte.
Fonte: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/