ຖ້າທ່ານໄດ້ປະຕິບັດຕາມເຫດການທີ່ເກີດຂື້ນໃນ crypto ສໍາລັບອາທິດທີ່ຜ່ານມາ, ທ່ານອາດຈະຄຸ້ນເຄີຍກັບການຂຸດຄົ້ນເຄືອຂ່າຍ Ronin ທີ່ຂົ່ມຂູ່ການສູນເສຍ 620 ລ້ານໂດລາໃນ cryptocurrencies. ການກວດສົບທີ່ບໍ່ເປັນທາງການສະແດງໃຫ້ເຫັນພວກແຮກເກີໄດ້ໃຊ້ກະແຈສ່ວນຕົວທີ່ຖືກປະນີປະນອມເພື່ອປອມແປງລາຍເຊັນການຖອນຕົວ, ເປັນບັນຫາທີ່ເຮັດໃຫ້ຕາບອດໃນທົ່ວຂົງເຂດ crypto.
ຊິ້ນສ່ວນນີ້ເນັ້ນໃສ່ສິ່ງທີ່ເກີດຂຶ້ນໃນການໂຈມຕີເຄືອຂ່າຍ Ronin, ວິທີທີ່ແຮກເກີໂອນເງິນ, ແລະວິທີແກ້ໄຂທີ່ມີຢູ່ເພື່ອປ້ອງກັນການ hack multisig ດັ່ງກ່າວໃນອະນາຄົດ.
ຄວາມເຂົ້າໃຈກ່ຽວກັບ Ronin Network Hack
ໃນເດືອນມີນາ 29, Axie Infinity sidechain, ເຄືອຂ່າຍ Ronin ໄດ້ອອກຄໍາເຕືອນຂອງຊຸມຊົນ ວ່າເຄືອຂ່າຍຖືກໂຈມຕີ, ດ້ວຍ 173,600 ETH ແລະ 25.5 ລ້ານ USDC ຖືກໂອນໄປຫາກະເປົາເງິນຂອງແຮກເກີ, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍເກືອບ 620 ລ້ານໂດລາ. ອີງຕາມຜົນການກວດສອບທີ່ບໍ່ເປັນທາງການຈາກທີມງານຄວາມປອດໄພ blockchain SlowMist, hack ໄດ້ດໍາເນີນການໂດຍຜ່ານການປະນີປະນອມຂອງຂໍ້ມູນກວດສອບເຄືອຂ່າຍ Ronin.
ໃນການເຕືອນໄພຂອງຊຸມຊົນທີ່ສົ່ງໂດຍ Sky Mavis, ບໍລິສັດແມ່ຂອງເຄືອຂ່າຍ Ronin, ການ hack ໄດ້ສໍາເລັດໃນວັນທີ 23 ມີນາແຕ່ບໍ່ໄດ້ສັງເກດເຫັນຈົນກ່ວາຜູ້ໃຊ້ບາງຄົນໄດ້ລາຍງານວ່າພວກເຂົາບໍ່ສາມາດຖອນເງິນຈໍານວນຫນຶ່ງອອກຈາກຂົວ. ອີງຕາມການເປີດເຜີຍ, ແຮກເກີໄດ້ໃຊ້ກະແຈສ່ວນຕົວທີ່ຖືກປະນີປະນອມເພື່ອເຂົ້າເຖິງແລະຖອນເງິນຈາກຂົວພຽງແຕ່ສອງທຸລະກໍາເທົ່ານັ້ນ.
ເພື່ອໃຫ້ເຂົ້າໃຈໄດ້ດີກວ່າ, ເຄືອຂ່າຍ Ronin ປະກອບດ້ວຍເກົ້າ validator nodes. nodes validator ເຫຼົ່ານີ້ກວດສອບການຝາກເງິນແລະຖອນເງິນຈາກລະບົບຕ່ອງໂສ້ Ronin, ມີຫ້າໃນເກົ້າ nodes validator ທີ່ຈໍາເປັນເພື່ອເຊັນທຸລະກໍາ. ຜູ້ໂຈມຕີໄດ້ຮັບການຄວບຄຸມສີ່ Ronin Validators ຂອງ Sky Mavis ແລະຜູ້ກວດສອບພາກສ່ວນທີສາມທີ່ດໍາເນີນການໂດຍ Axie DAO.
ການຖົກຖຽງກັນທັງໝົດສາມາດຕິດຕາມໄດ້ເຖິງເດືອນພະຈິກ 2021, ເມື່ອ Sky Mavis ມອບໝາຍໃຫ້ Axie Infinity DAO ເພື່ອຊ່ວຍແຈກຢາຍທຸລະກຳຟຣີ. ຢ່າງໃດກໍ່ຕາມ, ຈໍານວນການເຮັດທຸລະກໍາຈໍານວນຫຼວງຫຼາຍໄດ້ບັງຄັບໃຫ້ Axie DAO ເຂົ້າໄປໃນບັນຊີຂາວ Sky Mavis, ອະນຸຍາດໃຫ້ບໍລິສັດສາມາດລົງນາມໃນການເຮັດທຸລະກໍາຕ່າງໆເພື່ອຫຼຸດຜ່ອນພາລະ.
ໃນຂະນະທີ່ການເຮັດທຸລະກໍາໄດ້ຖືກຫຼຸດລົງ, ການເຂົ້າເຖິງບັນຊີຂາວບໍ່ເຄີຍຖືກຖອນຄືນ, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງລະບົບ Sky Mavis ແລະເຊັນການເຮັດທຸລະກໍາເປັນຜູ້ກວດສອບ.
ອີງຕາມການ Sky Mavis, ແຮກເກີໄດ້ພົບເຫັນ backdoor ຜ່ານ node RPC ທີ່ບໍ່ມີອາຍແກັສແລະໄດ້ຮັບລາຍເຊັນສໍາລັບຜູ້ກວດສອບ Axie DAO, ເຊິ່ງເຮັດໃຫ້ລາວສາມາດຖອນເງິນ cryptocurrencies ຫຼາຍກວ່າ 620 ລ້ານໂດລາ.
ແພລະຕະຟອມ Multisig ຖືກ hacked ເບິ່ງຄືວ່າຈະເຕີບໂຕຂຶ້ນ, ກັບຂົວ Wormhole ຍັງປະສົບກັບການ hack ບໍ່ດົນມານີ້. ບໍ່ເຫມືອນກັບເຄືອຂ່າຍ Ronin, ຜູ້ໃຊ້ຂົວ Wormhole ບໍ່ໄດ້ໂຊກດີຫຼາຍຍ້ອນວ່າແຮກເກີສາມາດລັກເງິນຫຼາຍຮ້ອຍລ້ານ. ການ hack Wormhole ກ່ຽວຂ້ອງກັບການຂູດຮີດສັນຍາສະຫມາດທີ່ຫຼອກລວງຂົວທີ່ອີງໃສ່ multisig ສະແດງໃຫ້ເຫັນວ່າ Ethereum (wETH) ຫໍ່ໄດ້ຖືກຝາກໄວ້ໃນສັນຍາ Solana bridging ແລະໄຖ່ໃນ Ethereum.
ເຖິງວ່າຈະມີການ hack ທີ່ຜ່ານມາ, ແພລະຕະຟອມ multisig ສະຫນອງການເພີ່ມຊັ້ນຂອງການກະຈາຍອໍານາດເພື່ອປ້ອງກັນການ hacks ດັ່ງກ່າວແລະສະຫນອງຄວາມປອດໄພທີ່ດີກວ່າ. ໃນຂະນະທີ່ນີ້ບໍ່ແມ່ນກໍລະນີໃນປະຈຸບັນ, ຄວາມຄິດທີ່ຢູ່ເບື້ອງຫລັງ wallets multisig ແມ່ນຍັງເຮັດວຽກໄດ້. ໂຊກດີ, ໂລກ crypto ກໍາລັງຄ່ອຍໆສ້າງວິທີແກ້ໄຂເພື່ອປ້ອງກັນການ hacks ໂດຍອີງໃສ່ multisig ທີ່ຜ່ານມາ, ຂົວ LayerCake ຂອງ Flare ກາຍເປັນສິ່ງຫລ້າສຸດທີ່ຈະສະຫນອງການແກ້ໄຂບັນຫານີ້.
ການແກ້ໄຂບັນຫາ Multisig Hack
ເຄືອຂ່າຍ Flare, ເປັນແພລະຕະຟອມ blockchain ທີ່ອະນຸຍາດໃຫ້ມີການເຊື່ອມໂຍງກັນລະຫວ່າງລະບົບຕ່ອງໂສ້ທີ່ປອດໄພ, ມີຈຸດປະສົງເພື່ອໃຫ້ການແກ້ໄຂບັນຫາ multisig ຜ່ານມັນ. ຮູບແບບ LayerCake. ຮູບແບບນີ້ສະເຫນີລະບົບ "ຜູ້ໃຫ້ບໍລິການແບນວິດ (BPs)" ທີ່ເປັນເຈົ້າຂອງສິດທິການເຊັນເພື່ອຍ້າຍຈໍານວນສະເພາະຂອງມູນຄ່າຂ້າມຂົວຕໍ່ຫນ່ວຍເວລາ.
ໃນປັດຈຸບັນ, ມັນໄດ້ຖືກສະເຫນີໃຫ້ທຸກໆຫນຶ່ງຊົ່ວໂມງ. "ແບນວິດ" ແມ່ນຈໍານວນມູນຄ່າທີ່ພວກເຂົາສາມາດເຄື່ອນຍ້າຍຂ້າມຂົວໃນທຸກຫນ່ວຍຂອງເວລາ, ບັງຄັບໃຊ້ໂດຍສັນຍາສະຫມາດ, ແມ່ນ "ແບນວິດ".
ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ລົງນາມຫຼືຜູ້ທີ່ມີການເຂົ້າເຖິງຜູ້ລົງນາມຈາກການລັກລອບຫຼືປະນີປະນອມລະບົບ, BPs ຕ້ອງຝາກຈໍານວນດຽວກັນຂອງມູນຄ່າຂອງກອງທຶນທີ່ຖືກເຊື່ອມຕໍ່ເຂົ້າໃນສັນຍາສະຫມາດ LayerCake. ນີ້ຮັບປະກັນວ່າຖ້າ BPs ຫຼືຜູ້ລົງນາມທັງຫມົດສົມຮູ້ຮ່ວມຄິດທີ່ຈະຫຼອກລວງລະບົບ (Bandwidth), ມີຈໍານວນດຽວກັນຂອງມູນຄ່າທີ່ເກັບໄວ້ໃນສັນຍາສະຫມາດເພື່ອກວມເອົາການສູນເສຍ.
ຮູບແບບ LayerCake ຍັງແນະນໍາລະບົບທີສອງເປີດຂອງນັກສັງເກດການທີ່ມີແຮງຈູງໃຈທີ່ຊອກຫາແລະເອົາ BPs ໃດໆທີ່ເປັນອັນຕະລາຍອອກຈາກການເຮັດທຸລະກໍາຂົວ. ດັ່ງນັ້ນຜູ້ໃຫ້ບໍລິການແບນວິດທີ່ເປັນອັນຕະລາຍສາມາດຖືກໂຍກຍ້າຍອອກພາຍໃນຫນ່ວຍດຽວຂອງເວລາ, ແລະຫຼັກຊັບທີ່ສະຫນອງໂດຍ BPs ສະເຫມີກວມເອົາກອງທຶນຜູ້ໃຊ້ຂົວ. ຖ້າ BP ທັງຫມົດເປັນອັນຕະລາຍ, ລະບົບຍັງສາມາດດໍາເນີນການຜ່ານ relay ລະຫວ່າງຕ່ອງໂສ້, ເຖິງແມ່ນວ່າຈະຊ້າກວ່າ.
ສຸດທ້າຍ, ລະບົບຍັງປົກປ້ອງຜູ້ໃຊ້ຈາກການໂຈມຕີຄືນໃຫມ່ໂດຍການຄໍ້າປະກັນ BPs ໂດຍກົງໃນ Flare ສໍາລັບໄລຍະເວລາເຊັ່ນການໂຈມຕີ reorganization ມີຄວາມເປັນໄປໄດ້ຫນ້ອຍ. ໃນການໂຈມຕີການສ້າງຕັ້ງໃຫມ່, ຫຼັກຊັບຄໍ້າປະກັນໂດຍ BPs ຖືກນໍາໃຊ້ເພື່ອຈ່າຍຄືນເງິນຂອງຜູ້ໃຊ້ໃນຂົວ.
ແຫຼ່ງຂໍ້ມູນ: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/