Si vous avez suivi les événements en crypto au cours des quinze derniers jours, vous connaissez peut-être l'exploit du réseau Ronin qui a menacé une perte de 620 millions de dollars en crypto-monnaies. L'autopsie non officielle montre que les pirates ont utilisé des clés privées compromises pour falsifier des signatures de retrait, un problème qui a soulevé des sourcils dans le domaine de la cryptographie.
Cet article se concentre sur ce qui s'est passé lors de l'attaque du réseau Ronin, sur la manière dont les pirates ont transféré les fonds et sur les solutions disponibles pour empêcher un tel piratage multisig à l'avenir.
Comprendre le piratage du réseau Ronin
Le 29 mars, sidechain Axie Infinity, réseau Ronin a émis un avertissement communautaire que le réseau était attaqué, avec 173,600 25.5 ETH et 620 millions USDC transférés dans le portefeuille d'un pirate, entraînant une perte de près de XNUMX millions de dollars. Selon les résultats post mortem non officiels de l'équipe de sécurité de la blockchain de SlowMist, le piratage a été effectué via une compromission des nœuds de validation du réseau Ronin.
Dans l'avertissement communautaire envoyé par Sky Mavis, la société mère du réseau Ronin, le piratage a été achevé le 23 mars mais est passé inaperçu jusqu'à ce que certains utilisateurs signalent qu'ils n'ont pas pu retirer une partie de leurs fonds du pont. Selon le communiqué, le pirate a utilisé des clés privées compromises pour accéder et retirer des fonds du pont en seulement deux transactions.
Pour mieux comprendre, le réseau Ronin se compose de neuf nœuds validateurs. Ces nœuds de validation vérifient les dépôts et les retraits de la chaîne Ronin, avec cinq des neuf nœuds de validation requis pour signer les transactions. L'attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d'un validateur tiers géré par Axie DAO.
Toute la débâcle remonte à novembre 2021, lorsque Sky Mavis a délégué le DAO Axie Infinity pour aider à distribuer des transactions gratuites. Cependant, le grand nombre de transactions a forcé Axie DAO à mettre Sky Mavis sur liste blanche, permettant à l'entreprise de signer diverses transactions pour alléger le fardeau.
Alors que les transactions ont été réduites, l'accès à la liste blanche n'a jamais été révoqué, ce qui a permis à l'attaquant d'accéder au système Sky Mavis et de signer les transactions en tant que validateur.
Selon Sky Mavis, le pirate a trouvé une porte dérobée via le nœud RPC sans gaz et a obtenu la signature du validateur Axie DAO, ce qui lui a permis de retirer plus de 620 millions de dollars en crypto-monnaies.
Les plates-formes multisig piratées semblent se développer, le pont Wormhole subissant également un piratage récemment. Contrairement au réseau Ronin, les utilisateurs du pont Wormhole n'ont pas eu autant de chance car les pirates ont pu voler des centaines de millions. Le piratage de Wormhole impliquait un exploit de contrat intelligent qui a trompé le pont multisig en montrant qu'Ethereum enveloppé (wETH) avait été déposé dans le contrat de pontage Solana et échangé sur Ethereum.
Malgré les récents piratages, les plates-formes multisig fournissent une couche supplémentaire de décentralisation pour empêcher de tels piratages et offrir une meilleure sécurité. Bien que ce ne soit pas le cas actuellement, l'idée derrière les portefeuilles multisig est toujours fonctionnelle. Heureusement, le monde de la cryptographie construit progressivement des solutions pour empêcher ces récents hacks multisig, le pont LayerCake de Flare devenant le dernier à fournir des solutions à ce problème.
Résoudre le problème de piratage multisig
Le réseau Flare, une plateforme blockchain qui permet une interopérabilité sécurisée entre les chaînes, vise à donner des solutions au problème multisig via son Modèle LayerCake. Ce modèle propose un système monétaire de «fournisseurs de bande passante (BP)» qui détient les droits de signature pour déplacer une quantité spécifique de valeur à travers le pont par unité de temps.
Pour le moment, il est proposé d'être toutes les heures. La «bande passante» est la quantité de valeur qu'ils peuvent déplacer sur le pont dans n'importe quelle unité de temps, imposée par les contrats intelligents, est la «bande passante».
Pour empêcher les signataires ou une personne ayant accès aux signataires de voler ou de compromettre le système, les BP doivent déposer le même montant de valeur de fonds qui est lié au contrat intelligent LayerCake. Cela garantit que si tous les BP ou signataires conspirent pour tromper le système (bande passante), il y a la même quantité de valeur stockée dans le contrat intelligent pour couvrir la perte.
Le modèle LayerCake introduit également un système secondaire ouvert d'observateurs incités qui trouvent et suppriment tout tiers malveillant de la signature des transactions de pont. Par conséquent, tout fournisseur de bande passante malveillant peut être supprimé en une seule unité de temps, et la garantie fournie par les BP couvre toujours les fonds des utilisateurs du pont. Si tous les BP sont malveillants, le système peut toujours fonctionner via un relais entre les chaînes, quoique plus lentement.
Enfin, le système protège également les utilisateurs des attaques de réorganisation en collatéralisant les BP directement sur Flare pendant une période de temps telle que les attaques de réorganisation ont une probabilité négligeable. Lors d'une attaque de réorganisation, la garantie mise en jeu par les BP est utilisée pour rembourser les fonds des utilisateurs sur le pont.
Source : https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/