Flare Network 防止 Ronin Network 和 Multisig Hack 问题

如果您在过去两周关注了加密货币领域的事件，您可能熟悉威胁加密货币损失 620 亿美元的 Ronin 网络漏洞。 非官方的验尸报告显示，黑客使用受损的私钥来伪造提款签名，这个问题在加密领域引起了人们的关注。 

本文重点介绍 Ronin 网络攻击中发生的情况、黑客如何转移资金，以及未来可用于防止此类多重签名黑客攻击的解决方案。 

了解 Ronin 网络黑客

29 月 XNUMX 日，Axie Infinity 侧链，Ronin 网络 发出社区警告 网络受到攻击，173,600 ETH 和 25.5 万美元的现金被转移到黑客的钱包中，造成近 620 亿美元的损失。 根据慢雾区块链安全团队的非官方验尸结果，黑客是通过对 Ronin 网络验证节点的妥协进行的。 

在 Ronin 网络的母公司 Sky Mavis 发出的社区警告中，黑客已于 23 月 XNUMX 日完成，但直到一些用户报告他们无法从桥中提取部分资金后才被注意到。 根据发布的消息，黑客仅在两次交易中就使用泄露的私钥从桥接器中访问和提取资金。 

为了更好地理解，Ronin 网络由九个验证节点组成。 这些验证节点验证 Ronin 链中的存款和取款，需要九个验证节点中的五个来签署交易。 攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。 

整个崩溃可以追溯到 2021 年 XNUMX 月，当时 Sky Mavis 委托 Axie Infinity DAO 帮助分发免费交易。 然而，庞大的交易量迫使 Axie DAO 将 Sky Mavis 列入白名单，允许公司签署各种交易以减轻负担。 

虽然交易减少了，但白名单访问从未被撤销，这使得攻击者可以访问 Sky Mavis 系统并以验证者的身份签署交易。 

据 Sky Mavis 称，黑客通过无气体 RPC 节点发现了一个后门，并获得了 Axie DAO 验证器的签名，这使他能够提取超过 620 亿美元的加密货币。 

被黑客入侵的 Multisig 平台似乎正在增长，最近 Wormhole 桥也遭受了黑客攻击。 与 Ronin 网络不同，Wormhole 网桥的用户没有那么幸运，因为黑客能够窃取数亿美元。 Wormhole 黑客攻击涉及一个智能合约漏洞，该漏洞欺骗了基于多重签名的网桥，显示打包的以太坊 (wETH) 已存入 Solana 桥接合约并在以太坊上赎回。 

尽管最近发生了黑客攻击，但多重签名平台提供了额外的去中心化层，以防止此类黑客攻击并提供更好的安全性。 虽然目前情况并非如此，但多重签名钱包背后的想法仍然有效。 幸运的是，加密世界正在逐步构建解决方案以防止这些最近基于多重签名的黑客攻击，Flare 的 LayerCake 桥成为最新提供解决此问题的解决方案。 

解决多重签名黑客问题

Flare 网络是一个允许链之间安全互操作性的区块链平台，旨在通过其 层蛋糕模型. 该模型提出了一种货币“带宽提供者（BPs）”系统，该系统拥有签名权，可以在每单位时间跨桥移动特定数量的价值。 

目前，建议每隔一小时。 “带宽”是他们可以在任何时间单位内移动通过智能合约的价值量，是“带宽”。 

为了防止签署人或有权访问签署人的人窃取或破坏系统，BP 必须存入与 LayerCake 智能合约桥接的相同金额的资金。 这确保了如果所有 BP 或签署者合谋欺骗系统（带宽），智能合约中将存储相同数量的价值来弥补损失。 

LayerCake 模型还引入了一个由激励观察者组成的开放式二级系统，可以发现并删除任何恶意 BP 签署桥接​​交易。 因此，任何恶意带宽提供者都可以在一个单位时间内被移除，并且 BP 提供的抵押品始终涵盖过桥用户资金。 如果所有 BP 都是恶意的，系统仍然可以通过链之间的中继运行，尽管速度较慢。

最后，该系统还通过在 Flare 上直接抵押 BP 一段时间来保护用户免受重组攻击，从而使重组攻击的概率可以忽略不计。 在重组攻击中，BP 抵押的抵押品用于偿还用户在桥上的资金。