Si ha seguido los acontecimientos en criptografía durante las últimas dos semanas, es posible que esté familiarizado con el exploit de la red Ronin que amenazó con una pérdida de USD 620 millones en criptomonedas. La autopsia no oficial muestra que los piratas informáticos utilizaron claves privadas comprometidas para falsificar firmas de retiro, un problema que ha llamado la atención en todo el campo criptográfico.
Este artículo se centra en lo que ocurrió en el ataque a la red Ronin, cómo los piratas informáticos transfirieron los fondos y las soluciones disponibles para evitar un ataque multigrado de este tipo en el futuro.
Comprender el truco de la red Ronin
El 29 de marzo, cadena lateral Axie Infinity, red Ronin emitió una advertencia a la comunidad que la red estaba siendo atacada, con 173,600 ETH y 25.5 millones de USDC transferidos a la billetera de un hacker, lo que resultó en una pérdida de cerca de $620 millones. Según los resultados no oficiales de la autopsia del equipo de seguridad de la cadena de bloques de SlowMist, el hackeo se llevó a cabo a través de un compromiso de los nodos de validación de la red Ronin.
En la advertencia a la comunidad enviada por Sky Mavis, la empresa matriz de la red Ronin, el hackeo se completó el 23 de marzo, pero pasó desapercibido hasta que algunos de los usuarios informaron que no podían retirar parte de sus fondos del puente. Según el comunicado, el pirata informático usó claves privadas comprometidas para acceder y retirar fondos del puente en solo dos transacciones.
Para entender mejor, la red Ronin consta de nueve nodos validadores. Estos nodos de validación verifican los depósitos y retiros de la cadena Ronin, y se requieren cinco de los nueve nodos de validación para firmar las transacciones. El atacante logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO.
Toda la debacle se remonta a noviembre de 2021, cuando Sky Mavis delegó a Axie Infinity DAO para ayudar a distribuir transacciones gratuitas. Sin embargo, la gran cantidad de transacciones obligó a Axie DAO a incluir en la lista blanca a Sky Mavis, lo que permitió a la empresa firmar varias transacciones para aliviar la carga.
Si bien las transacciones se redujeron, el acceso a la lista blanca nunca se revocó, lo que permitió al atacante obtener acceso al sistema Sky Mavis y firmar las transacciones como validador.
Según Sky Mavis, el hacker encontró una puerta trasera a través del nodo RPC sin gas y obtuvo la firma del validador Axie DAO, lo que le permitió retirar más de $620 millones en criptomonedas.
Las plataformas multisig que están siendo pirateadas parecen estar creciendo, y el puente Wormhole también sufrió un ataque recientemente. A diferencia de la red Ronin, los usuarios del puente Wormhole no tuvieron tanta suerte ya que los piratas informáticos pudieron robar cientos de millones. El hackeo de Wormhole involucró un exploit de contrato inteligente que engañó al puente basado en múltiples firmas para mostrar que Ethereum envuelto (wETH) se había depositado en el contrato de puente de Solana y canjeado en Ethereum.
A pesar de los ataques recientes, las plataformas multisig brindan una capa adicional de descentralización para evitar dichos ataques y brindar una mejor seguridad. Si bien este no es el caso actualmente, la idea detrás de las billeteras multisig sigue siendo funcional. Afortunadamente, el mundo de las criptomonedas está construyendo gradualmente soluciones para evitar estos recientes ataques multisig, y el puente LayerCake de Flare se convirtió en el último en brindar soluciones a este problema.
Resolviendo el problema del hack multigrado
Flare network, una plataforma blockchain que permite la interoperabilidad segura entre cadenas, pretende dar solución al problema multisig a través de su modelo LayerCake. Este modelo propone un sistema monetario de "Proveedores de ancho de banda (BP)" que posee los derechos de firma para mover una cantidad específica de valor a través del puente por unidad de tiempo.
Por el momento, se propone que sea cada una hora. El "Ancho de banda" es la cantidad de valor que pueden mover a través del puente en cualquier unidad de tiempo, exigido por los contratos inteligentes, es el "Ancho de banda".
Para evitar que los signatarios o alguien con acceso a los signatarios robe o comprometa el sistema, los BP deben depositar la misma cantidad de valor de los fondos que se vinculan al contrato inteligente de LayerCake. Esto asegura que si todos los BP o signatarios conspiran para engañar al sistema (ancho de banda), hay la misma cantidad de valor almacenada en el contrato inteligente para cubrir la pérdida.
El modelo LayerCake también presenta un sistema secundario abierto de observadores incentivados que encuentran y eliminan cualquier BP malicioso de la firma de transacciones puente. Por lo tanto, cualquier proveedor de ancho de banda malicioso puede eliminarse en una sola unidad de tiempo, y la garantía proporcionada por los BP siempre cubre los fondos de los usuarios del puente. Si todos los BP son maliciosos, el sistema aún puede operar a través de un relé entre las cadenas, aunque más lentamente.
Finalmente, el sistema también protege a los usuarios de los ataques de reorganización garantizando los BP directamente en Flare durante un período de tiempo tal que los ataques de reorganización tienen una probabilidad insignificante. En un ataque de reorganización, la garantía depositada por los BP se utiliza para reembolsar los fondos de los usuarios en el puente.
Fuente: https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/