အကယ်၍ သင်သည် cryptocurrencies တွင်ဒေါ်လာ 620 သန်းဆုံးရှုံးမည့်ခြိမ်းခြောက်မှုဖြစ်သည့် Ronin ကွန်ရက်အသုံးချမှုနှင့်ရင်းနှီးနေပေမည်။ တရားဝင်မဟုတ်သော စစ်ဆေးမှုတွင် ဟက်ကာများသည် ငွေထုတ်လက်မှတ်များကို အတုလုပ်ရန် အပေးအယူလုပ်ထားသော လျှို့ဝှက်သော့များကို အသုံးပြုခဲ့ကြောင်း၊ crypto နယ်ပယ်တစ်လျှောက် မျက်ခုံးမွှေးတက်စေသည့် ပြဿနာကို ပြသသည်။
ဤအပိုင်းသည် Ronin ကွန်ရက် တိုက်ခိုက်မှုတွင် ဖြစ်ပျက်ခဲ့သော အရာများ၊ ဟက်ကာများက ရန်ပုံငွေများ လွှဲပြောင်းပုံနှင့် အနာဂတ်တွင် ထိုသို့သော multisig ဟက်ခ်ခြင်းကို တားဆီးရန် ရရှိနိုင်သော ဖြေရှင်းနည်းများကို အလေးပေးထားသည်။
Ronin Network Hack ကို နားလည်ခြင်း။
မတ်လ 29 ရက်နေ့တွင် Axie Infinity sidechain, Ronin ကွန်ရက် လူထုသတိပေးချက်ထုတ်ပြန်ခဲ့သည်။ 173,600 ETH နှင့် USDC 25.5 သန်းတို့ကို ဟက်ကာ၏ပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးခြင်းဖြင့် ကွန်ရက်သည် တိုက်ခိုက်ခံနေရပြီး ဒေါ်လာ သန်း 620 နီးပါး ဆုံးရှုံးခဲ့သည်။ SlowMist blockchain လုံခြုံရေးအဖွဲ့မှ တရားဝင်မဟုတ်သော စစ်ဆေးမှုရလဒ်များအရ၊ ဟက်ခ်သည် Ronin ကွန်ရက် validator node များ၏ အပေးအယူတစ်ခုမှတစ်ဆင့် ပြုလုပ်ခဲ့ခြင်းဖြစ်သည်။
Ronin ကွန်ရက်၏ မိခင်ကုမ္ပဏီဖြစ်သည့် Sky Mavis မှ ပေးပို့သော အသိုင်းအဝိုင်းသတိပေးချက်တွင် အဆိုပါဟက်ခ်သည် မတ်လ 23 ရက်နေ့တွင် ပြီးဆုံးခဲ့သော်လည်း အသုံးပြုသူအချို့က ၎င်းတို့၏ ရန်ပုံငွေအချို့ကို တံတားမှ ထုတ်ယူနိုင်ခြင်းမရှိကြောင်း သတင်းပေးပို့လာသည်အထိ သတိမပြုမိခဲ့ပေ။ ထုတ်ဝေမှုအရ ဟက်ကာသည် ငွေပေးငွေယူ နှစ်ခုတွင် တံတားမှ ရန်ပုံငွေများကို ရယူရန်နှင့် ထုတ်ယူရန်အတွက် အပေးအယူလုပ်ထားသော ကိုယ်ပိုင်သော့များကို အသုံးပြုခဲ့သည်။
ပိုနားလည်ရန်၊ Ronin ကွန်ရက်တွင် validator node ကိုးခု ပါဝင်သည်။ အရောင်းအ၀ယ်ပြုလုပ်ရန်အတွက် လက်မှတ်ထိုးရန် လိုအပ်သော တရားဝင်သော ခုံးကိုးခုမှ ငါးခုဖြင့် အဆိုပါ validator nodes များသည် Ronin ကွင်းဆက်မှ အပ်ငွေများနှင့် ထုတ်ယူမှုများကို စိစစ်ပါသည်။ တိုက်ခိုက်သူသည် Sky Mavis ၏ Ronin Validators လေးခုနှင့် Axie DAO မှ လုပ်ဆောင်သည့် ပြင်ပအဖွဲ့အစည်း validator ကို ထိန်းချုပ်နိုင်ခဲ့သည်။
Sky Mavis သည် အခမဲ့ ငွေပေးငွေယူများကို ဖြန့်ဝေကူညီရန် Axie Infinity DAO ကို လွှဲအပ်လိုက်သောအခါ အပျက်အစီးတစ်ခုလုံးကို 2021 ခုနှစ် နိုဝင်ဘာလတွင် ပြန်လည်ခြေရာခံနိုင်သည်။ သို့သော်လည်း များပြားလှသော လွှဲပြောင်းမှုများသည် Axie DAO အား Sky Mavis ကို တရားဝင်စာရင်းသွင်းရန် တွန်းအားပေးခဲ့ပြီး ကုမ္ပဏီအား ဝန်ထုပ်ဝန်ပိုး လျော့ပါးစေရန် အမျိုးမျိုးသော လွှဲပြောင်းမှုများကို လက်မှတ်ရေးထိုးနိုင်စေခဲ့သည်။
အရောင်းအ၀ယ်များကို လျှော့ချခဲ့သော်လည်း၊ တိုက်ခိုက်သူအား Sky Mavis စနစ်သို့ ဝင်ရောက်ခွင့်နှင့် အရောင်းအ၀ယ်များကို တရားဝင်သူအဖြစ် လက်မှတ်ထိုးရန် ခွင့်ပြုသည့်စာရင်းဝင်ခွင့်ကို ဘယ်သောအခါမှ ရုပ်သိမ်းခြင်းမပြုပါ။
Sky Mavis ၏ အဆိုအရ ဟက်ကာသည် ဓာတ်ငွေ့ကင်းစင်သော RPC node မှတစ်ဆင့် နောက်ခံတံခါးတစ်ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းသည် cryptocurrencies ဒေါ်လာ သန်း 620 ကျော်ကို ထုတ်ယူနိုင်စေသည့် Axie DAO validator အတွက် လက်မှတ်ကို ရရှိခဲ့သည်။
မကြာသေးမီက Wormhole တံတားသည် ဟက်ခ်ခံရခြင်းနှင့်အတူ Multisig ပလပ်ဖောင်းများ ဟက်ခ်ခံရခြင်း ကြီးထွားလာပုံရသည်။ Ronin ကွန်ရက်နှင့်မတူဘဲ Wormhole တံတားအသုံးပြုသူများသည် သန်းရာနှင့်ချီသော ဟက်ကာများ ခိုးယူနိုင်ခြင်းကြောင့် ကံမကောင်းခဲ့ပါ။ Wormhole ဟက်ခ်သည် ထုပ်ပိုးထားသော Ethereum (wETH) ကို Solana ပေါင်းကူးစာချုပ်တွင် အပ်နှံပြီး Ethereum တွင် ရွေးနှုတ်ကြောင်းပြသရန် လှည့်ဖြားထားသည့် စမတ်ကျသည့်စာချုပ်တွင် ပါဝင်ခဲ့သည်။
မကြာသေးမီက ဟက်ကာများကြားမှ၊ multisig ပလပ်ဖောင်းများသည် ထိုဟက်ခ်များကို ကာကွယ်ရန်နှင့် ပိုမိုကောင်းမွန်သော လုံခြုံရေးကို ပေးဆောင်ရန် ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေး အလွှာတစ်ခုကို ပံ့ပိုးပေးပါသည်။ လက်ရှိတွင် ထိုသို့မဟုတ်သော်လည်း၊ multisig ပိုက်ဆံအိတ်များနောက်ကွယ်ရှိ အယူအဆသည် အလုပ်ဖြစ်ဆဲဖြစ်သည်။ ကံကောင်းစွာဖြင့်၊ crypto လောကသည် ဤမကြာသေးမီက multisig-based hacks များကိုတားဆီးရန်ဖြေရှင်းချက်များအားတဖြည်းဖြည်းတည်ဆောက်နေသည်၊ Flare ၏ LayerCake တံတားသည်ဤပြဿနာအတွက်ဖြေရှင်းချက်ပေးရန်နောက်ဆုံးပေါ်ဖြစ်လာသည်။
Multisig Hack Problem ကိုဖြေရှင်းခြင်း။
Flare ကွန်ရက်၊ ကွင်းဆက်များကြားတွင် လုံခြုံသော အပြန်အလှန်လုပ်ဆောင်နိုင်မှုကို ခွင့်ပြုသည့် blockchain ပလပ်ဖောင်းသည် ၎င်းမှတစ်ဆင့် multisig ပြဿနာအတွက် အဖြေများပေးရန် ရည်ရွယ်သည်။ LayerCake မော်ဒယ်. ဤပုံစံသည် အချိန်တစ်ယူနစ်ကိုတံတားဖြတ်၍ သတ်မှတ်ထားသောတန်ဖိုးပမာဏကိုရွှေ့ရန် လက်မှတ်ရေးထိုးပိုင်ခွင့်များပိုင်ဆိုင်သည့် ငွေကြေး "Bandwidth Providers (BPs)" စနစ်တစ်ခုကို အဆိုပြုထားသည်။
လောလောဆယ်တော့ တစ်နာရီတိုင်းလုပ်ဖို့ အဆိုပြုထားပါတယ်။ "Bandwidth" သည် စမတ်ကန်ထရိုက်များမှ ပြဋ္ဌာန်းထားသော အချိန်တိုင်းယူနစ်အတွင်း တံတားဖြတ်ကျော်ရွေ့လျားနိုင်သည့် တန်ဖိုးပမာဏဖြစ်ပြီး၊ "Bandwidth" ဖြစ်သည်။
လက်မှတ်ရေး ထိုးသူများ သို့မဟုတ် လက်မှတ်ရေး ထိုးသူများထံ ဝင်ရောက်ခွင့်ရှိသည့် တစ်စုံတစ်ယောက်သည် စနစ်အား ခိုးယူခြင်း သို့မဟုတ် အပေးအယူလုပ်ခြင်းမှ တားဆီးရန်၊ BP များသည် LayerCake စမတ်စာချုပ်သို့ ပေါင်းကူးထားသည့် တူညီသောငွေတန်ဖိုးပမာဏကို အပ်နှံရပါမည်။ ၎င်းသည် BPs သို့မဟုတ် လက်မှတ်ရေး ထိုးသူအားလုံးသည် စနစ် (Bandwidth) ကို လှည့်စားရန် ပူးပေါင်းဆောင်ရွက်ပါက ဆုံးရှုံးမှုကို ကာမိရန် စမတ်စာချုပ်တွင် သိမ်းဆည်းထားသည့် တန်ဖိုးပမာဏ တူညီကြောင်း သေချာစေသည်။
LayerCake မော်ဒယ်သည် တံတားအရောင်းအ၀ယ်များကို လက်မှတ်ရေးထိုးခြင်းမှ မည်သည့်အန္တရာယ်ရှိသော BP များကို ရှာဖွေဖယ်ရှားပေးသည့် မက်လုံးပေးသော အကဲခတ်သူများ၏ အဖွင့်ဒုတိယစနစ်ကိုလည်း မိတ်ဆက်ပေးပါသည်။ ထို့ကြောင့် မည်သည့်အန္တရာယ်ရှိသော bandwidth ပံ့ပိုးပေးသူကိုမဆို အချိန်ယူနစ်အတွင်း ဖယ်ရှားနိုင်ပြီး BPs မှပေးသော အာမခံပစ္စည်းသည် တံတားအသုံးပြုသူရန်ပုံငွေများကို အမြဲအကျုံးဝင်ပါသည်။ BP များအားလုံးသည် အန္တရာယ်ရှိပါက၊ စနစ်သည် ပိုမိုနှေးကွေးသော်လည်း ကြိုးများကြားရှိ relay မှတဆင့် လည်ပတ်နိုင်သည်။
နောက်ဆုံးတွင်၊ စနစ်သည် ပြန်လည်ဖွဲ့စည်းခြင်းတိုက်ခိုက်မှုများသည် နည်းပါးနိုင်ခြေရှိသောကြောင့် BPs များကို Flare တွင် တိုက်ရိုက်အပေါင်ခံခြင်းဖြင့် အချိန်အတိုင်းအတာတစ်ခုအထိ ပြန်လည်ဖွဲ့စည်းတိုက်ခိုက်ခြင်းမှ သုံးစွဲသူများကို ကာကွယ်ပေးပါသည်။ ပြန်လည်ဖွဲ့စည်းခြင်းတိုက်ခိုက်မှုတွင် BPs မှ အစုရှယ်ယာဝင်ထားသော အပေါင်ပစ္စည်းကို တံတားပေါ်ရှိ သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ပြန်လည်ပေးချေရန် အသုံးပြုပါသည်။
အရင်းအမြစ်- https://www.cryptonewsz.com/flare-network-prevents-ronin-network-and-multisig-hack-problem/