স্লোমিস্ট বিশ্লেষণ: কেল্পডিও হ্যাকে লক্ষ্যযুক্ত RPC পয়জনিং এবং লেয়ারজিরো ডিভিএন জালিয়াতি জড়িত

স্লোমিস্টের প্রতিষ্ঠাতা ইউ শেন (@evilcos) এর বিশ্লেষণ অনুযায়ী, এই কেল্পডিও কর্তৃক প্রায় 2.9 বিলিয়ন ডলার চুরির আক্রমণের মূল লক্ষ্য ছিল LayerZero DVN (ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক) এর ডাউনস্ট্রিম RPC ইনফ্রাস্ট্রাকচারের উপর নির্দিষ্টভাবে বিষাক্ত করা। আক্রমণের ধাপগুলি ছিল: প্রথমে LayerZero DVN দ্বারা ব্যবহৃত RPC নোডের তালিকা পাওয়া, তারপর দুটি স্বতন্ত্র ক্লাস্টার হ্যাক করে op-geth বাইনারি ফাইলগুলি প্রতিস্থাপন করা; নির্বাচনী প্রতারণা পদ্ধতি ব্যবহার করে, DVN-এর জন্য মিথ্যা ক্ষতিকর payload পাঠানো, অন্যান্য IP-এর জন্য বাস্তব ডেটা; একইসঙ্গে, হ্যাক না হওয়া RPC নোডগুলিতে DDoS আক্রমণ চালিয়ে DVN-কে বিষাক্ত নোডের দিকে failover-এর জন্য বাধ্য করা, মিথ্যা 메সেজটি যাচাইয়ের পরে ক্ষতিকর বাইনারি নিজেই ধ্বংস হয়ে লগগুলি মুছে ফেলা। এর ফলে LayerZero DVN "কখনওই ঘটেনি" এমন লেনদেনগুলির জন্য যাচাইকরণ প্রদান করে।