হোম
খবর
বিস্তারিত

স্লোমিস্টের ইউক্সিয়ান কেল্পডিও আক্রমণের প্রক্রিয়া বিশ্লেষণ করছেন

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
চেইনক্যাচারের অনুসারে, স্লোমিস্টের প্রতিষ্ঠাতা ইয়ুশিয়ান কেল্পডিওএ আক্রমণের বিশ্লেষণ করেন, যার ফলে 290 মিলিয়ন ডলার চুরি হয়। আক্রমণটি লেয়ারজিরোর ডিভিএন-এর উপর কেন্দ্রীভূত হয়েছিল, যেখানে আরপিসি এন্ডপয়েন্টগুলি লক্ষ্য করে বিষাক্ত করা হয়েছিল। আক্রমণকারীরা আরপিসি নোডের তালিকা পেয়েছিল, দুটি ক্লাস্টার দখল করেছিল এবং op-geth বাইনারি প্রতিস্থাপন করেছিল। তারা ভ্যালিডেটর নোডগুলিতে জাল ডেটা পাঠিয়েছিল, অন্যদের বাস্তব ডেটা পাঠিয়েছিল। অবিচ্ছিন্ন নোডগুলির উপর DDoS আক্রমণের ফলে DVN-কে বিষাক্ত নোডগুলিতে স্যুইচ করতে বাধ্য হতে হয়। মিথ্যা ভ্যালিডেশনের পর, ক্ষতিকারক বাইনারি স্বয়ংক্রিয়ভাবে ধ্বংস হয়েছিল, লগগুলি মুছে ফেলেছিল এবং একটি মিথ্যা ট্রানজেকশনকে সই করতে সক্ষম হয়েছিল।

ChainCatcher এর সংবাদ, SlowMist এর প্রতিষ্ঠাতা ইউ চেন (@evilcos) এর বিশ্লেষণ অনুযায়ী, এই KelpDAO এর প্রায় 2.9 বিলিয়ন ডলারের চুরির আক্রমণের মূল লক্ষ্য ছিল LayerZero DVN (ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক) এর ডাউনস্ট্রিম RPC ইনফ্রাস্ট্রাকচারের উপর নির্দিষ্টভাবে বিষাক্ত করা। আক্রমণের ধাপগুলি ছিল: প্রথমে LayerZero DVN দ্বারা ব্যবহৃত RPC নোডের তালিকা পাওয়া, তারপর দুটি স্বতন্ত্র ক্লাস্টারকে হ্যাক করে op-geth বাইনারি ফাইলগুলি প্রতিস্থাপন করা; নির্বাচনী মিথ্যা প্রতিনিধিত্ব প্রযুক্তির মাধ্যমে, DVN-এর জন্য মিথ্যা ক্ষতিকর payload প্রদান করা, অন্যান্য IP-এর জন্য বাস্তব ডেটা প্রদান করা; একইসঙ্গে, হ্যাক না হওয়া RPC নোডগুলির উপর DDoS আক্রমণ চালিয়ে DVN-কে বিষাক্ত নোডগুলিতে failover-এর জন্য বাধ্য করা, মিথ্যা 메সেজটির verify-এর পরেই ক্ষতিকর বাইনারি নিজেকে destroy করে log-গুলি মুছে ফেলা। ফলস্বরূপ LayerZero DVN “কখনওই ঘটেনি”এমন transaction-এর verify-এর signature-এর জন্য sign-করেছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।