Inicio
Noticias
Detalles

Análisis de SlowMist: El hackeo de KelpDAO implica envenenamiento dirigido de RPC y falsificación de LayerZero DVN

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
El fundador de SlowMist, Yuxian, analizó el hack de KelpDAO, mostrando cómo los atacantes utilizaron envenenamiento de RPC dirigido y falsificación de LayerZero DVN. Al reemplazar el binario op-geth en dos clústeres, inyectaron datos maliciosos en DVN mientras se ocultaban de otros. Un ataque DDoS redirigió el tráfico hacia nodos envenenados, permitiendo que se firmaran transacciones falsificadas antes de que se borraran los registros. Los operadores que monitorean altcoins podrían ver efectos secundarios a medida que el índice de miedo y codicia reacciona a tales explotaciones.

Según el análisis de Yu Xian (@evilcos), fundador de SlowMist, el núcleo del ataque que resultó en el robo de aproximadamente 290 millones de dólares de KelpDAO consistió en una toxicación dirigida de la infraestructura RPC descendente de LayerZero DVN (Red de Validadores Descentralizados). Los pasos específicos del ataque fueron: primero, obtener la lista de nodos RPC utilizados por LayerZero DVN; luego, comprometer dos clústeres independientes y reemplazar los archivos binarios op-geth; utilizar técnicas de engaño selectivo para devolver solo payloads maliciosos falsificados al DVN, mientras se proporcionan datos reales a otras IPs; al mismo tiempo, llevar a cabo un ataque DDoS contra los nodos RPC no comprometidos, forzando al DVN a realizar un cambio de failover hacia los nodos ya envenenados. Tras completar la validación de mensajes falsificados, el binario malicioso se autodestruye y borra los registros. Como resultado final, LayerZero DVN emitió validaciones para transacciones que "nunca ocurrieron".

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.