Mensaje de Huoxing Finance, según el análisis de Yu Xian (@evilcos), fundador de SlowMist, el núcleo del ataque que resultó en el robo de aproximadamente 290 millones de dólares de KelpDAO fue una toxicación dirigida a la infraestructura RPC descendente de LayerZero DVN (red descentralizada de validadores). Los pasos específicos del ataque fueron: primero, obtener la lista de nodos RPC utilizados por LayerZero DVN; luego, comprometer dos clústeres independientes y reemplazar los archivos binarios op-geth; utilizar técnicas de engaño selectivo para devolver solo payloads maliciosos falsificados a DVN, mientras se proporcionan datos reales a otros IPs; al mismo tiempo, llevar a cabo un ataque DDoS contra los nodos RPC no comprometidos, forzando a DVN a realizar un cambio de falla hacia los nodos ya envenenados; tras la verificación del mensaje falsificado, el binario malicioso se autodestruye y borra los registros. Esto llevó finalmente a que LayerZero DVN emitiera verificación para transacciones que "nunca ocurrieron".
El análisis de SlowMist revela la metodología del ataque a KelpDAO que involucra LayerZero DVN
MarsBitCompartir
Resumen
El fundador de SlowMist, Yuxian, analizó el ataque a KelpDAO, revelando cómo se robaron $290 millones a través del DVN de LayerZero. Los atacantes envenenaron la infraestructura RPC, comprometieron dos clústeres y reemplazaron el binario op-geth. Una engaño selectivo permitió enviar cargas falsificadas al DVN mientras se servían datos reales a otras IPs. Los ataques DDoS forzaron la conmutación por error a nodos envenenados, permitiendo la validación antes de que se borrasen los registros. El análisis de mercado muestra que tales explotaciones destacan los riesgos en los sistemas cruzados. Los operadores deben mantenerse atentos a las altcoins mientras aumentan las amenazas de seguridad.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.