ChainCatcher informa que, según el análisis del fundador de SlowMist, Yu Xian (@evilcos), el núcleo del ataque que resultó en el robo de aproximadamente 290 millones de dólares de KelpDAO fue un envenenamiento dirigido de la infraestructura RPC descendente de LayerZero DVN (Red de Validadores Descentralizados). Los pasos específicos del ataque fueron: primero, obtener la lista de nodos RPC utilizados por LayerZero DVN; luego, comprometer dos clústeres independientes y reemplazar los archivos binarios op-geth; utilizar técnicas de engaño selectivo para devolver solo a DVN una carga maliciosa falsificada, mientras se proporcionan datos reales a otros IPs; al mismo tiempo, llevar a cabo un ataque DDoS contra los nodos RPC no comprometidos, forzando a DVN a realizar un cambio de failover hacia los nodos ya envenenados. Tras la verificación del mensaje falsificado, el binario malicioso se autodestruye y borra los registros. Como resultado final, LayerZero DVN emitió verificación para transacciones que nunca ocurrieron.
Yuxian de SlowMist analiza el proceso del ataque a KelpDAO
ChaincatcherCompartir
Resumen
Según ChainCatcher, Yuxian, fundador de SlowMist, analizó el ataque a KelpDAO que provocó un robo de $290 millones. El ataque se centró en el DVN de LayerZero mediante envenenamiento dirigido de puntos finales RPC. Los atacantes obtuvieron la lista de nodos RPC, comprometieron dos clústeres y reemplazaron los binarios op-geth. Enviaron datos falsificados a los nodos validadores, mientras proporcionaban datos reales a otros. Ataques DDoS a los nodos no comprometidos obligaron al DVN a cambiar a los envenenados. Tras la validación falsa, los binarios maliciosos se autodestruyeron, eliminando registros y permitiendo que se firmara una transacción falsa.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.