Home
Mga Balita
Mga Detalye

Siyensya ng SlowMist: Ang pag-atake sa KelpDAO ay nagsasangkot ng targeted RPC poisoning at LayerZero DVN forgery

iconTechFlow
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
I-analyze ni Yuxian, ang founder ng SlowMist, ang pag-atake sa KelpDAO, ipinakikita kung paano ginamit ng mga attacker ang targeted RPC poisoning at LayerZero DVN forgery. Sa pamamagitan ng pagpapalit ng op-geth binary sa dalawang cluster, nagbigay sila ng masasamang data sa DVN habang nagtatago sa iba. Isang DDoS attack ang nagpalipat ng trapiko patungo sa mga naka-poison na node, na nagbigay-daan sa pag-sign ng mga forged transaction bago ma-erase ang mga log. Ang mga trader na nagmomonitor ng mga altcoin ay maaaring makakita ng mga epekto na nangyayari habang tumutugon ang fear and greed index sa ganitong uri ng pag-atake.

Ayon sa pagsusuri ni Yu Xian (@evilcos), tagapagtatag ng SlowMist, ang pangunahing pagsalakay sa pagkakawala ng halos $290 milyon sa KelpDAO ay isang targeted poisoning sa downstream RPC infrastructure ng LayerZero DVN (Decentralized Verifier Network). Ang mga tiyak na hakbang ng pagsalakay: Una, kinuha ang listahan ng RPC nodes na ginagamit ng LayerZero DVN, pagkatapos ay nasira ang dalawang hiwalay na cluster at napalitan ang op-geth binary file; gamit ang selective deception technique, ibinigay lamang ang forged malicious payload sa DVN, habang ibinigay ang totoong data sa iba pang IP; samantala, isinagawa ang DDoS attack sa mga RPC node na hindi nasira upang pilitin ang DVN na mag-transfer sa mga nape-poison na node. Pagkatapos ng pag-verify ng forged message, ang malicious binary ay self-destruct at linisin ang logs. Bilang resulta, ang LayerZero DVN ay nag-issu ng verification para sa mga transaksyon na "hindi naganap."

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.