Accueil
Actualités
Détails

Analyse de SlowMist : Le piratage de KelpDAO implique un empoisonnement ciblé de RPC et une falsification de LayerZero DVN

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Le fondateur de SlowMist, Yuxian, a analysé le piratage de KelpDAO, montrant comment les attaquants ont utilisé un empoisonnement ciblé de RPC et une falsification de LayerZero DVN. En remplaçant le binaire op-geth dans deux clusters, ils ont injecté des données malveillantes vers le DVN tout en se cachant des autres. Une attaque DDoS a dévié le trafic vers les nœuds empoisonnés, permettant de signer des transactions falsifiées avant que les journaux ne soient effacés. Les traders surveillant les altcoins peuvent observer des répercussions lorsque l'indice de peur et de cupidité réagit à de tels exploits.

Selon l'analyse de Yu Xian (@evilcos), fondateur de SlowMist, le cœur de l'attaque ayant entraîné le vol d'environ 290 millions de dollars américains chez KelpDAO consiste en un poison ciblé de l'infrastructure RPC en aval du réseau de validateurs décentralisés (DVN) de LayerZero. Les étapes précises de l'attaque sont les suivantes : tout d'abord, obtenir la liste des nœuds RPC utilisés par le DVN de LayerZero, puis compromettre deux clusters indépendants et remplacer les fichiers binaires op-geth ; utiliser une technique de tromperie sélective pour renvoyer uniquement aux DVN des charges utiles malveillantes falsifiées, tout en fournissant des données authentiques aux autres adresses IP ; simultanément, lancer une attaque DDoS sur les nœuds RPC non compromis, forçant ainsi le DVN à effectuer un basculement vers les nœuds déjà empoisonnés. Une fois la validation du message falsifié effectuée, le binaire malveillant s'autodétruit et efface les journaux. Cela a finalement conduit le DVN de LayerZero à valider des transactions qui n'ont jamais eu lieu.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.