Accueil
Actualités
Détails

L'analyse de SlowMist révèle la méthodologie d'attaque de KelpDAO impliquant LayerZero DVN

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Le fondateur de SlowMist, Yuxian, a analysé l'attaque de KelpDAO, révélant comment 290 millions de dollars ont été volés via le DVN de LayerZero. Les attaquants ont empoisonné l'infrastructure RPC, compromis deux clusters et remplacé le binaire op-geth. Une déception sélective a permis d'envoyer des charges utiles falsifiées au DVN tout en servant des données réelles à d'autres IP. Des attaques DDoS ont forcé la bascule vers des nœuds empoisonnés, permettant la validation avant la suppression des journaux. L'analyse du marché montre que ces exploitations mettent en lumière les risques des systèmes cross-chain. Les traders doivent surveiller les altcoins face à la montée des menaces sécuritaires.

Selon une analyse de Yu Xian (@evilcos), fondateur de SlowMist, l'attaque à l'origine du vol d'environ 290 millions de dollars américains chez KelpDAO cible l'infrastructure RPC en aval du réseau de validateurs décentralisés (DVN) de LayerZero. Les étapes précises de l'attaque sont les suivantes : tout d'abord, obtenir la liste des nœuds RPC utilisés par le DVN de LayerZero, puis compromettre deux clusters indépendants et remplacer les fichiers binaires op-geth ; utiliser une technique de tromperie sélective pour renvoyer uniquement aux DVN des charges utiles malveillantes falsifiées, tout en fournissant des données réelles aux autres adresses IP ; simultanément, lancer une attaque DDoS contre les nœuds RPC non compromis, forçant ainsi le DVN à basculer vers les nœuds déjà empoisonnés. Une fois la vérification des messages falsifiés effectuée, le binaire malveillant s'autodétruit et efface les journaux. Cela a conduit le DVN de LayerZero à valider des transactions qui n'ont jamais eu lieu.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.