Accueil
Actualités
Détails

Yuxian de SlowMist analyse le processus de l'attaque de KelpDAO

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Selon ChainCatcher, Yuxian, fondateur de SlowMist, a analysé l'attaque contre KelpDAO ayant entraîné un vol de 290 millions de dollars. L'attaque ciblait le DVN de LayerZero par un empoisonnement ciblé des points de terminaison RPC. Les attaquants ont obtenu la liste des nœuds RPC, compromis deux clusters et remplacé les binaires op-geth. Ils ont envoyé des données falsifiées aux nœuds validateurs tout en fournissant des données réelles aux autres. Des attaques DDoS sur les nœuds non compromis ont forcé le DVN à basculer vers les nœuds empoisonnés. Après la validation falsifiée, les binaires malveillants se sont auto-détruits, effaçant les journaux et permettant la signature d'une transaction fausse.

ChainCatcher rapporte, selon l'analyse de Yu Xian (@evilcos), fondateur de SlowMist, le cœur de l'attaque ayant entraîné le vol d'environ 290 millions de dollars américains chez KelpDAO consiste en un empoisonnement ciblé de l'infrastructure RPC en aval du réseau de validateurs décentralisés (DVN) de LayerZero. Les étapes précises de l'attaque sont les suivantes : tout d'abord, obtenir la liste des nœuds RPC utilisés par le DVN de LayerZero, puis compromettre deux clusters indépendants et remplacer les fichiers binaires op-geth ; utiliser une technique de tromperie sélective pour renvoyer uniquement aux DVN des charges utiles falsifiées et malveillantes, tout en fournissant des données authentiques aux autres adresses IP ; simultanément, lancer une attaque DDoS contre les nœuds RPC non compromis, forçant ainsi le DVN à effectuer un basculement vers les nœuds déjà empoisonnés. Une fois la validation du message falsifié effectuée, le binaire malveillant s'autodétruit et efface les journaux. Cela a finalement conduit le DVN de LayerZero à valider des transactions qui n'ont jamais eu lieu.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.