SlowMist विश्लेषण: KelpDAO हैक में लक्षित RPC विषाक्तता और LayerZero DVN धोखाधड़ी शामिल है

SlowMist के संस्थापक यू चेंग (@evilcos) के विश्लेषण के अनुसार, KelpDAO की लगभग 2.9 अरब डॉलर की चोरी का हमला केंद्रीय रूप से LayerZero DVN (डिसेंट्रलाइज्ड वेरिफायर नेटवर्क) के निचले स्तर के RPC बुनियादी ढांचे पर निर्देशित विषाक्तता पर आधारित था। हमले के विस्तृत चरण इस प्रकार हैं: सबसे पहले, LayerZero DVN द्वारा उपयोग किए जा रहे RPC नोड्स की सूची प्राप्त की जाती है, फिर इनमें से दो स्वतंत्र क्लस्टर्स पर हमला किया जाता है और op-geth बाइनरी फाइलें प्रतिस्थापित कर दी जाती हैं; चयनात्मक धोखेबाजी तकनीक का उपयोग करके, केवल DVN को झूठा और हानिकारक payload प्रदान किया जाता है, जबकि अन्य IP को सही डेटा प्रदान किया जाता है; साथ ही, अनहमलित RPC नोड्स पर DDoS हमला किया जाता है, जिससे DVN को हमले से प्रभावित नोड्स पर फॉलोवर स्विच करने के लिए मजबूर किया जाता है; झूठे संदेश की पुष्टि के बाद, हानिकारक बाइनरी स्वयं को मिटा देती है और लॉग्स को साफ़ कर देती है। परिणामस्वरूप, LayerZero DVN "कभी नहीं हुए" लेनदेन के लिए पुष्टि प्रदान करता है।