होम
न्यूज़
विवरण

स्लोमिस्ट के युक्सियन द्वारा केल्पडीओए आक्रमण प्रक्रिया का विश्लेषण

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
चेनकैचर के अनुसार, स्लोमिस्ट के संस्थापक युशियान ने KelpDAO पर हुए हमले का विश्लेषण किया, जिससे $290 मिलियन की चोरी हुई। हमला LayerZero के DVN पर केंद्रित था, जिसमें RPC एंडपॉइंट्स को लक्षित रूप से विषैला बनाया गया। हमलावरों ने RPC नोड सूची प्राप्त की, दो क्लस्टर्स को कम्प्रोमाइज किया, और op-geth बाइनरीज़ को बदल दिया। उन्होंने वैलिडेटर नोड्स को झूठा डेटा भेजा, जबकि अन्य को वास्तविक डेटा प्रदान किया। अछूते नोड्स पर DDoS हमलों ने DVN को विषैले नोड्स पर स्विच करने के लिए मजबूर कर दिया। झूठी पुष्टि के बाद, हानिकारक बाइनरीज़ स्वयं को नष्ट कर दी, लॉग्स साफ़ कर दिए, और एक झूठा लेन-देन साइन करने में सक्षम हो गए।

ChainCatcher के अनुसार, SlowMist के संस्थापक यू चेंग (@evilcos) के विश्लेषण के अनुसार, KelpDAO की लगभग 2.9 अरब डॉलर की चोरी का हमला LayerZero DVN (डिसेंट्रलाइज्ड वेरिफायर नेटवर्क) के निचले स्तर के RPC बुनियादी ढांचे पर निर्देशित विषाक्तता पर केंद्रित था। हमले के विस्तृत चरण इस प्रकार हैं: सबसे पहले, LayerZero DVN द्वारा उपयोग किए जा रहे RPC नोड्स की सूची प्राप्त की जाती है, फिर दो स्वतंत्र क्लस्टर्स पर हमला किया जाता है और op-geth बाइनरी फ़ाइलें प्रतिस्थापित कर दी जाती हैं; चयनात्मक धोखेबाजी तकनीक का उपयोग करके, केवल DVN को झूठा हानिकारक payload प्रदान किया जाता है, जबकि अन्य IP को सच्चा डेटा प्रदान किया जाता है; साथ ही, अन्य RPC नोड्स पर DDoS हमला किया जाता है, जिससे DVN को हानिकारक नोड्स पर स्विच होने के लिए मजबूर किया जाता है, और झूठे संदेशों की पुष्टि के बाद हानिकारक बाइनरी स्वयं को मिटा देती है और लॉग्स को साफ़ कर देती है। परिणामस्वरूप, LayerZero DVN ने "कभी नहीं हुए" लेनदेन के लिए पुष्टि प्रदान कर दी।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।