Beranda
Berita
Detail

Yuxian dari SlowMist Menganalisis Proses Serangan terhadap KelpDAO

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Menurut ChainCatcher, pendiri SlowMist, Yuxian, menganalisis serangan terhadap KelpDAO yang menyebabkan pencurian senilai $290 juta. Serangan ini berfokus pada DVN LayerZero melalui pencemaran terarah terhadap endpoint RPC. Penyerang memperoleh daftar node RPC, mengompromikan dua klaster, dan mengganti biner op-geth. Mereka mengirim data palsu ke node validator sambil menyediakan data asli ke yang lain. Serangan DDoS terhadap node yang tidak terserang memaksa DVN untuk beralih ke node yang telah diracuni. Setelah validasi palsu, biner jahat menghancurkan diri sendiri, menghapus log, dan memungkinkan transaksi palsu ditandatangani.

ChainCatcher melaporkan, menurut analisis Yu Xian (@evilcos), pendiri SlowMist, inti serangan yang menyebabkan pencurian sekitar $290 juta dari KelpDAO adalah penyesatan terarah terhadap infrastruktur RPC turunan LayerZero DVN (Decentralized Verifier Network). Langkah-langkah serangan secara rinci adalah: pertama, mendapatkan daftar node RPC yang digunakan oleh LayerZero DVN, kemudian membobol dua klaster independen dan mengganti file biner op-geth; menggunakan teknik deception selektif, hanya mengirimkan payload jahat palsu ke DVN, sementara mengirimkan data asli ke IP lain; sekaligus melakukan serangan DDoS terhadap node RPC yang belum dibobol, memaksa DVN beralih ke node yang telah diracuni, sehingga setelah verifikasi pesan palsu selesai, biner jahat menghancurkan dirinya sendiri dan menghapus log. Akibatnya, LayerZero DVN mengeluarkan verifikasi untuk transaksi yang "tidak pernah terjadi".

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.