火星財經の情報によると、SlowMist創設者である余弦(@evilcos)の分析によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN(分散型検証ネットワーク)の下流RPCインフラに対する標的型ポイズニングである。具体的な攻撃手順は以下の通り:まず、LayerZero DVNが使用するRPCノードのリストを取得し、その後、そのうち2つの独立したクラスタを攻撃してop-gethバイナリファイルを置き換える。選択的欺瞞技術を用いて、DVNには偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返す。同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNがポイズニングされたノードにフェイルオーバーするように強制する。偽造メッセージの検証が完了した後、悪意のあるバイナリは自壊し、ログを削除する。その結果、LayerZero DVNは「実際には発生していない取引」に対して検証を発行することとなった。
SlowMistの分析により、KelpDAO攻撃の手法にLayerZero DVNが関与していることが判明
MarsBit共有
概要
SlowMistの創設者であるYuxianは、KelpDAO攻撃を分析し、$290百万がLayerZeroのDVNを経由して盗まれた方法を明らかにしました。攻撃者はRPCインフラを汚染し、2つのクラスタを侵害してop-gethバイナリを置き換えました。選択的な欺瞞により、偽のペイロードがDVNに送信され、実際のデータは他のIPに提供されました。DDoS攻撃により、ログが消去される前に、汚染されたノードへのフォールバックが強制され、検証が可能になりました。市場分析によると、このような攻撃はクロスチェーンシステムにおけるリスクを浮き彫りにしています。トレーダーは、セキュリティ脅威が高まる中、アルトコインに注目する必要があります。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。