Halaman Utama
Berita
Butiran

Analisis SlowMist: Serangan terhadap KelpDAO melibatkan RPC Poisoning yang ditargetkan dan Pemalsuan DVN LayerZero

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pendiri SlowMist, Yuxian, menganalisis serangan terhadap KelpDAO, menunjukkan bagaimana penyerang menggunakan keracunan RPC yang ditargetkan dan pemalsuan DVN LayerZero. Dengan mengganti binari op-geth dalam dua kluster, mereka memberikan data jahat kepada DVN sambil menyembunyikan diri dari pihak lain. Serangan DDoS mengalihkan lalu lintas ke nod yang diracuni, membolehkan transaksi palsu ditandatangani sebelum log dihapus. Pedagang yang memantau altcoin mungkin melihat kesan berantai apabila indeks takut dan serakah bereaksi terhadap eksploitasi semacam ini.

Menurut analisis oleh Yu Xian (@evilcos), pendiri SlowMist, inti serangan terhadap kejadian pencurian KelpDAO sebanyak $290 juta adalah racun terarah terhadap infrastruktur RPC hulu jaringan validator terdesentralisasi (DVN) LayerZero. Langkah serangan secara spesifik adalah: pertama, dapatkan senarai node RPC yang digunakan oleh LayerZero DVN, kemudian bobol dua kluster berasingan dan gantikan fail binari op-geth; gunakan teknik penipuan selektif untuk hanya mengembalikan payload jahat palsu kepada DVN, sementara mengembalikan data sebenar kepada IP lain; serentak lakukan serangan DDoS terhadap node RPC yang tidak diserang, memaksa DVN beralih ke node yang telah diracuni, dan selepas pengesahan mesej palsu selesai, fail binari jahat akan menghancurkan dirinya sendiri serta menghapus log. Akibatnya, LayerZero DVN mengeluarkan pengesahan untuk "transaksi yang tidak pernah berlaku".

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.