Halaman Utama
Berita
Butiran

Analisis SlowMist Mengungkap Metodologi Serangan KelpDAO yang Melibatkan LayerZero DVN

icon MarsBit
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pendiri SlowMist, Yuxian, menganalisis serangan terhadap KelpDAO, mengungkap bagaimana $290 juta dicuri melalui DVN LayerZero. Penyerang meracuni infrastruktur RPC, mengompromikan dua kluster, dan mengganti binari op-geth. Penipuan selektif membolehkan payload palsu dikirim ke DVN sementara data sebenar disediakan kepada IP lain. Serangan DDoS memaksa failover ke nod yang diracuni, membolehkan pengesahan sebelum log dihapus. Analisis pasaran menunjukkan eksploitasi semacam ini menonjolkan risiko dalam sistem lintas rantai. Pedagang sepatutnya memantau altcoin semasa ancaman keselamatan meningkat.

Mars Finance melaporkan, berdasarkan analisis oleh Yu Xian ( @evilcos ), pendiri SlowMist, inti serangan yang menyebabkan pencurian sekitar $290 juta dari KelpDAO adalah racun terarah terhadap infrastruktur RPC hulu jaringan validator terdesentralisasi (DVN) LayerZero. Langkah-langkah serangan secara spesifik adalah: pertama, mendapatkan senarai node RPC yang digunakan oleh LayerZero DVN, kemudian membobol dua kluster independen dan menggantikan fail binari op-geth; menggunakan teknik penipuan selektif, hanya mengembalikan payload jahat palsu kepada DVN, sementara mengembalikan data sebenar kepada IP lain; serentak melancarkan serangan DDoS terhadap node RPC yang tidak dibobol, memaksa DVN beralih ke node yang telah diracuni, sehingga selepas pengesahan mesej palsu, fail binari jahat menghancurkan diri sendiri dan menghapus log. Akhirnya, ini menyebabkan LayerZero DVN mengeluarkan pengesahan untuk “transaksi yang tidak pernah berlaku”.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.