Halaman Utama
Berita
Butiran

Yuxian dari SlowMist menganalisis proses serangan terhadap KelpDAO

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Menurut ChainCatcher, pendiri SlowMist, Yuxian, menganalisis serangan terhadap KelpDAO yang menyebabkan pencurian sebanyak $290 juta. Serangan tersebut berfokus pada DVN LayerZero melalui pencemaran terarah terhadap endpoint RPC. Penyerang memperoleh senarai nod RPC, mengompromikan dua kluster, dan menggantikan binari op-geth. Mereka menghantar data palsu ke nod penvalidasi sambil memberikan data sebenar kepada yang lain. Serangan DDoS terhadap nod yang tidak diserang memaksa DVN untuk beralih ke nod yang telah diracuni. Selepas penvalidan palsu, binari jahat itu menghancurkan diri sendiri, menghapus log, dan membenarkan tanda tangan transaksi palsu.

ChainCatcher melaporkan, berdasarkan analisis oleh Yu Xian (@evilcos), pendiri SlowMist, inti serangan yang menyebabkan pencurian sekitar $290 juta dari KelpDAO adalah racun terarah terhadap infrastruktur RPC hulu jaringan validator terdesentralisasi (DVN) LayerZero. Langkah-langkah serangan secara spesifik adalah: pertama, ambil daftar node RPC yang digunakan oleh LayerZero DVN, kemudian bobol dua kluster independen dan ganti file biner op-geth; gunakan teknik penipuan selektif untuk hanya mengembalikan payload jahat palsu ke DVN, sementara mengembalikan data asli ke alamat IP lain; serentak lakukan serangan DDoS terhadap node RPC yang tidak terbobi, memaksa DVN beralih ke node yang telah diracuni, sehingga setelah verifikasi pesan palsu selesai, biner jahat menghancurkan dirinya sendiri dan menghapus log. Akibatnya, LayerZero DVN mengeluarkan verifikasi untuk transaksi yang "tidak pernah terjadi".

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.