Página inicial
Notícias
Detalhes

Análise da SlowMist: O ataque ao KelpDAO envolve envenenamento direcionado de RPC e falsificação do LayerZero DVN

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O fundador da SlowMist, Yuxian, analisou o ataque ao KelpDAO, mostrando como os atacantes usaram envenenamento direcionado de RPC e falsificação do LayerZero DVN. Ao substituir o binário op-geth em dois clusters, eles forneceram dados maliciosos ao DVN enquanto se escondiam dos demais. Um ataque DDoS desviou o tráfego para nós envenenados, permitindo que transações falsificadas fossem assinadas antes dos logs serem apagados. Traders que monitoram altcoins para observar podem ver efeitos em cadeia à medida que o índice de medo e ganância reage a tais explorações.

Segundo análise de Yu Xian (@evilcos), fundador da SlowMist, o núcleo do ataque que resultou no roubo de aproximadamente US$ 290 milhões da KelpDAO foi um envenenamento direcionado da infraestrutura RPC de downstream da LayerZero DVN (Rede de Verificadores Descentralizados). Os passos específicos do ataque foram: primeiro, obter a lista de nós RPC utilizados pela LayerZero DVN; em seguida, comprometer dois clusters independentes e substituir os arquivos binários op-geth; utilizar técnica de engano seletivo para retornar payloads maliciosos falsificados apenas ao DVN, enquanto fornecia dados reais a outros IPs; simultaneamente, realizar um ataque DDoS nos nós RPC não comprometidos, forçando a falha do DVN para os nós já envenenados. Após a validação da mensagem falsificada, o binário malicioso se autodestruiu e apagou os logs. Isso resultou na LayerZero DVN emitindo validação para transações que "nunca ocorreram".

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.