ChainCatcher relata que, segundo análise de Yu Xian (@evilcos), fundador da SlowMist, o núcleo do ataque que resultou no roubo de aproximadamente US$ 290 milhões da KelpDAO foi uma intoxicação direcionada da infraestrutura RPC de downstream da LayerZero DVN (Rede de Validadores Descentralizados). Os passos específicos do ataque foram: primeiro, obter a lista de nós RPC utilizados pela LayerZero DVN; em seguida, comprometer dois clusters independentes e substituir os arquivos binários op-geth; utilizar técnica de engano seletivo para retornar payloads maliciosos falsificados apenas ao DVN, enquanto fornece dados reais a outros IPs; simultaneamente, realizar um ataque DDoS nos nós RPC não comprometidos, forçando a falha do DVN para os nós já envenenados; após a validação da mensagem falsificada, o binário malicioso se autodestrói e apaga os logs. Isso resultou na LayerZero DVN emitindo validação para transações que nunca ocorreram.
Yuxian da SlowMist analisa o processo do ataque ao KelpDAO
ChaincatcherCompartilhar
Resumo
De acordo com o ChainCatcher, o fundador da SlowMist, Yuxian, analisou o ataque ao KelpDAO que resultou em um roubo de US$ 290 milhões. O ataque focou no DVN da LayerZero por meio de envenenamento direcionado de endpoints RPC. Os atacantes obtiveram a lista de nós RPC, comprometeram dois clusters e substituíram os binários op-geth. Eles enviaram dados falsificados aos nós validadores, enquanto forneciam dados reais a outros. Ataques DDoS nos nós não comprometidos forçaram o DVN a alternar para os nós envenenados. Após a validação falsa, os binários maliciosos se autodestroíram, apagando logs e permitindo que uma transação falsa fosse assinada.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.