Главная
Новости
Подробнее

Анализ SlowMist: Взлом KelpDAO связан с целенаправленным отравлением RPC и подделкой LayerZero DVN

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Основатель SlowMist Юсянь проанализировал хак KelpDAO, показав, как злоумышленники использовали целенаправленное отравление RPC и подделку LayerZero DVN. Заменив бинарный файл op-geth в двух кластерах, они передавали вредоносные данные DVN, скрываясь от других. Атака DDoS перенаправила трафик на отравленные ноды, позволяя подделывать подписи транзакций до стирания логов. Трейдеры, отслеживающие альткоины, могут заметить каскадные эффекты, поскольку индекс страха и жадности реагирует на такие инциденты.

Согласно анализу основателя SlowMist Ю Сяна (@evilcos), основой атаки, приведшей к краже около 290 миллионов долларов США из KelpDAO, является целенаправленное отравление нижестоящей RPC-инфраструктуры LayerZero DVN (децентрализованной сети валидаторов). Конкретные шаги атаки: сначала получается список RPC-узлов, используемых LayerZero DVN, затем взламываются два независимых кластера и заменяются бинарные файлы op-geth; с использованием технологии избирательного обмана на DVN отправляются только поддельные вредоносные payload, в то время как другим IP-адресам передаются настоящие данные; одновременно проводится DDoS-атака на незараженные RPC-узлы, что вынуждает DVN переключиться на скомпрометированные узлы. После успешной проверки поддельных сообщений вредоносный бинарный файл самоуничтожается и стирает журналы. В результате LayerZero DVN выдает подтверждение для транзакций, которые никогда не происходили.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.