Главная
Новости
Подробнее

Анализ SlowMist раскрывает методологию атаки на KelpDAO, связанную с LayerZero DVN

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Основатель SlowMist Юксian проанализировал атаку на KelpDAO, раскрыв, как $290 млн были похищены через DVN LayerZero. Злоумышленники отравили инфраструктуру RPC, скомпрометировали два кластера и заменили бинарный файл op-geth. Избирательное обманное воздействие позволило отправлять поддельные нагрузки на DVN, в то время как реальные данные доставлялись другим IP-адресам. DDoS-атаки вызвали переключение на отравленные ноды, что позволило провести валидацию до стирания логов. Анализ рынка показывает, что такие эксплойты подчеркивают риски в кросс-чейн системах. Трейдерам следует внимательно следить за альткоинами на фоне растущих угроз безопасности.

Согласно сообщению Mars Finance, основатель SlowMist Юй Син (@evilcos) проанализировал, что основой атаки на кражу около 290 миллионов долларов США из KelpDAO является целенаправленное отравление нижестоящей RPC-инфраструктуры LayerZero DVN (децентрализованной сети валидаторов). Конкретные шаги атаки: сначала получается список RPC-узлов, используемых LayerZero DVN, затем взламываются два независимых кластера и заменяются бинарные файлы op-geth; с помощью технологии избирательного обмана возвращаются поддельные вредоносные payload только для DVN, в то время как для других IP-адресов отправляются настоящие данные; одновременно проводится DDoS-атака на незараженные RPC-узлы, что вынуждает DVN переключиться на скомпрометированные узлы; после успешной проверки поддельных сообщений вредоносный бинарный файл самоуничтожается и удаляет журналы. В результате LayerZero DVN выдала подтверждение для транзакций, которые никогда не происходили.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.