Главная
Новости
Подробнее

Юксянь из SlowMist анализирует процесс атаки на KelpDAO

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Согласно ChainCatcher, основатель SlowMist ЮксIAN проанализировал атаку на KelpDAO, в результате которой было похищено 290 миллионов долларов. Атака была направлена на DVN LayerZero через целенаправленное отравление RPC-эндпоинтов. Злоумышленники получили список RPC-нод, скомпрометировали два кластера и заменили бинарные файлы op-geth. Они отправляли поддельные данные валидаторным нодам, предоставляя реальные данные другим. DDoS-атаки на незаражённые ноды вынудили DVN переключиться на отравленные. После поддельной валидации вредоносные бинарные файлы самоуничтожились, стерев логи и позволив подписать ложную транзакцию.

ChainCatcher сообщает, что по анализу основателя SlowMist Ю Сюя (@evilcos), основой атаки на кражу около 290 миллионов долларов США из KelpDAO является целенаправленное отравление нижестоящей RPC-инфраструктуры LayerZero DVN (децентрализованной сети валидаторов). Конкретные шаги атаки: сначала получается список RPC-узлов, используемых LayerZero DVN, затем взламываются два независимых кластера и заменяются бинарные файлы op-geth; с использованием технологии избирательного обмана на DVN отправляются только поддельные вредоносные payload, в то время как другим IP-адресам передаются настоящие данные; одновременно проводится DDoS-атака на незараженные RPC-узлы, что вынуждает DVN переключиться на скомпрометированные узлы. После успешной проверки поддельных сообщений вредоносный бинарный файл самоуничтожается и стирает журналы. В результате LayerZero DVN выдала подтверждение для транзакций, которые никогда не происходили.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.