การวิเคราะห์ของ SlowMist เปิดเผยวิธีการโจมตีของ KelpDAO ที่เกี่ยวข้องกับ LayerZero DVN

ข่าวจาก Huoxing Caijing ตามการวิเคราะห์ของ Yu Xian (@evilcos) ผู้ก่อตั้ง SlowMist การโจมตีครั้งนี้ที่ทำให้ KelpDAO สูญเสียเงินประมาณ 290 ล้านดอลลาร์สหรัฐ มีจุดศูนย์กลางอยู่ที่การปลอมแปลงเป้าหมายที่โครงสร้างพื้นฐาน RPC ด้านล่างของ LayerZero DVN (เครือข่ายตัวตรวจสอบแบบกระจายศูนย์) ขั้นตอนการโจมตีโดยละเอียดคือ: ก่อนอื่นรับรายการโหนด RPC ที่ LayerZero DVN ใช้งาน แล้วเจาะระบบคลัสเตอร์อิสระสองชุดและแทนที่ไฟล์ไบนารี op-geth; ใช้เทคนิคการหลอกลวงแบบเลือกสรร เพื่อส่ง payload ปลอมที่เป็นอันตรายเฉพาะต่อ DVN ในขณะที่ส่งข้อมูลจริงต่อ IP อื่นๆ; พร้อมกันนั้นโจมตีโหนด RPC ที่ยังไม่ถูกเจาะด้วย DDoS เพื่อบังคับให้ DVN เปลี่ยนการสลับไปยังโหนดที่ถูกปลอมแปลงแล้ว หลังจากยืนยันข้อความปลอมแล้ว ไฟล์ไบนารีที่เป็นอันตรายจะลบตัวเองและล้างบันทึกโดยอัตโนมัติ ส่งผลให้ LayerZero DVN ออกการยืนยันสำหรับ “ธุรกรรมที่ไม่เคยเกิดขึ้นจริง”