หน้าแรก
ข่าวสาร
รายละเอียด

ยูเซียนจาก SlowMist วิเคราะห์กระบวนการโจมตี KelpDAO

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ตามข้อมูลจาก ChainCatcher ผู้ก่อตั้ง SlowMist คือ Yuxian วิเคราะห์การโจมตี KelpDAO ที่นำไปสู่การขโมยเงินมูลค่า 290 ล้านดอลลาร์สหรัฐ การโจมตีมุ่งเป้าไปที่ DVN ของ LayerZero ผ่านการปล่อยสารพิษลงบน RPC endpoints ผู้โจมตีได้รับรายการโหนด RPC ยึดครองคลัสเตอร์สองชุด และแทนที่ไฟล์ op-geth binaries พวกเขาส่งข้อมูลปลอมไปยังโหนดผู้ตรวจสอบ ในขณะที่ให้ข้อมูลจริงแก่ผู้อื่น การโจมตีแบบ DDoS ต่อโหนดที่ยังไม่ถูกเจาะทำให้ DVN ต้องเปลี่ยนไปใช้โหนดที่ถูกปลอมแปลง หลังจากการตรวจสอบปลอม ไฟล์ที่เป็นอันตรายจะทำลายตัวเองโดยอัตโนมัติ ลบบันทึก และอนุญาตให้มีการลงนามธุรกรรมปลอม

ChainCatcher รายงานว่า ยู ชวี่ (ผู้ก่อตั้ง SlowMist @evilcos) วิเคราะห์ว่า แกนหลักของการโจมตีที่ทำให้ KelpDAO สูญเสียเงินประมาณ 290 ล้านดอลลาร์สหรัฐ คือการโจมตีแบบเป้าหมายต่อโครงสร้างพื้นฐาน RPC ด้านล่างของ LayerZero DVN (เครือข่ายตัวตรวจสอบแบบกระจายศูนย์) โดยขั้นตอนการโจมตีเฉพาะเจาะจงคือ: ก่อนอื่นรับรายการโหนด RPC ที่ LayerZero DVN ใช้งาน จากนั้นเจาะเข้าไปในคลัสเตอร์อิสระสองชุดและแทนที่ไฟล์ไบนารี op-geth; ใช้เทคนิคการหลอกลวงแบบเลือกสรร เพื่อส่ง payload ปลอมที่เป็นอันตรายเฉพาะกับ DVN ในขณะที่ส่งข้อมูลจริงให้กับ IP อื่นๆ; พร้อมกันนี้โจมตีโหนด RPC ที่ยังไม่ถูกเจาะด้วยการโจมตีแบบ DDoS เพื่อบังคับให้ DVN เปลี่ยนการสลับไปยังโหนดที่ถูกปลอมแปลงแล้ว เมื่อยืนยันข้อความปลอมเสร็จสิ้น ไฟล์ไบนารีที่เป็นอันตรายจะลบตัวเองและลบทรานสคริปต์ logs ทิ้ง ส่งผลให้ LayerZero DVN ออกการยืนยันสำหรับ “ธุรกรรมที่ไม่เคยเกิดขึ้นจริง”

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา