Ana Sayfa
Haberler
Detaylar

SlowMist Analizi: KelpDAO Saldırısı, Hedeflenen RPC Zehirlemesi ve LayerZero DVN Sahtekarlığı İle İlgili

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
SlowMist kurucusu Yuxian, KelpDAO hainliğini analiz ederek, saldırganların hedefli RPC zehirlemesi ve LayerZero DVN sahtekarlığını nasıl kullandığını gösterdi. İki kümeye op-geth ikili dosyasını değiştirerek, saldırganlar DVN'ye zararlı veri sağladı ve diğerlerinden gizlendi. Bir DDoS saldırısı, trafiği zehirli node'lara yönlendirdi ve günlükler silinmeden önce sahte işlemler imzalandı. Altcoin'leri izlemek için takip eden trader'lar, korku ve açgözlülük endeksinin bu tür istismarlara tepki vermesi nedeniyle dalga etkilerini görebilir.

SlowMist kurucusu Yu Xian (@evilcos)’a göre, bu KelpDAO olayında yaklaşık 290 milyon dolarlık hırsızlığın temel nedeni, LayerZero DVN (decentralized verification network) alt yapısındaki RPC altyapısına yönelik hedefli bir zehirleme saldırısıdır. Saldırı adımları şunlardır: İlk olarak LayerZero DVN’nin kullandığı RPC düğüm listesi elde edilir, ardından iki bağımsız kümeye saldırlır ve op-geth ikili dosyaları değiştirilir; seçici sahtecilik tekniği kullanılarak DVN’a yalnızca sahte zararlı payload gönderilir, diğer IP’lere ise gerçek veriler gönderilir; aynı zamanda saldırıya uğramamış RPC düğümlerine DDoS saldırısı başlatılır ve DVN’nin zehirlenmiş düğümlere geçiş yapması zorunlu hale getirilir; sahte mesaj doğrulandıktan sonra zararlı ikili dosya kendini yok eder ve günlükleri siler. Sonuç olarak LayerZero DVN, "asla gerçekleşmemiş olan işlemler" için doğrulama verir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.