Ana Sayfa
Haberler
Detaylar

SlowMist Analizi, KelpDAO Saldırısının LayerZero DVN'yi Kullanan Yöntemini Ortaya Koyuyor

icon MarsBit
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
SlowMist kurucusu Yuxian, KelpDAO saldırısını analiz ederek, $290 milyonun LayerZero'nun DVN yoluyla çalındığını ortaya koydu. Saldırganlar, RPC altyapısını zehirledi, iki küme üzerinde kontrol sağladı ve op-geth ikili dosyasını değiştirdi. Seçici yanıltma, gerçek verilerin diğer IP'lere sunulurken, DVN'ye sahte yüklerin iletilmesini sağladı. DDoS saldırıları, günlükler silinmeden önce doğrulamanın yapılmasını sağlamak amacıyla zehirli node'lara geçişi zorunlu hale getirdi. Pazar analizleri, böyle saldırıların çapraz zincir sistemlerindeki riskleri vurgulamaktadır. Traderlar, artan güvenlik tehditleri kapsamında altcoin'leri dikkatle takip etmelidir.

Mars Finans haberine göre, SlowMist kurucusu Yu Xian (@evilcos) analizine göre, bu KelpDAO olayında yaklaşık 290 milyon dolarlık hırsızlığın temel nedeni, LayerZero DVN (merkeziyetsiz doğrulama ağı) altındaki RPC altyapısına yönelik hedefli bir zehirleme saldırısıdır. Saldırı adımları şunlardır: Öncelikle LayerZero DVN'nin kullandığı RPC düğüm listesi elde edilir, ardından iki bağımsız kümeye saldırı yapılır ve op-geth ikili dosyaları değiştirilir; seçici kandırma tekniği kullanılarak DVN'e yalnızca sahte zararlı payload gönderilir, diğer IP'lere ise gerçek veriler gönderilir; aynı zamanda saldırıya uğramamış RPC düğümlerine DDoS saldırısı yürütülerek DVN'nin zehirlenmiş düğümlere geçiş yapması zorlanır; sahte mesaj doğrulaması tamamlandıktan sonra zararlı ikili dosya kendini yok eder ve günlükleri siler. Sonuç olarak LayerZero DVN, "asla gerçekleşmemiş olan işlemler" için doğrulama verir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.