Ana Sayfa
Haberler
Detaylar

SlowMist'in Yuxian, KelpDAO Saldırı Sürecini Analiz Ediyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
ChainCatcher'e göre, SlowMist kurucusu Yuxian, 290 milyon dolarlık bir hırsızlığa yol açan KelpDAO saldırısını analiz etti. Saldırı, RPC uç noktalarının hedefli zehirlenmesi yoluyla LayerZero'nun DVN'sine odaklandı. Saldırganlar, RPC node listesini elde ederek iki küme üzerinde kontrol kurdu ve op-geth ikili dosyalarını değiştirdi. Doğrulayıcı node'lara sahte veri gönderirken diğerlerine gerçek veri sağladılar. Saldırıya uğramamış node'lara yönelik DDoS saldırıları, DVN'nin zehirlenmiş node'lara geçmesine zorladı. Sahte doğrulama sonrası, zararlı ikili dosyalar kendilerini yok etti, günlükleri temizleyerek sahte bir işlem imzalanmasını sağladı.

ChainCatcher haberi, SlowMist kurucusu Yu Xian (@evilcos)’ın analizine göre, bu KelpDAO olayında yaklaşık 290 milyon dolarlık hırsızlığın temel nedeni, LayerZero DVN (merkeziyetsiz doğrulama ağı) altındaki RPC altyapısına yönelik hedefli bir zehirleme saldırısıdır. Saldırı adımları şunlardır: İlk olarak LayerZero DVN’nin kullandığı RPC düğüm listesi elde edilir, ardından iki bağımsız kümeye saldırlır ve op-geth ikili dosyaları değiştirilir; seçici sahtecilik tekniği kullanılarak DVN’a yalnızca sahte zararlı payload gönderilir, diğer IP’lere gerçek veriler döndürülür; aynı zamanda saldırıya uğramayan RPC düğümlerine DDoS saldırısı başlatılır ve DVN’nin zehirlenmiş düğümlere geçiş yapması zorlanır; sahte mesaj doğrulandıktan sonra zararlı ikili dosya kendini yok eder ve günlükleri siler. Sonuç olarak LayerZero DVN, “asla gerçekleşmemiş olan işlemler” için doğrulama imzaları verir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.