Головна
Новини
Детальніше

Аналіз SlowMist: Хак KelpDAO пов’язаний із цільовим отруюванням RPC та підробкою LayerZero DVN

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Засновник SlowMist Юксіан проаналізував хакерський випадок KelpDAO, продемонструвавши, як нападники використовували цільове отруєння RPC та підробку LayerZero DVN. Замінивши дві кластери бінарним файлом op-geth, вони подавали шкідливі дані до DVN, приховуючись від інших. Атака DDoS змістила трафік на отруєні ноди, дозволивши підробити підписи транзакцій перед видаленням логів. Трейдери, що стежать за альткоїнами, можуть спостерігати наслідки, оскільки індекс страху та жадібності реагує на такі експлуатації.

За аналізом засновника SlowMist Юсіна (@evilcos), основою атаки на вкрадені 290 мільйонів доларів США з KelpDAO є цілеспрямоване отруєння нижнього RPC-інфраструктури LayerZero DVN (децентралізованої мережі верифікаторів). Кроки атаки: спочатку отримують список RPC-вузлів, які використовує LayerZero DVN, потім компрометують два окремих кластери та замінюють бінарні файли op-geth; за допомогою технології вибіркового обману повертають лише DVN фальшивий шкідливий payload, а іншим IP-адресам — справжні дані; одночасно проводять DDoS-атаки на незахищені RPC-вузли, щоб змусити DVN переключитися на вже отруєні вузли. Після підтвердження підробленого повідомлення шкідливий бінарний файл самознищується та видаляє логи. У підсумку LayerZero DVN видав підтвердження для транзакцій, які ніколи не відбувалися.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.