Головна
Новини
Детальніше

Аналіз SlowMist розкриває методику атаки на KelpDAO, що передбачає LayerZero DVN

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Засновник SlowMist Юксіан проаналізував атаку на KelpDAO, розкривши, як було вкрадено 290 мільйонів доларів США через DVN LayerZero. Зловмисники отруїли інфраструктуру RPC, скомпрометували два кластери та замінили бінарний файл op-geth. Вибіркове обманування дозволило надсилати підроблені дані до DVN, тоді як справжні дані надавалися іншим IP-адресам. DDoS-атаки спричинили переключення на отруєні ноди, що дозволило підтвердити транзакції до видалення логів. Аналіз ринку показує, що такі експлуатації підкреслюють ризики в крос-чейн системах. Трейдери повинні уважно стежити за альткоїнами на тлі зростання загроз безпеки.

За повідомленням Huoxing Caijing, за аналізом засновника SlowMist Ю Сіна (@evilcos), основою атаки на крадіжку близько 290 мільйонів доларів США від KelpDAO є цілеспрямоване отруєння нижнього RPC-інфраструктури LayerZero DVN (децентралізованої мережі верифікаторів). Конкретні кроки атаки: спочатку отримують список RPC-вузлів, які використовує LayerZero DVN, потім компрометують два незалежні кластери та замінюють двійкові файли op-geth; за допомогою технології вибіркового обману повертають лише DVN фальшивий шкідливий payload, а іншим IP-адресам — справжні дані; одночасно проводять DDoS-атаку на незахищені RPC-вузли, щоб змусити DVN переключитися на вже отруєні вузли. Після підтвердження фальшивих повідомлень шкідливий двійковий файл самознищується та видаляє логи. У підсумку LayerZero DVN видає підтвердження для транзакцій, які ніколи не відбувалися.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.