Головна
Новини
Детальніше

Юксянь із SlowMist аналізує процес атаки на KelpDAO

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
За даними ChainCatcher, засновник SlowMist Юксіан проаналізував атаку на KelpDAO, в результаті якої було вкрадено 290 мільйонів доларів США. Атака була спрямована на DVN LayerZero шляхом цілеспрямованого отруєння RPC-ендпоінтів. Зловмисники отримали список RPC-нод, скомпрометували два кластери та замінили бінарні файли op-geth. Вони надсилали підроблені дані на валідаторні ноди, надаючи реальні дані іншим. DDoS-атаки на незахищені ноди змусили DVN переключитися на отруєні. Після підробленої валідації шкідливі бінарні файли самознищилися, видаливши журнали та дозволивши підписати хибну транзакцію.

ChainCatcher повідомляє, що за аналізом засновника SlowMist Ю Сіна (@evilcos), основою атаки на KelpDAO, під час якої було вкрадено приблизно 290 мільйонів доларів США, є цілеспрямоване отруєння нижнього RPC-інфраструктури LayerZero DVN (децентралізованої мережі верифікаторів). Конкретні кроки атаки: спочатку отримують список RPC-вузлів, які використовує LayerZero DVN, потім компрометують два окремих кластери та замінюють бінарні файли op-geth; за допомогою технології вибіркового обману надсилають лише DVN фальшивий шкідливий payload, а іншим IP-адресам — справжні дані; одночасно проводять DDoS-атаки на незахищені RPC-вузли, щоб змусити DVN виконати переключення на вже отруєні вузли. Після підтвердження фальшивих повідомлень шкідливий бінарний файл самознищується та видаляє журнали. У підсумку LayerZero DVN видає підтвердження для транзакцій, які ніколи не відбувалися.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.