سلو مسٹ کی تجزیہ سے پتہ چلتا ہے کہ کیلپ ڈی اے او حملہ LayerZero DVN کا استعمال کرتا ہے

مارس فنانس کی خبر کے مطابق، سلو مسٹ کے بانی یو شین (@evilcos) کے تجزیہ کے مطابق، اس KelpDAO کے تقریباً 290 ملین امریکی ڈالر کے چوری کے واقعہ کا مرکزی حملہ LayerZero DVN (ڈی سینٹرلائزڈ ویریفائر نیٹ ورک) کے نیچے کے RPC بنیادی ڈھانچے پر ہدف مند زہر دینے پر مبنی تھا۔ حملے کے مخصوص مراحل درج ذیل ہیں: سب سے پہلے LayerZero DVN کے استعمال کردہ RPC نوڈز کی فہرست حاصل کی جاتی ہے، پھر دو الگ الگ کلسٹرز پر قبضہ کرکے op-geth بائنری فائلز کو تبدیل کر دیا جاتا ہے؛ انتخابی دھوکہ دہی کی تکنیک کا استعمال کرتے ہوئے، صرف DVN کو جعلی بریان مالیٹ پیل وڈ دیا جاتا ہے، جبکہ دوسرے IP اڈریسز کو اصل ڈیٹا دیا جاتا ہے؛ اس کے علاوہ، غیر متاثرہ RPC نوڈز پر DDoS حملہ بھی کیا جاتا ہے تاکہ DVN کو متاثرہ نوڈز پر فاروارڈ ہونے پر مجبور کیا جائے، اور جعلی پیغامات کی تصدیق کے بعد بریان مالیٹ خود بخود مٹ جاتا ہے اور لاگ فائلیں ختم ہو جاتی ہیں۔ اس طرح LayerZero DVN نے "کبھی نہ ہونے والے ٹرانزیکشنز" کی تصدیق کر دی۔