گھر
خبریں
تفصیلات

سلو مسٹ کے یوکسین نے کیلپ ڈی اے او حملے کے عمل کا تجزیہ کیا

iconChaincatcher
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
چین کیچر کے مطابق، سلو مسٹ کے بانی یو شیان نے KelpDAO پر ہونے والے حملے کا تجزیہ کیا جس کے نتیجے میں 290 ملین ڈالر کی چوری ہوئی۔ حملہ لیئر زیرو کے DVN پر مرکوز تھا، جس میں RPC اینڈ پوائنٹس کو ہدف بنایا گیا۔ حملہ آوروں نے RPC نوڈ کی فہرست حاصل کی، دو کلسٹرز کو کمپروم کیا، اور op-geth بائنریز کو تبدیل کر دیا۔ انہوں نے ویلیڈیٹر نوڈس کو جعلی ڈیٹا بھیجا جبکہ دوسرے کو اصل ڈیٹا فراہم کیا۔ غیر متاثرہ نوڈس پر DDoS حملوں کے ذریعے DVN کو جعلی نوڈس پر منتقل ہونا پڑا۔ جعلی ویلیڈیشن کے بعد، خطرناک بائنریز خود محو ہو گئیں، لاگز صاف ہو گئے، اور ایک جعلی لین دین پر دستخط ہو گئے۔

ChainCatcher کی رپورٹ کے مطابق، SlowMist کے بانی یو شینگ (@evilcos) کے تجزیہ کے مطابق، KelpDAO کے تقریباً 290 ملین امریکی ڈالر کی چوری کا مرکزی حملہ LayerZero DVN (ڈی سینٹرلائزڈ ویریفائر نیٹ ورک) کے نیچے کے RPC انفراسٹرکچر پر ہدف کیے گئے ٹوکن کے ذریعہ کیا گیا تھا۔ حملے کے مخصوص مراحل درج ذیل ہیں: سب سے پہلے LayerZero DVN کے استعمال کردہ RPC نوڈس کی فہرست حاصل کی جاتی ہے، پھر دو الگ الگ کلسٹرز پر قبضہ کرکے op-geth بائنری فائلز کو تبدیل کر دیا جاتا ہے؛ انتخابی دھوکہ دہی کی تکنیک کا استعمال کرتے ہوئے، صرف DVN کو جعلی بریان مالیٹ پیل اڈ دیا جاتا ہے، جبکہ دوسرے IP اڈریسز کو اصل ڈیٹا دیا جاتا ہے؛ اس کے علاوہ، غیر متاثرہ RPC نوڈس پر DDoS حملہ بھی کیا جاتا ہے تاکہ DVN کو متاثرہ نوڈس پر فاروارڈ کرنے پر مجبور کیا جائے، اور جعلی پیغام کی تصدیق کے بعد بریان مالیٹ خود محو ہو جاتا ہے اور لاگ فائلز ختم ہو جاتی ہیں۔ اس طرح LayerZero DVN نے "کبھی واقع نہ ہونے والے ٹرانزیکشنز" کی تصدیق کر دی۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔