Trang chủ
Tin tức
Chi tiết

Phân tích của SlowMist: Cuộc tấn công KelpDAO liên quan đến việc đầu độc RPC có mục tiêu và giả mạo LayerZero DVN

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Người sáng lập SlowMist, Yuxian, đã phân tích vụ hack KelpDAO, cho thấy cách kẻ tấn công sử dụng độc hại RPC nhắm mục tiêu và giả mạo LayerZero DVN. Bằng cách thay thế tệp nhị phân op-geth trong hai cụm, chúng đã cung cấp dữ liệu độc hại cho DVN trong khi che giấu khỏi những người khác. Một cuộc tấn công DDoS đã chuyển lưu lượng truy cập đến các nút mạng bị đầu độc, cho phép các giao dịch giả mạo được ký trước khi nhật ký bị xóa. Các nhà giao dịch theo dõi altcoin có thể thấy những tác động lan tỏa khi chỉ số nỗi sợ và tham lam phản ứng với các vụ khai thác như vậy.

Theo phân tích của Yu Xian (@evilcos), người sáng lập SlowMist, lõi của vụ đánh cắp khoảng 290 triệu USD từ KelpDAO là sự đầu độc có mục tiêu vào hạ tầng RPC downstream của LayerZero DVN (mạng lưới người xác thực phi tập trung). Các bước tấn công cụ thể như sau: Trước tiên, kẻ tấn công lấy danh sách các RPC node được LayerZero DVN sử dụng, sau đó xâm nhập vào hai cụm độc lập và thay thế tệp nhị phân op-geth; sử dụng kỹ thuật lừa đảo chọn lọc, chỉ trả về payload độc hại giả mạo cho DVN, trong khi vẫn cung cấp dữ liệu thật cho các IP khác; đồng thời tiến hành tấn công DDoS lên các RPC node chưa bị xâm nhập, buộc DVN chuyển đổi lỗi sang các node đã bị đầu độc. Sau khi xác thực thông điệp giả mạo, tệp nhị phân độc hại tự hủy và xóa nhật ký. Kết quả là LayerZero DVN đã cấp xác thực cho các giao dịch “chưa bao giờ xảy ra”.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.