Trang chủ
Tin tức
Chi tiết

Phân tích của SlowMist tiết lộ phương pháp tấn công của KelpDAO liên quan đến LayerZero DVN

icon MarsBit
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Người sáng lập SlowMist, Yuxian, đã phân tích cuộc tấn công vào KelpDAO, tiết lộ cách $290 triệu bị đánh cắp thông qua DVN của LayerZero. Kẻ tấn công đã làm nhiễm độc cơ sở hạ tầng RPC, xâm nhập hai cụm nút mạng và thay thế tệp nhị phân op-geth. Sự lừa dối có chọn lọc cho phép các tải trọng giả mạo được gửi đến DVN trong khi dữ liệu thật vẫn được phục vụ cho các IP khác. Các cuộc tấn công DDoS buộc hệ thống chuyển sang các nút bị nhiễm độc, cho phép xác thực trước khi nhật ký bị xóa. Phân tích thị trường cho thấy những vụ khai thác này làm nổi bật rủi ro trong các hệ thống liên chuỗi. Các nhà giao dịch nên theo dõi các altcoin trong bối cảnh các mối đe dọa bảo mật ngày càng gia tăng.

The Huoxing Finance report, according to analysis by Yu Xian (@evilcos), founder of SlowMist, the core of the $290 million theft incident involving KelpDAO was a targeted poisoning attack on the downstream RPC infrastructure of LayerZero DVN (Decentralized Verifier Network). The specific attack steps were as follows: First, obtain the list of RPC nodes used by LayerZero DVN, then compromise two independent clusters and replace the op-geth binary files; using selective deception techniques, return only forged malicious payloads to the DVN while providing legitimate data to other IPs; simultaneously launch DDoS attacks on uncompromised RPC nodes to force DVN failover to the poisoned nodes, after which the malicious binary self-destructs and clears logs following the verification of forged messages. This ultimately caused LayerZero DVN to issue verification for transactions that never occurred.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.