Trang chủ
Tin tức
Chi tiết

Yuxian của SlowMist phân tích quy trình cuộc tấn công KelpDAO

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Theo ChainCatcher, người sáng lập SlowMist là Yuxian đã phân tích cuộc tấn công vào KelpDAO dẫn đến việc bị đánh cắp 290 triệu USD. Cuộc tấn công nhắm vào DVN của LayerZero thông qua việc đầu độc có mục tiêu các điểm cuối RPC. Những kẻ tấn công đã lấy được danh sách nút mạng RPC, xâm nhập vào hai cụm và thay thế các tệp nhị phân op-geth. Chúng gửi dữ liệu giả mạo đến các nút xác thực, đồng thời cung cấp dữ liệu thật cho những nút khác. Các cuộc tấn công DDoS vào các nút chưa bị xâm phạm buộc DVN phải chuyển sang sử dụng các nút đã bị đầu độc. Sau khi xác thực giả mạo, các tệp nhị phân độc hại tự hủy, xóa nhật ký và cho phép ký một giao dịch giả mạo.

ChainCatcher đưa tin, theo phân tích của Yu Xian (tài khoản @evilcos), người sáng lập SlowMist, lỗ hổng trong vụ đánh cắp khoảng 290 triệu USD từ KelpDAO tập trung vào việc đầu độc có chủ đích hạ tầng RPC downstream của LayerZero DVN (mạng lưới người xác thực phi tập trung). Các bước tấn công cụ thể như sau: trước tiên, kẻ tấn công thu thập danh sách các RPC node được LayerZero DVN sử dụng, sau đó xâm nhập vào hai cụm độc lập và thay thế tệp nhị phân op-geth; sử dụng kỹ thuật lừa đảo chọn lọc, chỉ trả về payload độc hại giả mạo cho DVN, trong khi vẫn cung cấp dữ liệu thật cho các IP khác; đồng thời tiến hành tấn công DDoS lên các RPC node chưa bị xâm nhập, buộc DVN chuyển đổi sang các node đã bị đầu độc, hoàn thành việc xác thực thông điệp giả mạo, sau đó tệp nhị phân độc hại tự hủy và xóa nhật ký. Kết quả là LayerZero DVN đã cấp xác thực cho các giao dịch “chưa bao giờ xảy ra”.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.