ChainCatcher 消息,據 SlowMist 創始人余弦(@evilcos)分析,此次 KelpDAO 約 2.9 億美元被盜事件的攻擊核心為針對 LayerZero DVN(去中心化驗證器網絡)下游 RPC 基礎設施的定向投毒。具體攻擊步驟為:首先獲取 LayerZero DVN 所使用的 RPC 節點列表,隨後攻破其中兩個獨立叢集並替換 op-geth 二進位檔案;利用選擇性欺騙技術,僅對 DVN 返回偽造的惡意 payload,對其他 IP 則返回真實資料;同時對未被攻破的 RPC 節點發動 DDoS 攻擊,迫使 DVN 故障轉移至已被投毒的節點,完成偽造訊息驗證後惡意二進位自毀並清除日誌。最終導致 LayerZero DVN 為「從未發生過的交易」簽發驗證。
SlowMist 的 與賢 分析 KelpDAO 攻擊過程
Chaincatcher分享
精華摘要
根據 ChainCatcher 的報導,SlowMist 創辦人余賢分析了導致 2.9 億美元盜竊的 KelpDAO 攻擊。此次攻擊針對 LayerZero 的 DVN,透過有針對性地毒化 RPC 端點進行。攻擊者獲取了 RPC 節點清單,入侵了兩個叢集,並替換了 op-geth 二進位檔。他們向驗證節點傳送偽造資料,同時向其他節點提供真實資料。對未受入侵節點的 DDoS 攻擊迫使 DVN 切換至被毒化的節點。在偽造驗證後,惡意二進位檔自動銷毀,清除日誌,並允許簽署一筆虛假交易。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。