SlowMist-Gründer Yu Xian analysiert Ablauf des KelpDAO-Angriffs

ChainCatcher berichtet: Yu Xian (@evilcos), Gründer von SlowMist, führt den Diebstahl von 290 Mio. US-Dollar bei KelpDAO auf einen gezielten Poisoning-Angriff gegen die nachgelagerte RPC-Infrastruktur des DVN (Decentralized Verifier Network) von LayerZero zurück. Laut der Analyse beschafften sich die Angreifer zunächst die Liste der von LayerZero-DVN genutzten RPC-Nodes, kompromittierten anschließend zwei unabhängige Cluster und ersetzten dort die opgeth-Binärdateien. Über selektive Täuschung lieferten die manipulierten Systeme ausschließlich dem DVN gefälschte, bösartige Payloads aus, während andere IPs weiterhin korrekte Daten erhielten. Parallel wurden DDoS-Angriffe auf nicht kompromittierte RPC-Nodes gefahren, um Failover-Prozesse auszulösen und das DVN auf die manipulierten Nodes zu lenken. Nach der Validierung der gefälschten Nachrichten soll sich die Schad-Binärdatei selbst zerstört und Logdaten gelöscht haben. In der Folge habe das LayerZero-DVN Validierungen für Transaktionen ausgestellt, die tatsächlich nie stattgefunden hätten.