coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.75%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.56%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.75%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.56%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.75%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.56%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.75%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.56%

SlowMist detalla cómo se ejecutó el ataque a KelpDAO mediante el DVN de LayerZero

Huo Xing Finance informa de que Yu Xian (@evilcos), fundador de SlowMist, atribuye el robo de 290 millones de dólares relacionado con KelpDAO a un ataque de "poisoning" dirigido contra la infraestructura RPC aguas abajo del DVN (Decentralized Verifier Network) de LayerZero. Según su análisis, los atacantes primero identificaron el listado de nodos RPC utilizados por el DVN y, a continuación, comprometieron dos clústeres independientes para sustituir los binarios opgeth. Después aplicaron un engaño selectivo: devolvían cargas útiles maliciosas falsificadas únicamente al DVN, mientras entregaban datos legítimos al resto de direcciones IP. En paralelo, lanzaron ataques DDoS contra los nodos RPC no afectados para forzar el "failover" del DVN hacia los nodos comprometidos. Una vez que el DVN validó los mensajes falsificados, el binario malicioso se autodestruyó y borró los registros. El resultado fue que el DVN de LayerZero emitió validaciones para transacciones que en realidad nunca se produjeron.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.