coin-img-ETHETH+0.88%coin-img-BTCBTC+1.42%coin-img-SOLSOL+1.34%coin-img-XRPXRP+1.10%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-15.31%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.93%coin-img-ETHETH+0.88%coin-img-BTCBTC+1.42%coin-img-SOLSOL+1.34%coin-img-XRPXRP+1.10%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-15.31%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.93%coin-img-ETHETH+0.88%coin-img-BTCBTC+1.42%coin-img-SOLSOL+1.34%coin-img-XRPXRP+1.10%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-15.31%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.93%coin-img-ETHETH+0.88%coin-img-BTCBTC+1.42%coin-img-SOLSOL+1.34%coin-img-XRPXRP+1.10%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-15.31%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.93%

Yu Xian, de SlowMist, reconstruye el ataque contra KelpDAO

ChainCatcher informa: Yu Xian (@evilcos), fundador de SlowMist, atribuye el robo de 290 millones de dólares a KelpDAO a un ataque de "poisoning" dirigido contra la infraestructura RPC aguas abajo del DVN (Decentralized Verifier Network) de LayerZero. Según su análisis, los atacantes primero identificaron el listado de nodos RPC utilizados por el DVN de LayerZero. A continuación, comprometieron dos clústeres independientes y sustituyeron los binarios opgeth. Desde ahí aplicaron un engaño selectivo: devolvían al DVN cargas maliciosas falsificadas, mientras que al resto de IPs les entregaban datos legítimos. En paralelo, lanzaron ataques DDoS contra los nodos RPC no comprometidos para forzar la conmutación por error del DVN hacia los nodos intervenidos. Tras validar los mensajes falsos, el binario malicioso se autodestruyó y borró los registros. El resultado fue que el DVN de LayerZero emitió validaciones para transacciones que nunca ocurrieron.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.