coin-img-BTCBTC+3.84%coin-img-ETHETH+4.29%coin-img-SOLSOL+3.53%coin-img-XRPXRP+1.53%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.84%coin-img-TOMTOM+417.01%coin-img-OPGOPG+69.34%coin-img-BTCBTC+3.84%coin-img-ETHETH+4.29%coin-img-SOLSOL+3.53%coin-img-XRPXRP+1.53%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.84%coin-img-TOMTOM+417.01%coin-img-OPGOPG+69.34%coin-img-BTCBTC+3.84%coin-img-ETHETH+4.29%coin-img-SOLSOL+3.53%coin-img-XRPXRP+1.53%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.84%coin-img-TOMTOM+417.01%coin-img-OPGOPG+69.34%coin-img-BTCBTC+3.84%coin-img-ETHETH+4.29%coin-img-SOLSOL+3.53%coin-img-XRPXRP+1.53%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.84%coin-img-TOMTOM+417.01%coin-img-OPGOPG+69.34%

Аналитика SlowMist: взлом KelpDAO на $290 млн связан с прицельным отравлением RPC и подделкой DVN LayerZero

Основатель SlowMist Юй Сянь (@evilcos) сообщил, что в основе кражи на $290 млн у KelpDAO лежала прицельная атака на нижележащую RPC-инфраструктуру DVN (Decentralized Verifier Network) проекта LayerZero. По его оценке, злоумышленники сначала получили список RPC-узлов, которыми пользуется DVN LayerZero, затем взломали два независимых кластера и подменили бинарные файлы opgeth. Далее применялась выборочная подмена ответов: поддельные вредоносные данные выдавались только DVN, а всем остальным IP-адресам возвращались корректные ответы. Параллельно атакующие провели DDoS по нескомпрометированным RPC-узлам, вынудив DVN переключиться на "отравленные" ноды. После того как поддельные сообщения были успешно провалидированы, вредоносный бинарник самоуничтожился и очистил логи. В результате DVN LayerZero выдал подтверждение транзакциям, которые фактически не происходили.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.