coin-img-ETHETH-0.60%coin-img-BTCBTC+0.46%coin-img-SOLSOL+0.02%coin-img-XRPXRP+0.05%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.76%coin-img-ETHETH-0.60%coin-img-BTCBTC+0.46%coin-img-SOLSOL+0.02%coin-img-XRPXRP+0.05%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.76%coin-img-ETHETH-0.60%coin-img-BTCBTC+0.46%coin-img-SOLSOL+0.02%coin-img-XRPXRP+0.05%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.76%coin-img-ETHETH-0.60%coin-img-BTCBTC+0.46%coin-img-SOLSOL+0.02%coin-img-XRPXRP+0.05%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.76%

SlowMist: атака на KelpDAO на $290 млн была проведена через LayerZero DVN и отравление RPC-инфраструктуры

По данным Huo Xing Finance, основатель SlowMist Юй Сянь (@evilcos) заявил, что в основе хищения на $290 млн, связанного с KelpDAO, лежала целенаправленная атака типа poisoning на нижележащую RPC-инфраструктуру DVN (Decentralized Verifier Network) протокола LayerZero. Как описывает анализ, злоумышленники сначала получили список RPC-узлов, используемых LayerZero DVN, после чего взломали два независимых кластера и подменили бинарные файлы opgeth. Далее применялась выборочная подмена ответов: поддельные вредоносные payload'ы возвращались только DVN, тогда как для остальных IP выдавались корректные данные. Параллельно проводились DDoS-атаки на не затронутые RPC-узлы, чтобы вынудить DVN переключиться на скомпрометированные. После того как поддельные сообщения были "успешно" провалидированы, вредоносный бинарник самоуничтожился и стер логи. В результате LayerZero DVN выдал подтверждение транзакциям, которых фактически не было.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.