coin-img-ETHETH-0.58%coin-img-BTCBTC+0.48%coin-img-SOLSOL+0.00%coin-img-XRPXRP+0.07%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.79%coin-img-ETHETH-0.58%coin-img-BTCBTC+0.48%coin-img-SOLSOL+0.00%coin-img-XRPXRP+0.07%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.79%coin-img-ETHETH-0.58%coin-img-BTCBTC+0.48%coin-img-SOLSOL+0.00%coin-img-XRPXRP+0.07%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.79%coin-img-ETHETH-0.58%coin-img-BTCBTC+0.48%coin-img-SOLSOL+0.00%coin-img-XRPXRP+0.07%coin-img-SLINKSLINK+900.00%coin-img-UFOUFO-41.41%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.79%

Юй Сянь из SlowMist разобрал схему атаки на KelpDAO

ChainCatcher: основатель SlowMist Юй Сянь (@evilcos) заявил, что в основе хищения $290 млн у KelpDAO лежала целевая атака "poisoning" на нижестоящую RPC-инфраструктуру DVN (Decentralized Verifier Network) проекта LayerZero. По его описанию, злоумышленники сначала собрали список RPC-узлов, используемых LayerZero DVN, затем взломали два независимых кластера и подменили бинарные файлы opgeth. Далее применялась избирательная подмена ответов: DVN выдавались сфальсифицированные вредоносные payload, тогда как для других IP возвращались корректные данные. Параллельно по некомпрометированным RPC-узлам наносились DDoS-удары, чтобы вынудить DVN переключиться на уже заражённые узлы. После подтверждения поддельных сообщений вредоносный бинарник самоуничтожалcя и стирал логи. В результате LayerZero DVN выдал валидацию транзакциям, которых фактически не было.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.