coin-img-BTCBTC+3.88%coin-img-ETHETH+4.30%coin-img-SOLSOL+3.58%coin-img-XRPXRP+1.54%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.10%coin-img-TOMTOM+415.46%coin-img-OPGOPG+72.65%coin-img-BTCBTC+3.88%coin-img-ETHETH+4.30%coin-img-SOLSOL+3.58%coin-img-XRPXRP+1.54%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.10%coin-img-TOMTOM+415.46%coin-img-OPGOPG+72.65%coin-img-BTCBTC+3.88%coin-img-ETHETH+4.30%coin-img-SOLSOL+3.58%coin-img-XRPXRP+1.54%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.10%coin-img-TOMTOM+415.46%coin-img-OPGOPG+72.65%coin-img-BTCBTC+3.88%coin-img-ETHETH+4.30%coin-img-SOLSOL+3.58%coin-img-XRPXRP+1.54%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-6.10%coin-img-TOMTOM+415.46%coin-img-OPGOPG+72.65%

SlowMist 分析:KelpDAO 2.9 億美元被盜涉定向 RPC 投毒,並偽造 LayerZero DVN 驗證

SlowMist 創辦人余弦(@evilcos)分析指出,KelpDAO 涉及約 2.9 億美元被盜事件的關鍵,在於針對 LayerZero DVN(Decentralized Verifier Network)下游 RPC 基建發動的「定向投毒」攻擊。 他表示,攻擊流程大致如下:黑客先掌握 LayerZero DVN 所使用的 RPC 節點清單,其後入侵兩個相互獨立的叢集並替換 opgeth 二進位檔;再透過選擇性欺騙手法,只向 DVN 回傳偽造的惡意載荷,對其他 IP 則維持提供正常資料;同時對未被攻陷的 RPC 節點發動 DDoS,迫使 DVN 故障轉移至已被投毒的節點。 在 DVN 完成對偽造訊息的驗證後,惡意二進位檔隨即自毀並清除日誌。最終導致 LayerZero DVN 為實際從未發生的交易訊息出具驗證結果。
精選
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》