coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%

SlowMist:KelpDAO 2.9 億美元被盜疑涉 LayerZero DVN 下游 RPC 定向投毒

火星財經報道,SlowMist 創辦人余弦(@evilcos)分析指,KelpDAO 涉及約 2.9 億美元的盜竊事件,關鍵在於針對 LayerZero 的 DVN(去中心化驗證者網絡)下游 RPC 基礎設施發動定向"投毒"攻擊。其手法包括:先取得 LayerZero DVN 所使用的 RPC 節點清單;其後入侵兩個相互獨立的集群並替換 opgeth 二進制檔;再以選擇性欺騙方式,僅向 DVN 回傳偽造的惡意 payload,對其他 IP 則回傳正常數據;同時對未受影響的 RPC 節點發動 DDoS,迫使 DVN 故障轉移至已被攻陷的節點。當偽造訊息完成驗證後,惡意二進制程式會自毀並清除日誌,最終導致 LayerZero DVN 對實際並未發生的交易作出驗證背書。
精選
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》