coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%coin-img-ETHETH+1.21%coin-img-BTCBTC+1.69%coin-img-SOLSOL+1.80%coin-img-XRPXRP+1.59%coin-img-SLINKSLINK+938.37%coin-img-UFOUFO-14.19%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+4.51%

SlowMist 創辦人余弦拆解 KelpDAO 受襲流程

ChainCatcher 報道,慢霧(SlowMist)創辦人余弦(@evilcos)分析指出,KelpDAO 涉及約 2.9 億美元的失竊事件,關鍵在於攻擊者針對 LayerZero 的 DVN(Decentralized Verifier Network)下游 RPC 基礎設施發動定向「投毒」攻擊。 余弦稱,攻擊流程大致如下:先掌握 LayerZero DVN 使用的 RPC 節點清單;其後入侵兩個相互獨立的叢集並替換 opgeth 二進位檔;再以選擇性欺騙手法,只向 DVN 回傳偽造的惡意 payload,對其他 IP 則提供正常數據;同時對未被攻陷的 RPC 節點發動 DDoS,迫使 DVN 故障切換至已被入侵的節點。當偽造訊息通過驗證後,惡意二進位檔會自毀並清除日誌。 最終結果是 LayerZero DVN 對並不存在的交易作出驗證放行。
精選
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》