【慢雾余弦:KelpDA0遭定向投毒被盗2.9亿美元】金色财经报道,4月20日消息,据 SlowMist 创始人余弦(@evilcos)分析,此次 KelpDAO 约2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN(去中心化验证器网络)下游 RPC 基础设施的定向投毒。
具体攻击步骤为:首先获取 LayerZero DVN 所使用的 RPC 节点列表,随后攻破其中两个独立集群并替换 op-geth 二进制文件;利用选择性欺骗技术,仅对 DVN 返回伪造的恶意 payload,对其他 IP 则返回真实数据;同时对未被攻破的 RPC 节点发动 DDoS 攻击,迫使 DVN 故障转移至已被投毒的节点,完成伪造消息验证后恶意二进制自毁并清除日志。最终导致 LayerZero DVN 为”从未发生过的交易”签发验证。
原文链接:https://x.com/evilcos/status/2046086857436590234
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
