火星财经のニュースによると、SlowMistの創設者である余弦(@evilcos)の分析によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN(分散型検証者ネットワーク)の下流RPCインフラに対する標的投毒である。具体的な攻撃手順は以下の通り:まず、LayerZero DVNが使用するRPCノードリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリを置き換える;選択的な欺骗技術を利用し、DVNには偽造の悪意のあるペイロードを返し、他のIPには実際のデータを返す;同時に、未攻破のRPCノードに対してDDoS攻撃を仕掛け、DVNを投毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリを自己破壊しログを消去する。最終的に、LayerZero DVNは「未曾有の取引」の検証を発行することになった。
SlowMist余弦拆解 KelpDAO 被攻击过程
火星财经のニュースによると、SlowMistの創設者である余弦(@evilcos)の分析によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN(分散型検証者ネットワーク)の下流RPCインフラに対する標的投毒である。具体的な攻撃手順は以下の通り:まず、LayerZero DVNが使用するRPCノードリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリを置き換える;選択的な欺骗技術を利用し、DVNには偽造の悪意のあるペイロードを返し、他のIPには実際のデータを返す;同時に、未攻破のRPCノードに対してDDoS攻撃を仕掛け、DVNを投毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリを自己破壊しログを消去する。最終的に、LayerZero DVNは「未曾有の取引」の検証を発行することになった。