ChainCatcher 消息,据 SlowMist 创始人余弦(@evilcos)分析,此次 KelpDAO 约 2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN(去中心化验证器网络)下游 RPC 基础设施的定向投毒。具体攻击步骤为:首先获取 LayerZero DVN 所使用的 RPC 节点列表,随后攻破其中两个独立集群并替换 op-geth 二进制文件;利用选择性欺骗技术,仅对 DVN 返回伪造的恶意 payload,对其他 IP 则返回真实数据;同时对未被攻破的 RPC 节点发动 DDoS 攻击,迫使 DVN 故障转移至已被投毒的节点,完成伪造消息验证后恶意二进制自毁并清除日志。最终导致 LayerZero DVN 为“从未发生过的交易”签发验证。
B安/欧意/大门交易所永久入口:点击进入加密货币的世界
OK交易所是全球排名前三的数字货币交易平台,非常符合国人操作,买卖比特币就上OK交易平台