慢雾余弦拆解 KelpDAO 被攻击过程

ChainCatcher 消息，据 SlowMist 创始人余弦（@evilcos）分析，此次 KelpDAO 约 2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN（去中心化验证器网络）下游 RPC 基础设施的定向投毒。

具体攻击步骤为：首先获取 LayerZero DVN 所使用的 RPC 节点列表，随后攻破其中两个独立集群并替换 op-geth 二进制文件；利用选择性欺骗技术，仅对 DVN 返回伪造的恶意 payload，对其他 IP 则返回真实数据；同时对未被攻破的 RPC 节点发动 DDoS 攻击，迫使 DVN 故障转移至已被投毒的节点，完成伪造消息验证后恶意二进制自毁并清除日志。最终导致 LayerZero DVN 为“从未发生过的交易”签发验证。