慢雾余弦の解体 KelpDAO が攻撃された過程
SlowMistの創設者余弦(@evilcos)によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN(分散型検証者ネットワーク)下流のRPCインフラストラクチャに対する標的型毒物投与です。
具体的な攻撃手順は次の通りです:まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます;選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します;同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。








