慢霧餘弦拆解 KelpDAO 被攻擊過程

ChainCatcher 消息，据 SlowMist 創始人余弦（@evilcos）分析，此次 KelpDAO 約 2.9 億美元被盜事件的攻擊核心為針對 LayerZero DVN（去中心化驗證器網絡）下游 RPC 基礎設施的定向投毒。

具體攻擊步驟為：首先獲取 LayerZero DVN 所使用的 RPC 節點列表，隨後攻破其中兩個獨立集群並替換 op-geth 二進制文件；利用選擇性欺騙技術，僅對 DVN 返回偽造的惡意 payload，對其他 IP 則返回真實數據；同時對未被攻破的 RPC 節點發動 DDoS 攻擊，迫使 DVN 故障轉移至已被投毒的節點，完成偽造消息驗證後惡意二進制自毀並清除日誌。最終導致 LayerZero DVN 為"從未發生過的交易"簽發驗證。