BTC $62,133.86 -2.43%
ETH $1,765.10 -2.03%
BNB $565.55 -1.39%
XRP $1.06 -2.03%
SOL $74.59 -2.58%
TRX $0.3242 -2.07%
DOGE $0.0716 -1.14%
ADA $0.1565 -3.04%
BCH $234.28 -3.01%
LINK $7.85 -1.61%
HYPE $63.12 -6.17%
AAVE $94.00 -3.27%
SUI $0.7136 -3.01%
XLM $0.1806 -2.75%
ZEC $492.34 -7.84%
BTC $62,133.86 -2.43%
ETH $1,765.10 -2.03%
BNB $565.55 -1.39%
XRP $1.06 -2.03%
SOL $74.59 -2.58%
TRX $0.3242 -2.07%
DOGE $0.0716 -1.14%
ADA $0.1565 -3.04%
BCH $234.28 -3.01%
LINK $7.85 -1.61%
HYPE $63.12 -6.17%
AAVE $94.00 -3.27%
SUI $0.7136 -3.01%
XLM $0.1806 -2.75%
ZEC $492.34 -7.84%

慢雾余弦拆解 KelpDAO 被攻击过程

2026-04-20 13:15:43
收藏

ChainCatcher 消息,据 SlowMist 创始人余弦(@evilcos)分析,此次 KelpDAO 约 2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN(去中心化验证器网络)下游 RPC 基础设施的定向投毒。

具体攻击步骤为:首先获取 LayerZero DVN 所使用的 RPC 节点列表,随后攻破其中两个独立集群并替换 op-geth 二进制文件;利用选择性欺骗技术,仅对 DVN 返回伪造的恶意 payload,对其他 IP 则返回真实数据;同时对未被攻破的 RPC 节点发动 DDoS 攻击,迫使 DVN 故障转移至已被投毒的节点,完成伪造消息验证后恶意二进制自毁并清除日志。最终导致 LayerZero DVN 为“从未发生过的交易”签发验证。

app_icon
ChainCatcher 与创新者共建Web3世界