viewCount1088
2달 전
..
airdr0p_lab/17991/6282810501876092777
레이어제로, 사건보고서 간단요약 -이번 해킹은 LayerZero 자체 문제가 아닌 KelpDAO의 rsETH 설정 문제 -1-of-1 DVN 설정 문제이며 프라이빗 키 탈취가 아닌 DVN이 의존하던 하위 RPC 인프라를 오염시켰음 -op-geth 바이너리 바꿔치기, RPC 스푸핑 공격, 정상 RPC 대상 DDos 공격 등 복합적인 공격이 발생함 -이로 인해 DVN이 실제 발생하지 않은 허위 트랜잭션까지 승인하게 된 검증 경로 교란 공격에 가까움 -사후 RPC 교체했고 1-of-1 DVN 쓰는 고객 앱들 대상 멀티 DVN 교체 요구했으며 1-of-1 DVN 앱에는 DVN이 서명하지 않도록 개선함 원문원문
airdr0p_lab/6289359180242466732
폐지줍기 연구소
크립토 폐지 수집 중! 로우코스트 로우리턴 지향 트위터 x.com/oldman_cek 링크트리 linktr.ee/updao_kr 개인 메시지 @CeK_94 * 채널 방향성을 고려하여 거래소 증정금 관련 광고는 진행하지 않고 있습니다. * 광고 및 kol 활동에 의해 작성 된 포스팅은 하단에 #ad, #kol 태그를 기재합니다. * 일부 포워딩 게시글의 경우 kol 활동을 포함하고있습니다.