慢霧餘弦：KelpDAO遭定向投毒被盜2.9億美元

金色財經報道，4月20日消息，據 SlowMist 創始人餘弦（@evilcos）分析，此次 KelpDAO 約2.9 億美元被盜事件的攻擊核心爲針對 LayerZero DVN（去中心化驗證器網絡）下游 RPC 基礎設施的定向投毒。 具體攻擊步驟爲：首先獲取 LayerZero DVN 所使用的 RPC 節點列表，隨後攻破其中兩個獨立集羣並替換 op-geth 二進制文件；利用選擇性欺騙技術，僅對 DVN 返回僞造的惡意 payload，對其他 IP 則返回真實數據；同時對未被攻破的 RPC 節點發動 DDoS 攻擊，迫使 DVN 故障轉移至已被投毒的節點，完成僞造消息驗證後惡意二進制自毀並清除日誌。最終導致 LayerZero DVN 爲"從未發生過的交易"簽發驗證。