العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
مطور DeFi بانتيج: هجوم LayerZero ليس تسميمًا لبروتوكول RPC
تقرير من كريبتو فاينانس الذهبية، في 20 أبريل، أصدر LayerZero تقريرًا يُفيد بأن هجوم على KelpDAO تم بواسطة هاكرز من خلال تسميم استدعاءات RPC الخاصة بـ LayerZero DVN.
مطور مجهول من Yearn Finance يُدعى Banteg أعرب عن شكوكه قائلاً إن الهجوم على LayerZero ليس نتيجة لتسميم RPC، وإنما هو تسميم الشبكة الذي يعني أن المهاجم قام بتعديل البيانات المشتركة خارج حدود الثقة (مثل DNS، ARP، التخزين المؤقت).
في هذه الحالة، لا يوجد سبب للمتلقي لشك في المصدر. لكن هذا الهجوم لم يكن كذلك.
دخل المهاجم إلى داخل حدود الثقة الخاصة بـ LayerZero، واطلع على قائمة RPC، وهاجم عقدتين يعتمد عليهما DVN، واستبدل ملف التشغيل op-geth.
هذا يُعد اختراقًا للبنية التحتية داخل الحدود، والهجوم كان على مستوى سلسلة التوريد، وليس على مستوى الشبكة.
وعلاوة على ذلك، فإن الحمولة الخبيثة كانت دقيقة جدًا.
حيث تم تمويه الملف التنفيذي الخبيث على أنه عنوان IP، وأرسل حمولة مزورة فقط إلى DVN، وعرض معلومات حقيقية لجميع الماسحات والنداءات الأخرى، ثم قام بتدمير نفسه لإخفاء السجلات والملفات الثنائية.
تسميم RPC قد يوحي بسهولة بأنه هجوم من خارج البنية التحتية، لكن الواقع هو أن المهاجم قام بزرع برنامج خبيث محدد الهدف داخل حدود الثقة.
وهذا أخطر بكثير مما يوحي به اسمه.