Yishi
Yishi|2026年04月20日 05:13
嘈搞半天是 L0 labs dvn 的 rpc 清单被人拿到了,不管是配置泄露还是内鬼,反正不是什么 0day。然后就是黑客打穿两台 op-geth。两个独立集群的节点 binary 被换了带毒的,lazarus:这题我熟,勿cue。接着用 ddos 打干净的 rpc,逼 dvn 自动切到中毒的那台。拿 L0 自己的容灾机制当帮凶,把逃生通道堵了,逼你走地雷,阴得一批。控制投毒的节点当双面间谍,对 dvn 的 ip 喂假数据,对监控 ip 喂真数据。你 scan 一看一切正常啊,寻思也没报啥异常啊,然后$290m 就这么签了,了… 其实 L0 本来可以兜住的。你 failover 了起码交叉验证下,主 rpc 挂了切备用前做下 k-of-n 对账。其次 binary 跑起来之后团队里没人管它是不是被篡改了,2026 年了签名机裸跑 op-geth,不上 tee 不做 remote attestation,binary 被换一个多小时自己不知道。主节点被 ddos 了正确姿势是 dvn 立刻停签啊,做了任何一步都不至于酿成这种结果。(Yishi)
+6
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀