Desarrollador de DeFi Banteg: LayerZero no fue atacado por envenenamiento de RPC

La publicación de Golden Finance informa que, el 20 de abril, LayerZero publicó un informe de KelpDAO que indica que KelpDAO fue atacado mediante la inyección de RPC en LayerZero DVN por parte de hackers. Un desarrollador anónimo de Yearn Finance, Banteg, cuestionó en un artículo que el ataque a LayerZero no fue una inyección de RPC, sino que la inyección en la red se refiere a que los atacantes alteran compartidos fuera de los límites de confianza (DNS, ARP, caché). En este caso, la parte receptora no tiene motivos para desconfiar de la fuente. Pero este ataque no fue así. Los atacantes ingresaron en el interior de los límites de confianza de LayerZero, accedieron a la lista de RPC, comprometieron dos nodos en los que dependía DVN y reemplazaron el archivo binario op-geth. Esto constituye una intrusión en la infraestructura dentro de los límites, y el objetivo del ataque fue la cadena de suministro, no la capa de red. Además, la carga maliciosa fue entregada con mucha precisión. El archivo binario malicioso se disfrazó con direcciones IP, enviando solo cargas útiles falsificadas a DVN, mostrando información real a los escáneres y a todos los demás llamantes, y luego se autodestruyó para limpiar registros y archivos binarios. La inyección de RPC puede hacer que parezca un ataque externo a la infraestructura, pero en realidad, los atacantes implantaron programas maliciosos específicos dentro de los límites de confianza. Esto es mucho más aterrador de lo que su nombre sugiere.