Desarrollador DeFi Banteg: El ataque LayerZero no se debe en realidad al envenenamiento RPC

robot
Generación de resúmenes en curso

El 20 de abril, LayerZero publicó un informe sobre KelpDAO indicando que el ataque a KelpDAO fue ejecutado mediante envenenamiento de RPC de LayerZero DVN por hackers. El desarrollador anónimo de Yearn Finance, Banteg, expresó escepticismo, afirmando que el ataque de LayerZero no fue resultado de envenenamiento de RPC. El envenenamiento de red se refiere a que los atacantes alteran búsquedas compartidas (DNS, ARP, caché) fuera del límite de confianza, donde la víctima no tiene razón para sospechar de la fuente. Sin embargo, este ataque fue diferente. Los atacantes penetraron en el límite de confianza interno de LayerZero, accedieron a la lista de RPC, comprometieron dos nodos en los que confiaba DVN, y reemplazaron el archivo binario op-geth. Esto constituye una brecha en la infraestructura dentro del límite, apuntando a la cadena de suministro en lugar de la capa de red. Además, la implementación del payload malicioso fue altamente precisa. El binario malicioso se disfrazó como una dirección IP, enviando cargas útiles falsificadas solo a DVN, mientras mostraba información real a los escáneres y a todos los demás llamantes, y luego se autodestruyó para borrar registros y archivos binarios. El envenenamiento de RPC puede engañar fácilmente a uno para creer que fue un ataque externo a la infraestructura. En realidad, los atacantes implantaron un programa malicioso dirigido dentro del límite de confianza, lo cual es mucho más alarmante de lo que su nombre sugiere.

ZRO-10,28%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Anclado