Desarrollador DeFi Banteg: El ataque LayerZero no se debe en realidad al envenenamiento RPC

El 20 de abril, LayerZero publicó un informe sobre KelpDAO indicando que el ataque a KelpDAO fue ejecutado mediante envenenamiento de RPC de LayerZero DVN por hackers. El desarrollador anónimo de Yearn Finance, Banteg, expresó escepticismo, afirmando que el ataque de LayerZero no fue resultado de envenenamiento de RPC. El envenenamiento de red se refiere a que los atacantes alteran búsquedas compartidas (DNS, ARP, caché) fuera del límite de confianza, donde la víctima no tiene razón para sospechar de la fuente. Sin embargo, este ataque fue diferente. Los atacantes penetraron en el límite de confianza interno de LayerZero, accedieron a la lista de RPC, comprometieron dos nodos en los que confiaba DVN, y reemplazaron el archivo binario op-geth. Esto constituye una brecha en la infraestructura dentro del límite, apuntando a la cadena de suministro en lugar de la capa de red. Además, la implementación del payload malicioso fue altamente precisa. El binario malicioso se disfrazó como una dirección IP, enviando cargas útiles falsificadas solo a DVN, mientras mostraba información real a los escáneres y a todos los demás llamantes, y luego se autodestruyó para borrar registros y archivos binarios. El envenenamiento de RPC puede engañar fácilmente a uno para creer que fue un ataque externo a la infraestructura. En realidad, los atacantes implantaron un programa malicioso dirigido dentro del límite de confianza, lo cual es mucho más alarmante de lo que su nombre sugiere.