Pengembang DeFi Banteg: Serangan LayerZero Bukan Karena Keracunan RPC

Pada 20 April, LayerZero merilis laporan tentang KelpDAO yang menyatakan bahwa serangan terhadap KelpDAO dilakukan melalui keracunan RPC dari LayerZero DVN oleh peretas. Pengembang anonim Yearn Finance, Banteg, menyatakan skeptis, dengan mengatakan bahwa serangan LayerZero bukan hasil dari keracunan RPC. Keracunan jaringan mengacu pada peretas yang mengubah pencarian bersama (DNS, ARP, cache) di luar batas kepercayaan, di mana penerima tidak memiliki alasan untuk mencurigai sumbernya. Namun, serangan ini berbeda. Para peretas menembus batas kepercayaan internal LayerZero, mengakses daftar RPC, mengompromikan dua node yang diandalkan oleh DVN, dan mengganti file binary op-geth. Ini merupakan pelanggaran infrastruktur di dalam batas, menargetkan rantai pasokan daripada lapisan jaringan. Selain itu, penyebaran payload berbahaya sangat tepat. Binary berbahaya menyamar sebagai alamat IP, mengirim payload palsu hanya ke DVN, sementara menampilkan informasi nyata kepada pemindai dan semua pemanggil lainnya, lalu menghancurkan dirinya sendiri untuk menghapus log dan file binary. Keracunan RPC dapat dengan mudah menyesatkan orang untuk percaya bahwa ini adalah serangan eksternal terhadap infrastruktur. Pada kenyataannya, para peretas menanamkan program berbahaya yang ditargetkan di dalam batas kepercayaan, yang jauh lebih mengkhawatirkan daripada namanya.