DeFi開発者Banteg：LayerZeroが攻撃されたのはRPCの毒投ではない

金色财经の報道によると、4月20日、LayerZeroはKelpDAOの報告を発表し、KelpDAOが攻撃されたのはハッカーがLayerZero DVNのRPCに毒を仕込むことで実現されたと述べている。Yearn Financeの匿名開発者Bantegは、LayerZeroの攻撃はRPCへの毒仕込みではなく、ネットワークへの毒仕込みを指すと疑問を投げかけている。ネットワークへの毒仕込みとは、攻撃者が信頼境界の外側で共有されたDNS、ARP、キャッシュを改ざんすることを指す。この場合、受信側は出所を疑う理由がない。しかし、今回の攻撃はそうではなかった。攻撃者はLayerZeroの信頼境界内部に入り込み、RPCリストにアクセスし、DVNが依存している2つのノードを攻破し、op-gethのバイナリを置き換えた。これは境界内のインフラストラクチャへの侵入にあたり、攻撃の方向はサプライチェーン層に向けられており、ネットワーク層ではない。また、悪意のあるペイロードの投入は非常に正確だった。悪意のあるバイナリはIPアドレスに偽装され、DVNに対して偽造されたペイロードのみを送信し、スキャンプログラムや他のすべての呼び出し元には実際の情報を表示し、その後自己破壊してログやバイナリを消去した。RPCへの毒仕込みは外部からインフラに対する攻撃と誤解されやすいが、実際には攻撃者は信頼境界内部に明確なターゲットを持つ悪意のプログラムを植え込んでいた。これは、その名前が示す以上に恐ろしいものである。