DeFi開発者バンテグ：LayerZeroの攻撃はRPCポイズニングによるものではない

2023年4月20日、LayerZeroはKelpDAOに関するレポートを発表し、ハッカーによるRPC毒性化を通じてLayerZero DVNに対する攻撃が行われたと述べた。Yearn Financeの匿名開発者Bantegは懐疑的な見解を示し、LayerZeroの攻撃はRPC毒性化によるものではないと述べた。ネットワーク毒性化とは、攻撃者が信頼境界外の共有ルックアップ(DNS、ARP、キャッシュ)を改ざんし、受信者が出所を疑う理由のない状態を指す。しかし、この攻撃は異なっていた。攻撃者はLayerZeroの内部信頼境界に侵入し、RPCリストにアクセスし、DVNが依存していた2つのノードを侵害し、op-gethバイナリファイルを置き換えた。これは境界内のインフラ侵害であり、ネットワーク層ではなくサプライチェーンを標的としたものである。さらに、悪意のあるペイロードの展開は非常に正確だった。悪意のあるバイナリはIPアドレスとして偽装し、偽造されたペイロードをDVNだけに送信し、スキャナーや他の呼び出し元には実際の情報を表示し、その後自己破壊してログやバイナリファイルを消去した。RPC毒性化は、これがインフラへの外部攻撃であったと誤信させることも容易である。実際には、攻撃者は信頼境界内に標的とした悪意のあるプログラムを埋め込み、その名前以上に深刻な問題を引き起こしている。