Desenvolvedor DeFi Banteg: Ataque LayerZero Não Devido a Envenenamento RPC

Em 20 de abril, a LayerZero divulgou um relatório sobre a KelpDAO afirmando que o ataque à KelpDAO foi executado através de envenenamento de RPC do LayerZero DVN por hackers. O desenvolvedor anónimo do Yearn Finance, Banteg, expressou ceticismo, afirmando que o ataque ao LayerZero não foi resultado de envenenamento de RPC. Envenenamento de rede refere-se a atacantes que alteram buscas partilhadas (DNS, ARP, cache) fora do limite de confiança, onde o destinatário não tem motivo para suspeitar da origem. No entanto, este ataque foi diferente. Os atacantes penetraram na fronteira de confiança interna do LayerZero, acessaram a lista de RPC, comprometeram dois nós utilizados pelo DVN e substituíram o ficheiro binário op-geth. Isto constitui uma violação de infraestrutura dentro do limite, direcionada à cadeia de fornecimento em vez da camada de rede. Além disso, a implantação da carga maliciosa foi altamente precisa. O binário malicioso disfarçou-se como um endereço IP, enviando cargas forjadas apenas ao DVN, enquanto exibia informações reais a scanners e a todos os outros chamadores, e depois auto-destruiu-se para apagar logs e ficheiros binários. O envenenamento de RPC pode facilmente induzir a acreditar que se tratou de um ataque externo à infraestrutura. Na realidade, os atacantes implantaram um programa malicioso direcionado dentro do limite de confiança, o que é muito mais alarmante do que o seu nome sugere.