El desarrollador de DeFi Banteg: El ataque a LayerZero no fue causado por envenenamiento de RPC.

Según informó Jinse Finance, el 20 de abril LayerZero publicó un informe de KelpDAO en el que afirmó que el ataque a KelpDAO ocurrió debido a una manipulación maliciosa del RPC de LayerZero DVN. Banteg, el desarrollador anónimo de Yearn Finance, cuestionó esta explicación diciendo que el ataque a LayerZero no fue un caso de contaminación por RPC. La contaminación de red implica que un atacante altera información compartida (como DNS, ARP o caché) fuera del perímetro de confianza; en ese escenario, el receptor no tiene motivo para sospechar de la fuente. Pero este ataque fue diferente. El atacante logró entrar dentro del perímetro de confianza de LayerZero, accedió a la lista RPC, comprometió dos nodos de los que depende DVN y reemplazó el archivo binario de op-geth. Esto constituye una intrusión de la infraestructura dentro del perímetro, un ataque a nivel de la cadena de suministro y no a nivel de red. Además, la carga maliciosa fue lanzada con gran precisión. El archivo binario malicioso se disfrazó como una dirección IP, enviando solo cargas falsas a DVN mientras mostraba información real para los escáneres y los demás solicitantes, y después se autodestruyó para borrar los registros y el binario. El término “contaminación por RPC” puede llevar a pensar, erróneamente, que se trató de un ataque externo a la infraestructura. Sin embargo, en realidad, el atacante implantó deliberadamente un programa malicioso dentro del perímetro de confianza. Esto es mucho más preocupante de lo que su nombre sugiere.