Sinabi ni DeFi developer Banteg: Ang pag-atake sa LayerZero ay hindi dahil sa RPC poisoning
Ipakita ang orihinal
Nag-aalok ang Bitget ng one-stop trading para sa mga cryptocurrency, stock, at gold. Trade now!
A welcome pack worth 6200 USDT for new users! Sign up now!
- Iniulat ng Jinse Finance na noong Abril 20, naglabas ang LayerZero ng ulat kaugnay ng KelpDAO, na nagsasabing ang pag-atake sa KelpDAO ay isinagawa ng hacker sa pamamagitan ng RPC poisoning ng LayerZero DVN. Isang anonymous na developer mula sa Yearn Finance na si Banteg ang nagpahayag ng pagdududa at nagsabing ang atake sa LayerZero ay hindi isang RPC poisoning. Ang network poisoning ay tumutukoy sa kung saan ang umaatake ay nagmumodipika ng shared lookups (tulad ng DNS, ARP, o cache) sa labas ng trust boundary. Sa ganitong kaso, walang dahilan ang receiver para pagdudahan ang pinagmulan. Subalit, hindi ito ang nangyari sa kasalukuyang atake.
- Pumasok ang umaatake sa loob ng trust boundary ng LayerZero, nagkaroon ng access sa RPC list, na compromise ang dalawang node na ginagamit ng DVN, at pinalitan ang op-geth binary file. Maituturing itong isang infrastructure intrusion sa loob ng boundary mismo, at ang vector ng pag-atake ay nasa supply chain level, hindi sa network level. Bukod dito, napaka-eksakto ng pagpapakalat ng malicious payload. Ang malicious binary file ay nagpapanggap bilang isang IP address, nagpadala lamang ng pekeng valid payload sa DVN, ipinapakita ang tunay na impormasyon sa mga scanner at iba pang tumatawag, at saka nagsasagawa ng self-destruction upang burahin ang logs at binary file.
- Ang RPC poisoning ay madaling magdulot ng maling impresyon na ang atake ay nagmula sa labas ng infrastructure, ngunit sa aktwal, nagpasok ng target-specific malicious program ang umaatake sa loob ng trust boundary. Higit pa itong nakakatakot kaysa sa ipinahihiwatig ng pangalan nito.
0
0
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
PoolX: Naka-lock para sa mga bagong token.
Hanggang 12%. Palaging naka-on, laging may airdrop.
Mag Locked na ngayon!
Baka magustuhan mo rin
Trending na balita
Higit paMga presyo ng crypto
Higit pa
Bitcoin
BTC
$81,618.44
-0.82%
Ethereum
ETH
$2,336.12
-1.59%
Tether USDt
USDT
$0.9996
-0.02%
XRP
XRP
$1.47
+0.17%
BNB
BNB
$668.97
+0.73%
USDC
USDC
$0.9995
-0.02%
Solana
SOL
$97.3
+1.32%
TRON
TRX
$0.3512
+0.15%
Dogecoin
DOGE
$0.1111
-0.53%
Hyperliquid
HYPE
$41.95
-2.11%
Paano magbenta ng PI
Inililista ng Bitget ang PI – Buy or sell ng PI nang mabilis sa Bitget!
Trade na ngayon
Hindi pa Bitgetter?Isang welcome pack na nagkakahalaga ng 6200 USDT para sa mga bagong Bitgetters!
Mag-sign up na