Desenvolvedor DeFi Banteg: LayerZero foi atacado, mas não se trata de envenenamento de RPC

De acordo com a Jinse Finance, em 20 de abril, a LayerZero divulgou um relatório sobre o ataque à KelpDAO indicando que ele foi realizado por meio de envenenamento de RPC do DVN da LayerZero. O desenvolvedor anônimo da Yearn Finance, Banteg, questionou em uma publicação, afirmando que o ataque à LayerZero não foi um envenenamento de RPC. Envenenamento de rede refere-se à manipulação, por parte do atacante, de buscas compartilhadas (DNS, ARP, cache) fora do perímetro de confiança. Nesses casos, o destinatário não teria motivos para suspeitar da origem. No entanto, este ataque foi diferente. O invasor conseguiu penetrar no perímetro de confiança da LayerZero, acessou a lista de RPC, comprometeu dois nós dos quais o DVN dependia e substituiu o arquivo binário do op-geth. Isso caracteriza uma invasão de infraestrutura dentro do perímetro, sendo um ataque em nível de cadeia de suprimentos, e não em nível de rede. Além disso, a inserção da carga maliciosa foi extremamente precisa. O arquivo binário malicioso disfarçou-se como um endereço IP e apenas enviava cargas úteis falsas ao DVN, exibindo informações legítimas para scanners e outros chamadores, e se autodestruía posteriormente para eliminar registros e o próprio arquivo binário. O termo envenenamento de RPC faz parecer que foi um ataque externo contra a infraestrutura, mas, na realidade, o invasor implantou um programa malicioso direcionado dentro do perímetro de confiança. Isso é ainda mais assustador do que o nome sugere.