Розробник DeFi Banteg: Атака на LayerZero не була пов'язана з отруєнням RPC

Jinse Finance повідомляє, що 20 квітня LayerZero опублікував звіт KelpDAO, у якому зазначається, що KelpDAO зазнав атаки через отруєння RPC вузлів LayerZero DVN з боку хакерів. Анонімний розробник Yearn Finance на ім’я Banteg поставив під сумнів це твердження й написав, що атака на LayerZero не була RPC-отруєнням. Мережева отрута має на увазі, що зловмисник змінює спільні довідники (наприклад, DNS, ARP, кеш) поза межами довіри. В такому разі отримувач не підозрює у джерелі нічого підозрілого. Однак ця атака була іншою. Зловмисник проник у внутрішні рубежі довіри LayerZero, отримав доступ до списку RPC, зламав два вузли, від яких залежить DVN, та замінив op-geth бінарний файл. Це вже внутрішнє вторгнення в інфраструктуру — атака на рівні ланцюга постачання, а не на мережевому рівні. Ба більше, шкідлива навантага була доставлена надзвичайно точно. Модифікований бінарник маскувався під IP-адресу, надсилав підроблені дані лише DVN, всім скануючим та іншим викликам показував справжню інформацію, а потім самознищувався, щоб видалити логи та сам файл. Вживання терміну "RPC-отруєння" може створити неправильне враження, нібито інфраструктуру атаковано ззовні. Насправді ж зловмисник впровадив цілеспрямований шкідливий код всередині довіреної зони. Це значно небезпечніше, ніж здається з назви.