Desenvolvedor DeFi Banteg: LayerZero não foi atacado por envenenamento de RPC

robot
Geração do resumo em andamento

GoldFinance reportou que, em 20 de abril, a LayerZero divulgou um relatório do KelpDAO indicando que o ataque ao KelpDAO foi realizado por hackers através de envenenamento de RPC do LayerZero DVN.
O desenvolvedor anônimo do Yearn Finance, Banteg, questionou dizendo que o ataque à LayerZero não foi por envenenamento de RPC, mas por envenenamento de rede, que se refere a hackers que alteram compartilhamentos fora da fronteira de confiança (como DNS, ARP, cache).
Nessas circunstâncias, o destinatário não tem motivo para duvidar da origem. Mas esse ataque não foi assim.
Os atacantes entraram na fronteira de confiança interna da LayerZero, acessaram a lista de RPCs, comprometeram dois nós dependentes do DVN e substituíram o arquivo binário op-geth.
Isso constitui uma invasão de infraestrutura dentro da fronteira, com foco na cadeia de suprimentos, e não na camada de rede.
Além disso, a carga maliciosa foi implantada de forma extremamente precisa.
O arquivo binário malicioso foi disfarçado como um endereço IP, enviando apenas cargas úteis falsas ao DVN, exibindo informações reais para programas de varredura e outros chamadores, e depois se autodestruindo para apagar logs e arquivos binários.
Envenenamento de RPC pode facilmente levar a equívocos de que foi um ataque externo à infraestrutura.
Mas a realidade é que os atacantes implantaram programas maliciosos específicos dentro da fronteira de confiança.
Isso é muito mais assustador do que seu nome sugere.

ZRO-2,88%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Marcar