Nhà phát triển DeFi Banteg: LayerZero bị tấn công chứ không phải là đầu độc RPC

Báo cáo của 金色财经 cho biết, ngày 20 tháng 4, LayerZero đã phát hành báo cáo KelpDAO cho biết KelpDAO bị tấn công do hacker thực hiện bằng cách đầu độc RPC của LayerZero DVN. Nhà phát triển ẩn danh của Yearn Finance, Banteg, đã đăng bài phản đối cho rằng, cuộc tấn công của LayerZero không phải do đầu độc RPC, mà là đầu độc mạng, tức là kẻ tấn công đã chỉnh sửa chia sẻ ngoài ranh giới tin cậy (như DNS, ARP, cache). Trong trường hợp này, phía nhận không có lý do để nghi ngờ nguồn gốc. Nhưng lần này, không phải vậy. Kẻ tấn công đã xâm nhập vào bên trong ranh giới tin cậy của LayerZero, họ truy cập danh sách RPC, tấn công phá vỡ hai nút phụ thuộc của DVN, và thay thế tệp nhị phân op-geth. Đây là một cuộc xâm nhập vào hạ tầng trong ranh giới, hướng tấn công là chuỗi cung ứng chứ không phải mạng lưới. Hơn nữa, payload độc hại được đưa vào rất chính xác. Tệp nhị phân độc hại giả dạng địa chỉ IP, chỉ gửi payload giả mạo đến DVN, hiển thị thông tin thật cho các trình quét và tất cả các caller khác, rồi tự hủy để xóa bỏ nhật ký và tệp nhị phân. Đầu độc RPC dễ khiến người ta nhầm tưởng đây là cuộc tấn công từ bên ngoài vào hạ tầng. Nhưng thực tế, kẻ tấn công đã cấy mã độc rõ ràng mục tiêu bên trong ranh giới tin cậy. Điều này đáng sợ hơn nhiều so với tên gọi của nó.