【DeFi开发者Banteg:LayerZero被攻击并不是RPC投毒】金色财经报道,4月20日,LayerZero发布KelpDAO报告表示KelpDAO被攻击是黑客通过 LayerZero DVN的RPC投毒实现的。Yearn Finace匿名开发者Banteg发文质疑表示,LayerZero攻击并非RPC投毒,网络投毒是指攻击者在信任边界之外篡改共享的查找(DNS、ARP、缓存)。在这种情况下,接收方没有理由怀疑来源。但这次攻击并非如此。攻击者进入了LayerZero的信任边界内部,他们访问了RPC列表,攻破了DVN依赖的两个节点,并替换了op-geth二进制文件。这属于边界内的基础设施入侵,攻击方向是供应链层面,而非网络层面。而且,恶意载荷的投放非常精准。恶意二进制文件伪装成IP地址,仅向DVN发送伪造的有效载荷,对扫描程序和其他所有调用者显示真实信息,然后自毁以清除日志和二进制文件。RPC投毒容易让人误以为这是从外部对基础设施发起的攻击。但实际情况是,攻击者在信任边界内部植入了目标明确的恶意程序。这比其名称所暗示的要可怕得多。
原文链接:https://x.com/banteg/status/2046124661352644907
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
