DeFi開發者Banteg：LayerZero被攻擊並不是RPC投毒

金色財經報道，4月20日，LayerZero發佈KelpDAO報告表示KelpDAO被攻擊是黑客通過 LayerZero DVN的RPC投毒實現的。Yearn Finace匿名開發者Banteg發文質疑表示，LayerZero攻擊並非RPC投毒，網絡投毒是指攻擊者在信任邊界之外篡改共享的查找（DNS、ARP、緩存）。在這種情況下，接收方沒有理由懷疑來源。但這次攻擊並非如此。攻擊者進入了LayerZero的信任邊界內部，他們訪問了RPC列表，攻破了DVN依賴的兩個節點，並替換了op-geth二進制文件。這屬於邊界內的基礎設施入侵，攻擊方向是供應鏈層面，而非網絡層面。而且，惡意載荷的投放非常精準。惡意二進制文件僞裝成IP地址，僅向DVN發送僞造的有效載荷，對掃描程序和其他所有調用者顯示真實信息，然後自毀以清除日誌和二進制文件。RPC投毒容易讓人誤以爲這是從外部對基礎設施發起的攻擊。但實際情況是，攻擊者在信任邊界內部植入了目標明確的惡意程序。這比其名稱所暗示的要可怕得多。