币圈界报道,4月20日,LayerZero发布KelpDAO报告表示KelpDAO被攻击是黑客通过 LayerZero DVN的RPC投毒实现的。Yearn Finace匿名开发者Banteg发文质疑表示,LayerZero攻击并非RPC投毒,网络投毒是指攻击者在信任边界之外篡改共享的查找(DNS、ARP、缓存)。在这种情况下,接收方没有理由怀疑来源。但这次攻击并非如此。攻击者进入了LayerZero的信任边界内部,他们访问了RPC列表,攻破了DVN依赖的两个节点,并替换了op-geth二进制文件。这属于边界内的基础设施入侵,攻击方向是供应链层面,而非网络层面。而且,恶意载荷的投放非常精准。恶意二进制文件伪装成IP地址,仅向DVN发送伪造的有效载荷,对扫描程序和其他所有调用者显示真实信息,然后自毁以清除日志和二进制文件。RPC投毒容易让人误以为这是从外部对基础设施发起的攻击。但实际情况是,攻击者在信任边界内部植入了目标明确的恶意程序。这比其名称所暗示的要可怕得多。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。