DeFi开发者Banteg:LayerZero被攻击并不是RPC投毒
来源 金色财经
金色财经报道,4月20日,LayerZero发布KelpDAO报告表示KelpDAO被攻击是黑客通过 LayerZero DVN的RPC投毒实现的。Yearn Finace匿名开发者Banteg发文质疑表示,LayerZero攻击并非RPC投毒,网络投毒是指攻击者在信任边界之外篡改共享的查找(DNS、ARP、缓存)。在这种情况下,接收方没有理由怀疑来源。但这次攻击并非如此。攻击者进入了LayerZero的信任边界内部,他们访问了RPC列表,攻破了DVN依赖的两个节点,并替换了op-geth二进制文件。这属于边界内的基础设施入侵,攻击方向是供应链层面,而非网络层面。而且,恶意载荷的投放非常精准。恶意二进制文件伪装成IP地址,仅向DVN发送伪造的有效载荷,对扫描程序和其他所有调用者显示真实信息,然后自毁以清除日志和二进制文件。RPC投毒容易让人误以为这是从外部对基础设施发起的攻击。但实际情况是,攻击者在信任边界内部植入了目标明确的恶意程序。这比其名称所暗示的要可怕得多。
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
从技术线型来看,黄金当前正处于多空交战的关键节点,并高度受制于美元的后续走势。
美国总统特朗普表示,美国与伊朗下一次会谈可能在本周末举行。如有必要,不排除延长为期两周的停火协议(该协议于4月22日到期)。
隔夜指数掉期显示,目前市场预计日本央行在4月加息的概率不到20%,而本周初这一概率约为50%。
美伊将于下周一(4月20日)在巴基斯坦首都伊斯兰堡举行新一轮会谈。而在谈判开启前,反转“戏码”再度上演。上周黎巴嫩与以色列达成为期10天的临时停火协议。其后伊朗于上周五(4月17日)宣布有条件开放霍尔木兹海峡这一全球能源要道。WTI原油受此拖累一度下挫逾15%,一举击穿80美元关口至日内低位78.9美元,但最终辗转回升至84.0美元整理。
美伊局势生变,为二次停火谈判蒙上阴影,市场乐观情绪再度破灭,原油价格巨震。
