LayerZero 默认安全漏洞暴露1.78亿美元跨链资产
安全研究人员指出,LayerZero用于验证跨链消息的默认代码中存在一个安全漏洞,已暴露超过1.78亿美元的资产。该漏洞影响了协议的Omnichain可替换代币,可能导致攻击者伪造消息并窃取资金。
漏洞运作机制
研究员Fishy Catfish报告称,LayerZero用于消息验证的默认代码可被开发团队LayerZero Labs直接替换,且无任何时间延迟机制。这种时间锁的缺失形成了结构性弱点,可能被利用来伪造跨链消息,进而引发未授权的代币转移。
受影响项目
该问题在ETHSecurity社群的Telegram频道引发激烈讨论。拥有超过22万关注者的知名研究员Banteg指出,包括Ethena和EtherFi在内的多个主要项目此前一直在使用存在漏洞的默认设置。虽然部分项目已完成配置更新,仍有价值约1.78亿美元的资产处于暴露状态。
运营安全隐患
Fishy Catfish进一步对该项目的整体安全管理提出质疑,链上数据显示其运营多签密钥曾被用于模因币交易等常规操作。考虑到LayerZero曾多次成为朝鲜黑客组织的攻击目标,这种操作安全问题尤为令人担忧,凸显了加强运营安全规范的必要性。
对跨链生态的影响
此次漏洞暴露了跨链消息协议固有的风险,这类协议对实现不同区块链间的互操作性至关重要。默认代码缺乏时间锁意味着一旦LayerZero Labs的密钥遭到破解,将可能引发大规模资产窃取。该事件再度引发关于去中心化金融领域中开发者灵活性与安全性如何平衡的讨论。
结语
LayerZero首席执行官Bryan Pellegrino已与安全社区沟通以解决问题,但1.78亿美元资产的暴露仍是当前核心风险。使用LayerZero默认设置的项目应立即检查并更新配置以降低风险。本次事件提醒我们,在跨链协议中实施严格的安全审计与时间锁机制具有至关重要的意义。
常见问题
问:LayerZero漏洞具体指什么?
答:该漏洞存在于LayerZero验证跨链消息的默认代码中,由于缺乏时间锁机制,开发团队可即时更改代码,从而存在伪造消息与窃取资产的风险。
问:哪些项目受到影响?
答:包括Ethena和EtherFi在内的多个主要项目近期仍在使用存在漏洞的默认设置。各相关项目中总计约1.78亿美元的资产面临风险。
问:用户如何保护资产?
答:使用LayerZero的项目应更新安全配置,加入时间锁与多签验证机制。用户可向具体项目方了解其安全措施,必要时考虑转移资产。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注