LayerZero Executor 钱包疑似遭入侵,跨链损失约 210 万美元
LayerZero 的 Executor 服务所使用的钱包可能遭到入侵,涉及多个网络,约 210 万美元资产被转移并整合至以太坊。据披露,攻击者最终持有约 955 枚 ETH(价值约 178 万美元)以及约 32.2 万美元的 USDC,被盗资产通过 Stargate 和 Relay 进行路由。这些转账操作指向一次跨链资金归集行动,而非新型的已验证消息漏洞利用,而钱包访问权限的来源尚未得到确认。
目前尚未有证据表明 LayerZero 的消息合约、端点或去中心化验证器网络遭到破坏。受影响的地址似乎与执行基础设施相关,该设施在支持的链上维护原生 Gas 余额,以便在目标链上传递已验证的消息。
执行器角色限制了协议的直接影响
LayerZero Executor 在消息通过其配置的验证流程后,通过调用 lzReceive() 或 lzCompose() 自动完成跨链消息的最终交付。这些端点函数在验证完成后是无许可的,允许其他执行器或用户在被指定服务失败时完成交付。对 Executor 资金钱包的入侵可能暴露该钱包持有的资产,并中断自动交付,直到余额或密钥被替换。但仅凭此行为,攻击者无法伪造跨链消息或更改验证器集合。
LayerZero 曾将其 Executor 描述为一种 Gas 抽象与执行服务,在决定消息是否有效方面不扮演任何角色。该公司此前表示,Executor 故障将导致交付或活性问题,但用户或其他无许可执行器仍可手动提交已验证的交易。
Stargate 与 Relay 路由被盗资产
攻击者利用两条已建立的跨链路由,将资产从多个链转移至以太坊。Stargate 在 LayerZero 连接的网络间提供原生资产流动性,而 Relay 则通过跨链意图和求解器,在目标链上完成转账后再结算源链订单。使用这两项服务并不表明 Stargate 或 Relay 遭到入侵。这些协议似乎只是在资产已离开可疑的 Executor 钱包后充当了转账路由。在初始资金追踪中,未发现它们的流动性池或合约遭受单独损失。
此前 KelpDAO 事件暴露基础设施另一环节
此次疑似钱包入侵事件之前,KelpDAO 事件曾暴露了 LayerZero 基础设施的另一部分。那次攻击中,受损的 RPC 基础设施向单一验证器设置提供了虚假的源链信息,导致约 2.92 亿美元的 rsETH 被释放。Executor 在消息已被接受为已验证后执行了交付。KelpDAO 故障发生后,Lombard 将超过 10 亿美元的比特币支持资产从 LayerZero 基础设施转移,而 Virtuals 则将约 7 亿美元的 VIRTUAL 代币转移至 Chainlink CCIP。
ETH
VIRTUAL

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注