LayerZero执行器钱包遭窃,210万美元资产被跨链转移
LayerZero执行器钱包遭劫持,跨链资金归集引发安全警报
LayerZero的执行服务所依赖的钱包被确认存在异常访问行为,涉及多条链上资产的转移,总价值约为210万美元。资金最终集中于以太坊网络,其中包含约955枚ETH(估值约178万美元)及32.2万美元的USDC。相关操作经由Stargate与Relay两条已知跨链通道完成,表明此次为一次有组织的资金聚合行动,而非对消息验证机制的直接攻击。目前尚无法确定入侵的具体入口。
核心执行节点受扰,协议验证层保持完整
尽管执行器钱包遭到非法访问,但尚未发现LayerZero的消息合约、端点接口或去中心化验证器网络出现异常。受影响地址属于执行基础设施范畴,该系统在各支持链上持有原生Gas余额,用于确保验证后消息的自动交付。当前事件可能仅影响特定执行实例,未动摇整体协议的信任模型。
执行角色边界清晰,攻击者无法篡改验证逻辑
LayerZero的执行器职责在于完成消息传递的最后一步,通过调用lzReceive()或lzCompose()函数实现跨链交付。这些接口在验证完成后为开放调用,允许其他执行器或用户在主执行失败时接管。因此,即便钱包密钥被窃,攻击者也无法伪造消息内容或操控验证器集合。其影响主要限于资金流动中断与交付延迟。
Stargate与Relay作为中继通道,未遭独立破坏
攻击者利用已部署的跨链桥接路径,将资产从多个网络汇聚至以太坊。其中,Stargate提供链间原生资产流动性,而Relay则基于跨链意图与求解机制,在目标链完成转账后反向结算源链。这两项服务本身并未被攻破,其流动性池和合约代码均未显示异常。现有追踪表明,它们仅在资金脱离可疑钱包后作为传输渠道使用。
此前KelpDAO事件揭示基础设施薄弱环节
本次事件并非首次暴露出LayerZero生态的执行层风险。此前,KelpDAO曾因RPC基础设施错误配置,向单一验证器推送虚假链上信息,致使约2.92亿美元的rsETH被非授权释放。尽管消息已被验证,执行器仍完成了交付。事件发生后,Lombard将超10亿美元的比特币抵押资产撤离,Virtuals亦将约7亿美元的VIRTUAL代币迁移至Chainlink CCIP,反映出市场对执行层信任度的重新评估。
一分钟读懂:LayerZero的执行器服务钱包疑似遭遇入侵,导致约210万美元资产通过Stargate与Relay路由转移至以太坊。攻击未波及核心消息协议,但暴露了基础设施中关键执行节点的安全风险。
