疑似LayerZero执行器钱包遭入侵,跨链盗取210万美元
2026-07-15 18:22 loading...
LayerZero Executor 钱包疑似遭入侵,跨链损失约 210 万美元
LayerZero 的 Executor 服务所使用的钱包可能遭到入侵,涉及多个网络,约 210 万美元资产被转移并整合至以太坊。据披露,攻击者最终持有约 955 枚 ETH(价值约 178 万美元)以及约 32.2 万美元的 USDC,被盗资产通过 Stargate 和 Relay 进行路由。这些转账操作指向一次跨链资金归集行动,而非新型的已验证消息漏洞利用,而钱包访问权限的来源尚未得到确认。
目前尚未有证据表明 LayerZero 的消息合约、端点或去中心化验证器网络遭到破坏。受影响的地址似乎与执行基础设施相关,该设施在支持的链上维护原生 Gas 余额,以便在目标链上传递已验证的消息。
执行器角色限制了协议的直接影响
LayerZero Executor 在消息通过其配置的验证流程后,通过调用 lzReceive() 或 lzCompose() 自动完成跨链消息的最终交付。这些端点函数在验证完成后是无许可的,允许其他执行器或用户在被指定服务失败时完成交付。对 Executor 资金钱包的入侵可能暴露该钱包持有的资产,并中断自动交付,直到余额或密钥被替换。但仅凭此行为,攻击者无法伪造跨链消息或更改验证器集合。
LayerZero 曾将其 Executor 描述为一种 Gas 抽象与执行服务,在决定消息是否有效方面不扮演任何角色。该公司此前表示,Executor 故障将导致交付或活性问题,但用户或其他无许可执行器仍可手动提交已验证的交易。
Stargate 与 Relay 路由被盗资产
攻击者利用两条已建立的跨链路由,将资产从多个链转移至以太坊。Stargate 在 LayerZero 连接的网络间提供原生资产流动性,而 Relay 则通过跨链意图和求解器,在目标链上完成转账后再结算源链订单。使用这两项服务并不表明 Stargate 或 Relay 遭到入侵。这些协议似乎只是在资产已离开可疑的 Executor 钱包后充当了转账路由。在初始资金追踪中,未发现它们的流动性池或合约遭受单独损失。
此前 KelpDAO 事件暴露基础设施另一环节
此次疑似钱包入侵事件之前,KelpDAO 事件曾暴露了 LayerZero 基础设施的另一部分。那次攻击中,受损的 RPC 基础设施向单一验证器设置提供了虚假的源链信息,导致约 2.92 亿美元的 rsETH 被释放。Executor 在消息已被接受为已验证后执行了交付。KelpDAO 故障发生后,Lombard 将超过 10 亿美元的比特币支持资产从 LayerZero 基础设施转移,而 Virtuals 则将约 7 亿美元的 VIRTUAL 代币转移至 Chainlink CCIP。
相关阅读
-
比特币突破6.5万美元:BTC为何强势飙升及后市走向区块链 2026-07-15 16:22
-
Pump.fun 向121个团队和投资者钱包解锁572.8亿 PUMPWEB3.0 2026-07-15 15:59
-
库币Web3钱包集成罗宾汉链,拓展DeFi访问入口区块链 2026-07-15 14:19
-
6月CPI创2020年以来最大月度降幅,比特币突破6.4万美元矿业头条 2026-07-15 05:31
-
Humanity Protocol遭3600万美元黑客攻击后,将优先强化运营安全WEB3.0 2026-07-15 01:02
-
8款专为消费稳定币打造的钱包(不只是持有)WEB3.0 2026-07-15 01:02
-
大型Cardano钱包持仓达256亿ADA,创2023年2月以来新高WEB3.0 2026-07-14 22:02
-
KuCoin Web3钱包新增支持Robinhood链,代币化资产加速上链矿业头条 2026-07-14 21:45
-
CPI数据公布在即,比特币持稳于6.2万美元附近矿业头条 2026-07-14 21:45
-
比特币下跌3%至6.2万美元,特朗普宣布控制霍尔木兹海峡,鲸鱼买入1.1万枚BTC矿业头条 2026-07-14 19:27