Zurück zu Nachrichten

LayerZero-Wallet gehackt: $2,1 Mio. gestohlen, Sicherheitsbedenken

Eine zentrale Wallet des LayerZero-Protokolls, die für Cross-Chain-Transaktionen genutzt wird, wurde gehackt, was zum Diebstahl von 2,1 Millionen US-Dollar über mehrere Blockchain-Netzwerke hinweg führte. Dies betrifft Nutzer, die LayerZero für den Transfer von Vermögenswerten nutzen, und verdeutlicht die Sicherheitsrisiken bei Cross-Chain-Transaktionen.
Eine Wallet, die zur Ausführung von Transaktionen auf dem LayerZero (ZRO)-Protokoll verwendet wird, wurde kompromittiert, wobei Vermögenswerte im Wert von rund 2,1 Millionen US-Dollar über mehrere Blockchains hinweg abgezogen wurden.

Der On-Chain-Analyst Specter meldete den Vorfall am 15. Juli auf X und merkte an, dass die LayerZero Executor-Wallet anscheinend übernommen wurde. Die gestohlenen Gelder – eine Mischung aus verschiedenen Token – wurden dann über Stargate und Relay, zwei Cross-Chain-Messaging- und Bridging-Protokolle, in das Ethereum-Netzwerk verschoben.

Der Executor von LayerZero ist ein entscheidender Teil der Infrastruktur. Er verarbeitet und finalisiert die Zustellung von Cross-Chain-Nachrichten und fungiert im Wesentlichen als Abwicklungsschicht für Bridging-Aktivitäten. Eine Kompromittierung auf dieser Ebene wirft Fragen zur Sicherheit des Nachrichtenübermittlungsmechanismus des Protokolls auf.

Der Angreifer konsolidierte die Beute auf Ethereum, was auf einen wahrscheinlichen Plan hindeutet, das Geld über zentralisierte Börsen oder dezentrale Liquiditätspools auszuzahlen. Stargate, eine auf LayerZero aufbauende Cross-Chain-Brücke, und Relay, ein ähnlicher Relay-Dienst, wurden als Ausstiegsroute genutzt – eine ironische Wendung, da beide für ihre Interoperabilität auf LayerZero angewiesen sind.

Das LayerZero-Team hat den Vorfall bestätigt und erklärt, dass sie einen Hack vermuten, aber noch keine detaillierte Analyse veröffentlicht haben. Zum Zeitpunkt der Veröffentlichung gab es keine offizielle Stellungnahme.

Der Vorfall ist eine erneute Mahnung, dass selbst Infrastruktur-Wallets ohne Nutzergelder zu Angriffsvektoren werden können, wenn private Schlüssel offengelegt werden. Für Händler und Liquiditätsanbieter, die auf LayerZero-basierte Brücken angewiesen sind, besteht die unmittelbare Sorge darin, ob der Angreifer ausstehende Nachrichten manipulieren oder Abwicklungen verzögern kann. Das Team hat keine Dienstunterbrechung bestätigt, aber die bärische Stimmung um ZRO und ETH hat sich bereits verstärkt.

Was als Nächstes zu beobachten ist: die offizielle Reaktion von LayerZero – ob sie einen Zeitplan für die Sicherung der Executor-Wallet vorlegen und ob über die gestohlenen 2,1 Millionen US-Dollar hinaus weitere Nutzergelder gefährdet sind. Bis dahin werden Cross-Chain-Flüsse über mit LayerZero verbundene Brücken einer verstärkten Prüfung unterzogen.

Verwandte Nachrichten