Volver a Noticias

Hackean wallet de LayerZero: roban $2,1M y surgen dudas de seguridad

Una wallet clave utilizada por el protocolo LayerZero para procesar transacciones entre cadenas fue hackeada, resultando en el robo de 2,1 millones de dólares de múltiples redes blockchain. Esto afecta a los usuarios que dependen de LayerZero para mover activos y resalta los riesgos en la seguridad de las transacciones entre cadenas.
Una wallet utilizada para ejecutar transacciones en el protocolo LayerZero (ZRO) ha sido comprometida, con aproximadamente 2,1 millones de dólares en activos drenados a través de múltiples blockchains.

El analista on-chain Specter alertó sobre la brecha en X el 15 de julio, indicando que la wallet LayerZero Executor parece haber sido tomada. Los fondos robados –una mezcla de tokens– fueron luego movidos a la red Ethereum a través de Stargate y Relay, dos protocolos de mensajería y puentes entre cadenas.

El Executor de LayerZero es una pieza crítica de la infraestructura. Procesa y finaliza las entregas de mensajes entre cadenas, actuando esencialmente como la capa de liquidación para la actividad de los puentes. Un compromiso a este nivel plantea interrogantes sobre la seguridad del mecanismo de retransmisión de mensajes del protocolo.

El atacante consolidó el botín en Ethereum, lo que sugiere un plan probable para retirar el dinero a través de exchanges centralizados o pools de liquidez descentralizados. Stargate, un puente entre cadenas construido sobre LayerZero, y Relay, un servicio de retransmisión similar, fueron utilizados como ruta de salida, un giro irónico dado que ambos dependen de LayerZero para su interoperabilidad.

El equipo de LayerZero ha reconocido el incidente, diciendo que sospechan de un hackeo pero aún no han publicado un análisis post-mortem detallado. No se ha publicado ninguna declaración oficial hasta el momento de esta publicación.

El evento es un nuevo recordatorio de que incluso las wallets de infraestructura que no contienen fondos de usuarios pueden convertirse en vectores de ataque si las claves privadas quedan expuestas. Para los traders y proveedores de liquidez que dependen de los puentes impulsados por LayerZero, la preocupación inmediata es si el atacante puede manipular mensajes pendientes o retrasar las liquidaciones. El equipo no ha confirmado ninguna interrupción del servicio, pero el sentimiento bajista en torno a ZRO y ETH ya se ha intensificado.

Qué observar a continuación: la respuesta oficial de LayerZero –si ofrecerán un cronograma para asegurar la wallet Executor y si algún fondo de usuario más allá de los 2,1 millones de dólares robados está en riesgo. Hasta entonces, los flujos entre cadenas a través de los puentes vinculados a LayerZero enfrentarán un escrutinio adicional.

Noticias relacionadas