Un portefeuille utilisé pour exécuter des transactions sur le protocole LayerZero (ZRO) a été compromis, et environ 2,1 millions de dollars d’actifs ont été siphonnés à travers plusieurs blockchains.
L’analyste on-chain Specter a indiqué la faille sur X le 15 juillet, notant que le contrôle du portefeuille Executor de LayerZero semble avoir été pris. Les fonds volés – un mélange de tokens – ont ensuite été transférés vers le réseau Ethereum via Stargate et Relay, deux protocoles de messagerie et de pont inter-chaînes.
L’Executor de LayerZero constitue une composante essentielle de l’infrastructure. Il traite et finalise les livraisons de messages inter-chaînes, faisant office de couche de règlement pour l’activité de pont. Une compromission à ce niveau soulève des interrogations sur la sécurité du mécanisme de relais de messages du protocole.
L’attaquant a regroupé le butin sur Ethereum, ce qui laisse supposer un projet de conversion en liquidités via des plateformes centralisées ou des pools décentralisés. Stargate, un pont inter-chaînes construit sur LayerZero, et Relay, un service de relais comparable, ont servi de voie de sortie – un retournement ironique puisque les deux reposent sur LayerZero pour leur interopérabilité.
L’équipe LayerZero a reconnu l’incident et suspecte un piratage, mais n’a pas encore publié d’analyse post-incident détaillée. Aucune déclaration officielle n’a été diffusée à l’heure où nous publions.
Cet événement rappelle une fois de plus que même les portefeuilles d’infrastructure ne détenant pas de fonds d’utilisateurs peuvent devenir des vecteurs d’attaque si les clés privées sont exposées. Pour les traders et les fournisseurs de liquidité qui utilisent des ponts adossés à LayerZero, la préoccupation immédiate est de savoir si l’attaquant peut manipuler des messages en attente ou retarder les règlements. L’équipe n’a confirmé aucune interruption de service, mais le sentiment baissier autour de ZRO et de l’ETH s’est déjà renforcé.
Ce qu’il faut surveiller : la réponse officielle de LayerZero – si elle communique un calendrier pour sécuriser le portefeuille Executor et si des fonds d’utilisateurs, au-delà des 2,1 millions de dollars volés, sont menacés. D’ici là, les flux inter-chaînes transitant par les ponts liés à LayerZero feront l’objet d’une surveillance accrue.
Portefeuille LayerZero piraté : 2,1 M$ volés sur plusieurs blockchains
Un portefeuille critique du protocole LayerZero a été compromis, entraînant le vol de 2,1 millions de dollars sur plusieurs réseaux. L’incident met en lumière les faiblesses des mécanismes de relais inter-chaînes et accroît la méfiance envers ZRO.