Torna alle Notizie

Wallet di LayerZero hackerato: rubati 2,1M$, preoccupa la sicurezza

Un wallet chiave utilizzato dal protocollo LayerZero per elaborare transazioni cross-chain è stato hackerato, causando il furto di 2,1 milioni di dollari da diverse reti blockchain. L'incidente colpisce gli utenti che si affidano a LayerZero per spostare asset e mette in luce i rischi nella sicurezza delle transazioni tra catene.
Un wallet utilizzato per eseguire transazioni sul protocollo LayerZero (ZRO) è stato compromesso, con un furto di circa 2,1 milioni di dollari in asset prelevati da diverse blockchain.

L'analista on-chain Specter ha indicato la violazione su X il 15 luglio, notando che il wallet LayerZero Executor sembra essere stato preso sotto controllo. I fondi rubati – un mix di token – sono stati poi trasferiti sulla rete Ethereum tramite Stargate e Relay, due protocolli di messaggistica e bridging cross-chain.

L'Executor di LayerZero è un componente critico dell'infrastruttura. Elabora e finalizza la consegna di messaggi cross-chain, agendo essenzialmente come livello di regolamento per l'attività di bridging. Una compromissione a questo livello solleva interrogativi sulla sicurezza del meccanismo di inoltro dei messaggi del protocollo.

L'aggressore ha consolidato il bottino su Ethereum, suggerendo un probabile piano per incassare tramite exchange centralizzati o pool di liquidità decentralizzati. Stargate, un bridge cross-chain costruito su LayerZero, e Relay, un servizio di inoltro simile, sono stati utilizzati come via di fuga – una svolta ironica, dato che entrambi si basano su LayerZero per l'interoperabilità.

Il team di LayerZero ha riconosciuto l'incidente, affermando di sospettare un attacco hacker ma di non aver ancora rilasciato un'analisi post-mortem dettagliata. Nessuna dichiarazione ufficiale è stata pubblicata al momento della stampa.

L'evento ricorda ancora una volta che anche i wallet infrastrutturali che non contengono fondi degli utenti possono diventare vettori di attacco se le chiavi private vengono esposte. Per i trader e i fornitori di liquidità che si affidano ai bridge basati su LayerZero, la preoccupazione immediata è se l'aggressore possa manipolare i messaggi in sospeso o ritardare i regolamenti. Il team non ha confermato alcuna interruzione del servizio, ma il sentimento ribassista intorno a ZRO e ETH si è già intensificato.

Cosa tenere d'occhio: la risposta ufficiale di LayerZero – se forniranno una tempistica per mettere in sicurezza il wallet Executor e se altri fondi degli utenti, oltre ai 2,1 milioni di dollari rubati, siano a rischio. Fino ad allora, i flussi cross-chain attraverso i bridge collegati a LayerZero saranno soggetti a un maggiore controllo.

Notizie correlate