Terug naar Nieuws

LayerZero-wallet gehackt, $2,1M gestolen op meerdere blockchains

Een belangrijke wallet van het LayerZero-protocol, gebruikt voor cross-chain transacties, is gehackt, wat leidde tot de diefstal van $2,1 miljoen van meerdere blockchains. Dit incident treft gebruikers die LayerZero gebruiken voor het verplaatsen van activa en benadrukt de veiligheidsrisico's.
Een wallet die wordt gebruikt voor het uitvoeren van transacties op het LayerZero (ZRO) protocol is gecompromitteerd, waarbij ongeveer $2,1 miljoen aan activa is buitgemaakt van meerdere blockchains.

On-chain analist Specter meldde de inbreuk op 15 juli op X en merkte op dat de LayerZero Executor-wallet lijkt te zijn overgenomen. De gestolen fondsen – een mix van tokens – werden vervolgens via Stargate en Relay, twee cross-chain messaging- en bridging-protocollen, naar het Ethereum-netwerk verplaatst.

De Executor van LayerZero is een cruciaal onderdeel van de infrastructuur. Het verwerkt en voltooit de aflevering van cross-chain berichten en fungeert in wezen als de afwikkelingslaag voor bridging-activiteiten. Een compromittering op dit niveau roept vragen op over de veiligheid van het berichtensysteem van het protocol.

De aanvaller consolideerde de buit op Ethereum, wat duidt op een waarschijnlijk plan om het geld via gecentraliseerde beurzen of gedecentraliseerde liquiditeitspools te innen. Stargate, een cross-chain bridge gebouwd op LayerZero, en Relay, een vergelijkbare relay-dienst, werden gebruikt als uitgangsroute – een ironische wending, aangezien beide voor hun interoperabiliteit afhankelijk zijn van LayerZero.

Het LayerZero-team heeft het incident erkend en verklaard dat ze een hack vermoeden, maar heeft nog geen gedetailleerde analyse vrijgegeven. Op het moment van publicatie is er nog geen officiële verklaring uitgebracht.

Het voorval is een nieuwe herinnering dat zelfs infrastructuur-wallets zonder gebruikersfondsen aanvalsvectoren kunnen worden als privésleutels worden blootgesteld. Voor handelaren en liquiditeitsverschaffers die afhankelijk zijn van LayerZero-gebaseerde bridges, is de directe zorg of de aanvaller lopende berichten kan manipuleren of afwikkelingen kan vertragen. Het team heeft geen serviceonderbreking bevestigd, maar het bearish sentiment rond ZRO en ETH is al toegenomen.

Wat nu te volgen: de officiële reactie van LayerZero – of ze een tijdlijn geven voor het beveiligen van de Executor-wallet en of er naast de gestolen $2,1 miljoen nog andere gebruikersfondsen in gevaar zijn. Tot die tijd zullen cross-chain stromen via aan LayerZero gekoppelde bridges met extra argwaan worden bekeken.

Gerelateerd nieuws