Powrót do Wiadomości

Portfel transakcyjny LayerZero zhakowany – skradziono 2,1 mln USD z wielu blockchainów

Kluczowy portfel używany przez protokół LayerZero do realizacji transakcji międzyłańcuchowych został przejęty przez hakerów, co doprowadziło do kradzieży 2,1 miliona dolarów z wielu sieci blockchain. Incydent dotyka użytkowników polegających na LayerZero przy przenoszeniu aktywów między blockchainami i unaocznia ryzyka związane z bezpieczeństwem transakcji cross-chain.
Portfel wykorzystywany do wykonywania transakcji w protokole LayerZero (ZRO) został skompromitowany – z wielu blockchainów wytransferowano aktywa o wartości około 2,1 miliona dolarów.

Analityk on-chain Specter poinformował o naruszeniu na platformie X 15 lipca, zaznaczając, że portfel LayerZero Executor najprawdopodobniej został przejęty. Skradzione środki – mieszankę tokenów – przeniesiono następnie do sieci Ethereum za pośrednictwem Stargate i Relay, dwóch protokołów do przesyłania komunikatów i mostowania między łańcuchami.

Executor LayerZero to kluczowy element infrastruktury. Odpowiada za przetwarzanie i finalizowanie dostarczania komunikatów międzyłańcuchowych, pełniąc zasadniczo rolę warstwy rozliczeniowej dla aktywności mostów. Kompromitacja na tym poziomie rodzi pytania o bezpieczeństwo mechanizmu przekazywania komunikatów w protokole.

Atakujący skonsolidował łupy w sieci Ethereum, co sugeruje prawdopodobny plan spieniężenia środków za pośrednictwem scentralizowanych giełd lub zdecentralizowanych pul płynności. Stargate, most międzyłańcuchowy zbudowany na bazie LayerZero, oraz Relay, podobna usługa przekaźnikowa, posłużyły jako trasa wyjścia – to ironiczny zwrot akcji, biorąc pod uwagę, że oba protokoły opierają się na LayerZero w zakresie interoperacyjności.

Zespół LayerZero potwierdził incydent, informując, że podejrzewa atak hakerski, ale nie opublikował jeszcze szczegółowej analizy powłamaniowej. Do chwili oddania tekstu nie ukazało się żadne oficjalne oświadczenie.

To wydarzenie po raz kolejny przypomina, że nawet portfele infrastrukturalne nieprzechowujące środków użytkowników mogą stać się wektorami ataku, jeśli klucze prywatne zostaną ujawnione. Dla traderów i dostawców płynności korzystających z mostów opartych na LayerZero bezpośrednim zmartwieniem jest to, czy atakujący może manipulować oczekującymi komunikatami lub opóźniać rozliczenia. Zespół nie potwierdził zakłóceń w działaniu usługi, ale niedźwiedzie nastroje wokół ZRO i ETH już się nasiliły.

Co obserwować dalej: oficjalną odpowiedź LayerZero – czy przedstawią harmonogram zabezpieczenia portfela Executor i czy jakiekolwiek środki użytkowników poza skradzionymi 2,1 miliona dolarów są zagrożone. Do tego czasu przepływy międzyłańcuchowe przez mosty powiązane z LayerZero będą przedmiotem wzmożonej kontroli.

Powiązane wiadomości