Voltar para Notícias

Carteira da LayerZero é hackeada, $2,1M roubados em várias redes

Uma carteira chave usada pelo protocolo LayerZero para processar transações entre blockchains foi hackeada, resultando no roubo de 2,1 milhões de dólares de múltiplas redes. O incidente afeta usuários que dependem da LayerZero para mover ativos e destaca os riscos na segurança de transações entre cadeias.
Uma carteira usada para executar transações no protocolo LayerZero (ZRO) foi comprometida, com aproximadamente 2,1 milhões de dólares em ativos drenados de várias blockchains.

O analista on-chain Specter indica a violação no X em 15 de julho, observando que a carteira LayerZero Executor parece ter sido controlada. Os fundos roubados – uma mistura de tokens – foram então movidos para a rede Ethereum via Stargate e Relay, dois protocolos de mensagens e pontes entre cadeias.

O Executor da LayerZero é uma peça crítica da infraestrutura. Ele processa e finaliza as entregas de mensagens entre cadeias, atuando essencialmente como a camada de liquidação para a atividade de pontes. Uma violação a este nível levanta questões sobre a segurança do mecanismo de retransmissão de mensagens do protocolo.

O invasor consolidou o saque na Ethereum, sugerindo um plano provável de sacar o dinheiro através de exchanges centralizadas ou pools de liquidez descentralizados. A Stargate, uma ponte entre cadeias construída sobre a LayerZero, e a Relay, um serviço de retransmissão semelhante, foram usadas como rota de saída – uma reviravolta irônica, dado que ambas dependem da LayerZero para interoperabilidade.

A equipe da LayerZero reconheceu o incidente, dizendo que suspeita de um hack, mas ainda não divulgou uma análise detalhada. Nenhuma declaração oficial foi publicada até o momento da publicação.

O evento é um novo lembrete de que mesmo carteiras de infraestrutura que não contêm fundos de usuários podem se tornar vetores de ataque se as chaves privadas forem expostas. Para traders e provedores de liquidez que dependem de pontes baseadas na LayerZero, a preocupação imediata é se o invasor pode manipular mensagens pendentes ou atrasar liquidações. A equipe não confirmou nenhuma interrupção no serviço, mas o sentimento de baixa em torno de ZRO e ETH já se intensificou.

O que observar a seguir: a resposta oficial da LayerZero – se eles oferecerão um cronograma para proteger a carteira Executor e se quaisquer fundos de usuários além dos 2,1 milhões de dólares roubados estão em risco. Até lá, os fluxos entre cadeias através de pontes ligadas à LayerZero enfrentarão um escrutínio adicional.

Notícias relacionadas