Назад к новостям

Взломан кошелёк LayerZero: украдено $2,1 млн, безопасность под угрозой

Ключевой кошелёк протокола LayerZero, используемый для обработки межсетевых транзакций, был взломан, что привело к краже $2,1 млн из нескольких блокчейн-сетей. Инцидент затрагивает пользователей, которые полагаются на LayerZero для перемещения активов, и подчёркивает риски безопасности межсетевых транзакций.
Кошелёк, используемый для выполнения транзакций в протоколе LayerZero (ZRO), был скомпрометирован, в результате чего было выведено активов на сумму около $2,1 млн из нескольких блокчейнов.

Ончейн-аналитик Specter сообщил о взломе в X 15 июля, отметив, что кошелёк LayerZero Executor, по-видимому, был захвачен. Украденные средства – смесь различных токенов – затем были переведены в сеть Ethereum через Stargate и Relay, два протокола для межсетевого обмена сообщениями и мостов.

Executor от LayerZero является критически важным элементом инфраструктуры. Он обрабатывает и завершает доставку межсетевых сообщений, по сути, действуя как уровень расчётов для мостовых операций. Компрометация на этом уровне поднимает вопросы о безопасности механизма ретрансляции сообщений протокола.

Злоумышленник консолидировал похищенные средства в сети Ethereum, что указывает на вероятный план вывода денег через централизованные биржи или децентрализованные пулы ликвидности. Stargate, межсетевой мост, построенный на базе LayerZero, и Relay, аналогичный сервис ретрансляции, были использованы в качестве маршрута для вывода средств – ироничный поворот, учитывая, что оба они зависят от LayerZero для обеспечения совместимости.

Команда LayerZero признала инцидент, заявив, что подозревает взлом, но пока не опубликовала подробного отчёта. На момент публикации официального заявления не поступало.

Это событие служит очередным напоминанием о том, что даже инфраструктурные кошельки, не хранящие средства пользователей, могут стать векторами атак в случае утечки приватных ключей. Для трейдеров и поставщиков ликвидности, которые полагаются на мосты на базе LayerZero, основной вопрос заключается в том, сможет ли злоумышленник манипулировать ожидающими сообщениями или задерживать расчёты. Команда не подтвердила никаких сбоев в работе сервиса, но медвежьи настроения вокруг ZRO и ETH уже усилились.

За чем следить дальше: за официальной реакцией LayerZero – предоставят ли они сроки для обеспечения безопасности кошелька Executor и находятся ли под угрозой какие-либо средства пользователей, помимо украденных $2,1 млн. До тех пор межсетевые потоки через мосты, связанные с LayerZero, будут подвергаться повышенному вниманию.

Связанные новости