LayerZero (ZRO) protokolünde işlemleri yürütmek için kullanılan bir cüzdan ele geçirildi ve birden fazla blockchain'den yaklaşık 2,1 milyon dolar değerinde varlık çekildi.
Zincir üstü analist Specter, 15 Temmuz'da X'te yaptığı paylaşımda LayerZero Executor cüzdanının ele geçirilmiş göründüğünü belirterek ihlali bildirdi. Çalınan fonlar – çeşitli token'lardan oluşan bir karışım – daha sonra iki zincirler arası mesajlaşma ve köprüleme protokolü olan Stargate ve Relay aracılığıyla Ethereum ağına taşındı.
LayerZero'nun Executor'ı, altyapının kritik bir parçasıdır. Zincirler arası mesaj teslimatlarını işleyip sonuçlandırır ve esasen köprüleme faaliyetleri için bir uzlaşma katmanı olarak görev yapar. Bu seviyedeki bir güvenlik açığı, protokolün mesaj aktarma mekanizmasının güvenliği hakkında soru işaretleri doğuruyor.
Saldırgan, ganimeti Ethereum üzerinde birleştirerek muhtemelen merkezi borsalar veya merkeziyetsiz likidite havuzları aracılığıyla nakde çevirme planı olduğunu gösterdi. LayerZero üzerine inşa edilmiş bir zincirler arası köprü olan Stargate ve benzer bir aktarım hizmeti olan Relay, çıkış yolu olarak kullanıldı. Her ikisinin de birlikte çalışabilirlik için LayerZero'ya dayanması ise ironik bir durum.
LayerZero ekibi olayı kabul ederek bir hack'ten şüphelendiklerini ancak henüz ayrıntılı bir rapor yayınlamadıklarını belirtti. Bu haberin yazıldığı an itibarıyla resmi bir açıklama yapılmadı.
Bu olay, özel anahtarların ifşa olması durumunda kullanıcı fonu taşımayan altyapı cüzdanlarının bile saldırı vektörü haline gelebileceğini bir kez daha hatırlatıyor. LayerZero destekli köprülere güvenen yatırımcılar ve likidite sağlayıcıları için anlık endişe, saldırganın bekleyen mesajları manipüle edip edemeyeceği veya uzlaşmaları geciktirip geciktiremeyeceğidir. Ekip herhangi bir hizmet kesintisi doğrulamadı ancak ZRO ve ETH etrafındaki düşüş eğilimli hissiyat şimdiden arttı.
Sırada ne var: LayerZero'nun resmi yanıtı – Executor cüzdanını güvence altına almak için bir zaman çizelgesi sunup sunmayacakları ve çalınan 2,1 milyon doların ötesinde herhangi bir kullanıcı fonunun risk altında olup olmadığı. O zamana kadar, LayerZero bağlantılı köprüler aracılığıyla yapılan zincirler arası akışlar ek bir incelemeyle karşı karşıya kalacak.
LayerZero cüzdanı hacklendi, 2,1 milyon dolar çalındı
LayerZero protokolünün zincirler arası işlemleri için kullanılan önemli bir cüzdan hacklendi ve birden fazla blockchain ağından 2,1 milyon dolar çalındı. Bu durum, varlık transferi için LayerZero'yu kullananları etkiliyor ve zincirler arası işlem güvenliğindeki riskleri vurguluyor.