Назад до новин

Злом гаманця LayerZero: вкрадено $2,1 млн з кількох блокчейнів

Ключовий гаманець, який протокол LayerZero використовував для обробки міжмережевих транзакцій, було зламано, що призвело до крадіжки $2,1 млн з кількох блокчейнів. Цей інцидент зачіпає користувачів, які покладаються на LayerZero для переміщення активів між мережами, та підкреслює ризики безпеки міжмережевих транзакцій.
Гаманець, що використовувався для виконання транзакцій у протоколі LayerZero (ZRO), було скомпрометовано, внаслідок чого з кількох блокчейнів вивели активи на суму близько $2,1 млн.

Ончейн-аналітик Specter повідомив про злом у соцмережі X 15 липня, зазначивши, що гаманець LayerZero Executor, схоже, перейшов під контроль зловмисників. Вкрадені кошти – суміш різних токенів – були переведені в мережу Ethereum через Stargate і Relay, два протоколи для міжмережевого обміну повідомленнями та мости.

Executor від LayerZero є критично важливим елементом інфраструктури. Він обробляє та завершує доставку міжмережевих повідомлень, фактично виконуючи роль розрахункового рівня для роботи мостів. Компрометація на цьому рівні ставить під сумнів безпеку механізму передачі повідомлень протоколу.

Зловмисник зібрав викрадені кошти в мережі Ethereum, що вказує на ймовірний план виведення грошей через централізовані біржі або децентралізовані пули ліквідності. Stargate, міжмережевий міст, побудований на базі LayerZero, та Relay, аналогічний сервіс ретрансляції, були використані як маршрут для виведення коштів – іронічний поворот, враховуючи, що обидва покладаються на LayerZero для взаємодії.

Команда LayerZero визнала інцидент, заявивши, що підозрює злом, але ще не опублікувала детального звіту. На момент публікації офіційної заяви не було.

Ця подія є ще одним нагадуванням про те, що навіть інфраструктурні гаманці, які не зберігають кошти користувачів, можуть стати векторами атаки, якщо приватні ключі скомпрометовано. Для трейдерів і постачальників ліквідності, які покладаються на мости на базі LayerZero, головне занепокоєння полягає в тому, чи зможе зловмисник маніпулювати незавершеними повідомленнями або затримувати розрахунки. Команда не підтвердила жодних збоїв у роботі сервісу, але ведмежі настрої навколо ZRO та ETH вже посилилися.

На що звернути увагу далі: на офіційну відповідь LayerZero – чи запропонують вони терміни для захисту гаманця Executor і чи є ризик для коштів користувачів, окрім вкрадених $2,1 млн. Доти міжмережеві потоки через мости, пов'язані з LayerZero, будуть під посиленою увагою.

Пов'язані новини