摘要:LayerZero的执行器服务钱包疑似遭遇入侵,导致约210万美元资产通过Stargate与Relay路由转移至以太坊。攻击者持有955枚ETH及32.2万美元USDC,但核心协议未受损,事件或源于基础设施权限泄露。

币圈界报道:
LayerZero执行器钱包遭恶意访问,跨链资金被定向归集
LayerZero所依赖的执行器服务相关钱包可能遭受未经授权的访问,引发多条链上资产被转移至以太坊。初步追踪显示,被盗金额合计约210万美元,其中包含约955枚ETH(估值约178万美元)和32.2万美元的USDC。这些资金经由Stargate与Relay两条已知跨链通道完成路径整合,行为特征指向一次有组织的资金聚合操作,而非对消息验证机制的直接漏洞利用。当前仍无法确认攻击者获取密钥的具体途径。
协议核心组件未受波及,验证网络保持完整
目前无证据表明LayerZero的消息合约、链间端点或去中心化验证器网络存在异常。受影响地址被定位为执行基础设施节点,该类节点负责在支持链上维护原生Gas余额,以确保已验证消息可自动传递至目标链。此次事件影响范围集中于执行层资产安全,未触及协议逻辑层。
执行器功能受限,但不构成协议性威胁
LayerZero的执行器在完成验证流程后,会通过调用lzReceive()或lzCompose()函数实现跨链消息的最终交付。此类接口设计为无许可调用,允许其他执行器或用户在主执行器失效时接管交付任务。尽管钱包被入侵可能导致资产暴露及交付中断,但攻击者无法伪造消息内容或更改验证器集合,因此对协议整体信任模型未造成根本性破坏。
此前,LayerZero明确指出其执行器仅承担Gas抽象与执行职责,在消息有效性判断中不具决定权。即便执行器发生故障,系统仍可通过手动提交已验证交易维持运行,确保跨链通信的持续可用性。
跨链路由工具被用作资金汇集通道
攻击者利用现有稳定的跨链通道——Stargate与Relay,将分散于多个网络的资产统一迁移至以太坊。其中,Stargate提供基于LayerZero连接的原生资产流动性池,而Relay则通过跨链意图机制与求解器网络,在目标链完成转账后结算源链订单。两者的使用并不暗示其自身存在漏洞。调查发现,这两项协议的流动性池及合约账户未出现异常资金流失,表明它们仅作为中继路径参与,未被操控。
历史事件揭示基础设施薄弱环节
此次事件前,KelpDAO曾暴露出另一关键风险点:其依赖的RPC基础设施向单一验证器提供虚假的源链数据,致使约2.92亿美元的rsETH被错误释放。尽管执行器在消息已被验证后执行了交付动作,但问题根源在于上游信息注入环节。该事件之后,Lombard将超过10亿美元的比特币支持资产撤离LayerZero生态,Virtuals亦将约7亿美元的VIRTUAL代币迁移至Chainlink CCIP,反映出市场对底层基础设施安全性的重新评估。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
