币圈界报道:

LayerZero执行器钱包疑遭黑客渗透,跨链资金损失超210万美元

LayerZero所依赖的执行器服务相关钱包被发现存在异常访问行为,涉及多条区块链网络,约210万美元资产被转移并集中至以太坊生态。据追踪显示,攻击者最终持有约955枚ETH(估值约178万美元)及32.2万美元USDC,资金通过Stargate与Relay系统完成跨链归集。此次操作为典型的跨链资产聚合路径,而非针对消息验证机制的漏洞利用,当前尚未确认密钥泄露的具体源头。

核心交付流程受阻,但协议验证层保持完整

目前无证据表明LayerZero的消息合约、端点接口或去中心化验证器网络遭到破坏。受影响的地址归属于执行基础设施节点,该类节点在支持链上维持原生Gas余额,用于在消息验证后自动触发跨链交付。尽管其钱包被侵入可能导致资产暴露与交付中断,但攻击者无法伪造消息或篡改验证集合。

执行器角色界定明确,不影响协议整体安全性

LayerZero的执行器在消息经由验证流程后,通过调用lzReceive()或lzCompose()实现最终交付。这些函数在验证完成后具备无许可特性,允许其他执行器或用户在主执行器失效时接管交付任务。因此,即使执行器钱包受损,仅影响自动化流程,不会动摇协议的验证逻辑与抗审查能力。公司此前强调,执行器仅为Gas抽象与执行工具,不参与有效性判断。

Stargate与Relay仅作传输通道,未被攻破

攻击者借助两条已部署的跨链路由——Stargate与Relay,将资金从多个源链汇入以太坊。前者提供基于LayerZero的原生资产流动性通道,后者则通过跨链意图与求解机制,在目标链完成转账后结算源链订单。两者均未被发现存在漏洞或资产损失,其流动性池与合约状态正常。可见,它们仅作为资金转移的中介路径,并非攻击目标。

历史事件揭示基础设施深层风险

此次事件前,KelpDAO曾暴露出另一环节的脆弱性:其RPC基础设施向单一验证器传递虚假链上信息,致使约2.92亿美元rsETH被非法释放。该事件中,执行器在消息已被验证后完成交付。此后,Lombard将超过10亿美元比特币支持资产迁移出LayerZero体系,Virtuals亦将约7亿美元VIRTUAL代币转移至Chainlink CCIP,反映出市场对底层执行架构安全性的重新评估。