

有迹象显示,LayerZero所依赖的Executor服务所关联的钱包可能已被非法访问,造成多条链上资产被定向转移,总价值约为210万美元。相关资金最终汇聚于以太坊网络,其中包含约955枚ETH(估值约178万美元)及32.2万美元的USDC。这些操作经由Stargate与Relay系统完成,构成一次典型的跨链资产归集行为,而非对消息验证机制本身的突破。目前尚无法确认攻击者获取密钥的具体途径。
现有分析表明,LayerZero的消息合约、端点接口以及去中心化验证器网络均未发现异常。受波及的地址指向执行基础设施的管理钱包,该钱包负责在各支持链上保留原生Gas余额,以确保已验证消息能够顺利送达目标链。
Executor的功能在于在消息通过验证后自动触发lzReceive()或lzCompose()函数,实现跨链交付。这些函数在授权后为无许可调用,允许其他执行器或用户在主执行器失效时接管交付流程。尽管此次事件导致执行钱包资产暴露并中断自动化操作,但攻击者无法伪造消息或篡改验证器集合,因此协议整体有效性未受根本动摇。
LayerZero曾明确指出,其执行器定位为一种基于Gas抽象的交付服务,并不参与消息有效性的判断。即使该组件出现故障,也不会影响消息验证结果,用户仍可通过手动提交方式完成交易。
攻击者利用已存在的跨链路由体系,将被盗资产从多个源链迁移至以太坊。其中,Stargate提供跨链原生资产流动性支持,而Relay则通过意图解析和求解机制,在目标链完成转账后再结算源链。这两项服务并未被入侵,其流动性池与智能合约亦未检测到异常损失。当前追踪结果显示,它们仅作为资金流转的中介路径存在。
此前,KelpDAO事件已暴露出同一生态中的另一风险点。当时,恶意配置的RPC节点向单一验证器发送虚假源链数据,致使约2.92亿美元的rsETH被错误释放。尽管消息已获验证,但后续交付仍由受影响的Executor执行。事件发生后,Lombard将超过10亿美元的比特币抵押资产撤离,Virtuals也把约7亿美元的VIRTUAL代币转移至Chainlink CCIP,反映出市场对执行层安全性的高度警觉。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.