LayerZero执行器钱包遭劫,210万美元资产被跨链转移

Web3 2026-07-15 18:07:55
核心提要:LayerZero的执行器服务钱包疑似遭遇入侵,导致约210万美元资产通过Stargate与Relay路由转移至以太坊。攻击未波及核心消息合约,但暴露了基础设施中关键执行节点的风险。

LayerZero执行器钱包遭可疑资金转移,跨链路径已锁定

有迹象显示,LayerZero所依赖的Executor服务所关联的钱包可能已被非法访问,造成多条链上资产被定向转移,总价值约为210万美元。相关资金最终汇聚于以太坊网络,其中包含约955枚ETH(估值约178万美元)及32.2万美元的USDC。这些操作经由Stargate与Relay系统完成,构成一次典型的跨链资产归集行为,而非对消息验证机制本身的突破。目前尚无法确认攻击者获取密钥的具体途径。

核心验证层未受损,协议仍维持信任基础

现有分析表明,LayerZero的消息合约、端点接口以及去中心化验证器网络均未发现异常。受波及的地址指向执行基础设施的管理钱包,该钱包负责在各支持链上保留原生Gas余额,以确保已验证消息能够顺利送达目标链。

执行角色仅影响交付效率,不改变协议逻辑

Executor的功能在于在消息通过验证后自动触发lzReceive()或lzCompose()函数,实现跨链交付。这些函数在授权后为无许可调用,允许其他执行器或用户在主执行器失效时接管交付流程。尽管此次事件导致执行钱包资产暴露并中断自动化操作,但攻击者无法伪造消息或篡改验证器集合,因此协议整体有效性未受根本动摇。

LayerZero曾明确指出,其执行器定位为一种基于Gas抽象的交付服务,并不参与消息有效性的判断。即使该组件出现故障,也不会影响消息验证结果,用户仍可通过手动提交方式完成交易。

Stargate与Relay仅作传输通道,未遭破坏

攻击者利用已存在的跨链路由体系,将被盗资产从多个源链迁移至以太坊。其中,Stargate提供跨链原生资产流动性支持,而Relay则通过意图解析和求解机制,在目标链完成转账后再结算源链。这两项服务并未被入侵,其流动性池与智能合约亦未检测到异常损失。当前追踪结果显示,它们仅作为资金流转的中介路径存在。

历史事件揭示基础设施薄弱环节

此前,KelpDAO事件已暴露出同一生态中的另一风险点。当时,恶意配置的RPC节点向单一验证器发送虚假源链数据,致使约2.92亿美元的rsETH被错误释放。尽管消息已获验证,但后续交付仍由受影响的Executor执行。事件发生后,Lombard将超过10亿美元的比特币抵押资产撤离,Virtuals也把约7亿美元的VIRTUAL代币转移至Chainlink CCIP,反映出市场对执行层安全性的高度警觉。

上一篇 区块链内存池揭秘:交易排队背后的真相与博...
下一篇 今日加密市场焦点:十大热门币种深度解析...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U