自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

疑似LayerZero执行器钱包遭入侵,跨链盗取210万美元

2026-07-15 17:18:34
收藏

LayerZero Executor 钱包疑似遭入侵,跨链损失约 210 万美元

LayerZero 的 Executor 服务所使用的钱包可能遭到入侵,涉及多个网络,约 210 万美元资产被转移并整合至以太坊。据披露,攻击者最终持有约 955 枚 ETH(价值约 178 万美元)以及约 32.2 万美元的 USDC,被盗资产通过 Stargate 和 Relay 进行路由。这些转账操作指向一次跨链资金归集行动,而非新型的已验证消息漏洞利用,而钱包访问权限的来源尚未得到确认。

目前尚未有证据表明 LayerZero 的消息合约、端点或去中心化验证器网络遭到破坏。受影响的地址似乎与执行基础设施相关,该设施在支持的链上维护原生 Gas 余额,以便在目标链上传递已验证的消息。

执行器角色限制了协议的直接影响

LayerZero Executor 在消息通过其配置的验证流程后,通过调用 lzReceive()lzCompose() 自动完成跨链消息的最终交付。这些端点函数在验证完成后是无许可的,允许其他执行器或用户在被指定服务失败时完成交付。对 Executor 资金钱包的入侵可能暴露该钱包持有的资产,并中断自动交付,直到余额或密钥被替换。但仅凭此行为,攻击者无法伪造跨链消息或更改验证器集合。

LayerZero 曾将其 Executor 描述为一种 Gas 抽象与执行服务,在决定消息是否有效方面不扮演任何角色。该公司此前表示,Executor 故障将导致交付或活性问题,但用户或其他无许可执行器仍可手动提交已验证的交易。

Stargate 与 Relay 路由被盗资产

攻击者利用两条已建立的跨链路由,将资产从多个链转移至以太坊。Stargate 在 LayerZero 连接的网络间提供原生资产流动性,而 Relay 则通过跨链意图和求解器,在目标链上完成转账后再结算源链订单。使用这两项服务并不表明 Stargate 或 Relay 遭到入侵。这些协议似乎只是在资产已离开可疑的 Executor 钱包后充当了转账路由。在初始资金追踪中,未发现它们的流动性池或合约遭受单独损失。

此前 KelpDAO 事件暴露基础设施另一环节

此次疑似钱包入侵事件之前,KelpDAO 事件曾暴露了 LayerZero 基础设施的另一部分。那次攻击中,受损的 RPC 基础设施向单一验证器设置提供了虚假的源链信息,导致约 2.92 亿美元的 rsETH 被释放。Executor 在消息已被接受为已验证后执行了交付。KelpDAO 故障发生后,Lombard 将超过 10 亿美元的比特币支持资产从 LayerZero 基础设施转移,而 Virtuals 则将约 7 亿美元的 VIRTUAL 代币转移至 Chainlink CCIP。

展开阅读全文
更多新闻