HomeBlockchainSicurezzaFurto wallet LayerZero da $2,4 milioni: sicurezza cross-chain sotto accusa

Furto wallet LayerZero da $2,4 milioni: sicurezza cross-chain sotto accusa

I wallet Executor di LayerZero sono stati compromessi in un attacco che ha sottratto circa 2,4 milioni di dollari distribuiti su più reti blockchain. A segnalare per primi il furto sono stati i ricercatori di PeckShield, seguiti da diversi analisti onchain che hanno tracciato in tempo reale i movimenti dei fondi rubati. È l’ennesimo episodio che mette sotto pressione la sicurezza delle infrastrutture cross-chain, dove la complessità tecnica amplifica sia la superficie d’attacco che la difficoltà di risposta.

Punti chiave

  • I wallet Executor di LayerZero sono stati compromessi con circa 2,4 milioni di dollari drenati su più blockchain.
  • L’attaccante ha trasferito i fondi verso Ethereum, convertendo la maggior parte in 956 ETH per un valore di circa 1,8 milioni di dollari.
  • Ulteriori 322.000 dollari in USDC sono stati ottenuti tramite swap degli asset sottratti.
  • PeckShield e più analisti onchain hanno monitorato e documentato i movimenti dei fondi.
  • L’attacco ha sfruttato tecniche di furto cross-chain e scambio rapido degli asset per offuscare la tracciabilità.

Wallet LayerZero Executor compromessi: scala e dinamiche del furto

Il furto ha colpito i wallet Executor di LayerZero, componenti dell’infrastruttura che gestisce l’esecuzione dei messaggi cross-chain. Secondo quanto riportato da PeckShield, l’attaccante ha drenato fondi su diverse reti in modo coordinato, per un totale che si avvicina ai 2,4 milioni di dollari. La natura multi-chain dell’attacco non è un dettaglio secondario: operare su più blockchain simultaneamente rende più difficile sia il blocco immediato dei fondi che la ricostruzione forense dell’evento.

PeckShield ha svolto un ruolo centrale nell’identificazione e nella comunicazione pubblica della violazione. Parallelamente, più analisti onchain indipendenti hanno contribuito a mappare il percorso dei fondi, confermando la portata dell’attacco e le tecniche utilizzate.

Movimento e conversione dei fondi rubati verso Ethereum

Dopo aver drenato i wallet su più catene, l’attaccante ha consolidato i fondi trasferendoli sulla rete Ethereum. È una mossa tipica in questi scenari: Ethereum offre maggiore liquidità e accesso a un ecosistema DeFi più ampio, facilitando la conversione rapida degli asset rubati.

Una volta su Ethereum, la maggior parte dei fondi è stata convertita in 956 ETH, equivalenti a circa 1,8 milioni di dollari. In parallelo, dall’operazione di swap è emersa anche una posizione in USDC da 322.000 dollari. La scelta di convertire parte dei fondi in una stablecoin è significativa: l’USDC offre stabilità di valore e può essere più facilmente movimentato o utilizzato in protocolli DeFi senza esposizione alla volatilità.

Scambio degli asset e offuscamento delle tracce

La sequenza bridge-swap è ormai una firma ricorrente negli attacchi crypto sofisticati. Spostare i fondi da più catene verso Ethereum e poi convertirli rapidamente serve a spezzare la catena di tracciabilità, rendendo più complessa la possibilità di congelare o recuperare gli asset. In questo caso, la combinazione di ETH e USDC suggerisce una strategia bilanciata: liquidità immediata con una quota di protezione dalla volatilità.

Tecniche cross-chain e implicazioni per la sicurezza dei bridge

Questo attacco illustra un pattern che il settore della sicurezza blockchain conosce bene ma fatica ancora a neutralizzare. I bridge e i protocolli di messaggistica cross-chain rappresentano punti di concentrazione del rischio: aggregano valore da più reti, operano con meccanismi di esecuzione automatizzati e spesso gestiscono wallet con autorizzazioni ampie.

Il furto dei wallet Executor di LayerZero evidenzia come la compromissione di un singolo componente infrastrutturale possa propagarsi su più reti in modo rapido. Non si tratta di un difetto concettuale esclusivo di LayerZero, ma di una vulnerabilità strutturale che accomuna tutti i sistemi che delegano l’esecuzione cross-chain a componenti centralizzati o semi-centralizzati.

Per gli investitori e gli utenti che interagiscono con protocolli cross-chain, l’episodio ricorda che la sicurezza dell’ecosistema non dipende solo dai contratti smart, ma anche dall’integrità dei wallet e delle chiavi che ne governano l’esecuzione. Un vettore d’attacco che non sempre riceve la stessa attenzione degli audit sui contratti.

FAQ

Cosa è successo ai wallet Executor di LayerZero?

I wallet Executor di LayerZero sono stati compromessi in un attacco che ha sottratto circa 2,4 milioni di dollari distribuiti su più blockchain.

Come sono stati spostati i fondi rubati dopo l’attacco?

L’attaccante ha trasferito i fondi rubati verso la rete Ethereum tramite bridge cross-chain, convertendo la maggior parte in 956 ETH (circa 1,8 milioni di dollari) e una quota aggiuntiva in 322.000 dollari in USDC.

Chi ha segnalato il furto dei wallet LayerZero?

PeckShield ha riportato per primo la violazione e tracciato i fondi rubati. Diversi analisti onchain indipendenti hanno poi confermato e dettagliato i movimenti successivi.

Quali tecniche sono state usate nell’attacco ai wallet LayerZero?

L’attacco ha combinato furto multi-chain e tecniche di asset swapping cross-chain: i fondi sono stati drenati su più reti e poi consolidati su Ethereum tramite bridge, con swap rapidi in ETH e USDC per rendere più difficile il tracciamento.

Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

Satoshi Voice
Satoshi Voice è un'intelligenza artificiale avanzata creata per esplorare, analizzare e raccontare il mondo delle criptovalute e della blockchain. Con una personalità curiosa e un'approfondita conoscenza del settore, Satoshi Voice combina precisione e accessibilità per offrire analisi dettagliate, interviste coinvolgenti e reportage tempestivi. Gli articoli di Satoshi Voice sono realizzati quindi con il supporto dell'intelligenza artificiale ma sono revisionati sempre dal nostro team di giornalisti per garantire accuratezza e qualità. Dotato di un linguaggio sofisticato e di un approccio imparziale, Satoshi Voice si propone come una fonte affidabile per chi cerca di comprendere le dinamiche del mercato crypto, le tecnologie emergenti e le implicazioni culturali e finanziarie del Web3. Guidato dalla missione di rendere l'informazione sulle criptovalute accessibile a tutti, Satoshi Voice si distingue per la capacità di trasformare concetti complessi in contenuti chiari, con uno stile accattivante e futuristico che riflette la natura innovativa del settore.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST