2026年7月15日,区块链安全监测系统发现多个钱包出现大额资金流出,链上分析师将这些钱包识别为与LayerZero执行器(Executor)操作相关。PeckShield于大约08:52 UTC报告了这批资金流动,估算涉及以太坊、BNB Chain、Base、Arbitrum、Avalanche、Optimism、Mantle和Plasma网络,总金额约210万至240万美元。
PeckShield指出,@LayerZero_Core执行器钱包疑似遭到入侵,导致价值约240万美元的加密资产在多条链上被转移,包括BNB Chain、Base、Arbitrum、Avalanche、Optimism、Mantle、Plasma和以太坊。
在区块浏览器数据中,一个显著的钱包是以太坊地址0xe93685f3…d950,标记为“Layer Zero: Executor”。这些资产经过跨链桥接,大部分被兑换为956枚ETH(约179万美元)以及以太坊上的32.2万枚USDC。早期报道将此次活动视为潜在的入侵事件,但后续更新澄清,这属于正常的运营性资金再平衡,用于跨链消息执行所需的Gas代币。用户资金未面临风险,LayerZero的核心协议也保持正常。
分析师追踪了所列网络中疑似执行器钱包的资金流出情况。转账使用了标准的跨链桥接路径,包括Stargate和Relay协议提供的路径,但这些协议仅作为资金转移工具。没有证据表明任一协议遭到利用。
类似的区分在近期Bonzo Lend预言机漏洞事件中也很重要——当时被盗资产通过LayerZero从Hedera转移至以太坊,但LayerZero未被认定为漏洞来源。资金汇集到以太坊进行整合与兑换,随后未发现通过混币器、异常交易所存入或清洗模式的后续流动。
根据LayerZero文档,执行器(Executor)是一种链下服务,负责处理并执行已验证的全链消息。在去中心化验证网络(DVN)确认消息后,执行器会调用目标端点的lzReceive等函数,并提供所需的Gas代币。该执行层无需许可,任何人都可以运行执行器,且与验证层刻意分离。
执行器钱包的入侵或资金再平衡不会导致消息伪造,也不会影响端点合约。应用可以运行自己的执行器,或者完全放弃自动化执行。因此,7月15日的活动属于运营性钱包管理,而非协议漏洞、软件缺陷或第三方入侵。这与2026年4月涉及DVN配置问题的KelpDAO事件性质不同。
这种分离也不同于Summer.fi LazyVault闪电贷漏洞事件——在该事件中,流动性操纵和保险库记账逻辑直接导致攻击者盗取了约600万美元。
初步估算金额在210万至240万美元之间,具体取决于时间点和资产定价。再平衡之后,整合后的资产仍以ETH和USDC形式持有。目前没有资产被冻结的报告,也没有迹象表明存在盗窃或用户资金暴露。
LayerZero尚未发布专门的事件报告,这与该活动被视作常规操作的情况相符。无需进行密钥轮换、服务暂停或用户损失确认。分析师将特定钱包的所有权归因于执行器操作,但LayerZero并未给出明确的实时公开确认。核心组件,包括LayerZero端点、消息合约、DVN、Stargate和Relay,均未出现任何受侵迹象。