LayerZero面臨諸多問題,包括新的模因幣交易指控。
跨鏈消息平臺 LayerZero 面臨新的運營安全 (OPSEC) 漏洞指控。據報道,其生產環境的多重簽名密鑰被用於在 Uniswap 上交易 McPepes memecoin。.
根據 2026 年 5 月 8 日公開的指控,問題指向區塊鏈基礎設施公司使用的關鍵管理技術。.
LayerZero 的 2/5 Gnosis Safe 多重簽名發生了什麼事?
指控的核心是濫用 LayerZero 的 2/5 Gnosis Safe 多重簽名技術,該技術用於保護用戶的代幣並控制其 OFT 基礎設施的關鍵部分。.
從 X 上瘋傳的一段內部討論截圖來看,Gnosis Safe 多重簽名的五名簽署者中有三人積極參與了與多重簽名過程無關的活動。.
🚨最新消息: @LayerZero_Core 因涉嫌使用生產環境多重簽名密鑰來保障用戶資金安全而面臨運營安全方面的指控,據稱這些密鑰也被用於交易 McPepes 迷因幣。LayerZero
— SolanaFloor (@SolanaFloor) 2026年5月8日
的 Bryan 表示,這些交易是由參與 LZ 多重簽名計劃但後來退出該計劃的人員進行的…… pic.twitter.com/k5YR7jyCg6
簽名者地址包括:
- 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553,與名爲 PEPES (McPepes) 的模因幣和 Hop 平臺的交易有關。.
- 0xBb6633c267951E938F9B6421E4F54aa5b2c19326,持有約 1200 萬美元,並參與了 Stargate 質押。.
- 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD,參與 Curve、cakeSwap 和 SpookySwap 的流動性提供。.
一筆 值得注意的 交易是,通過 Uniswap V3 將 0.198548073 ETH 兌換成約 173 萬個 ERC-20 代幣 McPepes/PEPES。
這被用作證據,證明用於保護數十億美元的生產密鑰與網絡外部的網站相關聯,從而使其容易受到網絡釣魚攻擊。.
多重簽名缺乏時間鎖定機制,密鑰多年來一直保持不變。負責多重簽名控制的DVN設置和 LayerZero兼容協議。
鏈上交易支持了生產簽名者在 PEPE 代幣部署計劃之前對 McPepes 執行 Uniswap 兌換的說法。.
已報告的漏洞與多重簽名設置有關
LayerZero 多重簽名旨在爲橋接代幣提供終極保護層。然而,上述行爲違反了密鑰隔離這一基本的操作安全原則。通過使用相同的密鑰在去中心化交易所進行交易,簽名者面臨着遭受惡意trac和網絡釣魚攻擊的風險。.
值得一提的是,僅僅兩把被盜的密鑰就足以清空整個多重簽名加密系統。.
此次披露的時機正值外界對 LayerZero 安全措施的審查日益嚴格之際。據 Cryptopolitan, 就在幾個小時前,Solv Protocol 宣佈計劃將價值超過 7 億美元的代幣化比特幣(SolvBTC 和 xSolvBTC)從 LayerZero 遷移到 Chainlink的 CCIP。
該公司援引了安全審查和橋接問題的更新,例如最近 攻擊 Kelp DAO 的 利用 LayerZero 橋接器 Solv 並未提及此事dent 但這仍然表明其對 LayerZero 抱有一定的懷疑態度。
LayerZero首席執行官布萊恩·佩萊格里諾就此事發表了講話。
針對這些指控,LayerZero 的首席執行官 Bryan Pellegrino 表示,這些交易源自已被踢出多重簽名錢包的前成員。他否認存在所謂的“模因幣交易”,並稱這只是 OFT 測試,並非投機行爲。.
此外,他還指出,這些錢包不再參與簽名功能。.
從截圖中可以看出,懷疑論者對dent的描述提出了質疑,指出交易發生在 McPepes(而不是 PEPE)之間,並對通過 Uniswap 進行的 ETH 到 memecoin 的交易如何能被歸類爲 OFT 測試表示懷疑。.
據報道,涉事簽名者已被從多重簽名中移除。LayerZero並未公開任何反駁意見或對這些簽名者之前所有行爲的全面審計報告。.
加密貨幣推特圈抨擊 LayerZero
Zach Rynes 公開反對 LayerZero,稱其安全措施是“極其糟糕的安全操作”。Rynes 指出,這種做法對 使用 LayerZero 默認設置的用戶構成威脅,並提及潛在的供應鏈漏洞。
此外,他還強調,生產密鑰絕不能用於除關鍵任務之外的任何用途。.
我真希望我是在開玩笑,這個行業裏所謂的“行動安全”簡直令人毛骨悚然。
— Zach Rynes | CLG (ChainLinkGod) 2026年5月8日
X 社區的反應不一,有人對基礎設施領域中出現的“小丑和罪犯”感到震驚,也有人呼籲提高開放性和透明度。.
LayerZero 的多重簽名機制(它充當鏈間通信的中介)中任何潛在的漏洞都可能非常令人擔憂。.
還在讓銀行保留最好的部分嗎?觀看我們的免費視頻,瞭解如何 成爲自己的銀行。
