LayerZero يُقال إنه استخدم محفظة متعددة التوقيعات في تداول عملة Meme، وأن آلية ترقية العقود الافتراضية الافتراضية تحتوي على مخاطر

ChainCatcher الرسائل، وفقًا لمصادر السوق، اليوم حدث جدل حاد بين المؤسس المشارك والرئيس التنفيذي لشركة LayerZero Labs Bryan Pellegrino و الباحث الأمني في مجموعة Telegram الخاصة بـ ETHSecurity، وتشمل الخلافات الأساسية: أن LayerZero Labs يمكنه ترقية عقد المكتبة الافتراضية بدون حد زمني على الفور لتزوير الرسائل (مشابهة لحالة هجوم القرصنة على rsETH)، مما يعرض أكثر من 3 مليارات دولار من قيمة LZ OFT لخطر السرقة مؤخرًا؛ وأشار الباحث Banteg إلى أن مشاريع رئيسية مثل Ethena و EtherFi كانت لا تزال تستخدم عقد المكتبة الافتراضية قبل عدة أسابيع، وما زالت هناك 178 مليون دولار من القيمة معرضة للخطر، وهذه الأموال تأتي من مشاريع لا تزال تستخدم العقد الافتراضي.

تُظهر البيانات على السلسلة أن الموقعين على توقيع متعدد في LayerZero Labs شاركوا في معاملات رموز Meme، وتبادل عبر DEX، وعبور عبر الجسور بين السلاسل، مما يعني أن مفاتيح التوقيع المتعدد في البيئة الحية كانت متصلة بالموقع، مما يزيد من خطر الاصطياد الاحتيالي. فيما يتعلق باستخدام الموقعين على التوقيع المتعدد لمفاتيح بيئة الإنتاج في المعاملات، أكد Bryan أن المعاملات تمت بواسطة أعضاء فريق التوقيع المتعدد، لكنه نفى أن تكون “معاملات رموز Meme”، وشرح أن ذلك كان لاختبار PEPE على معيار رموز LZ OFT، وأكد أن الأعضاء المعنيين قد تم استبعادهم. كما نصح Bryan أن تقوم المشاريع “بتثبيت الإعدادات مباشرة” بدلاً من استخدام الإعدادات الافتراضية لتقليل المخاطر. لاحقًا، وضع Banteg قائمة طويلة من مستخدمي LayerZero الذين لا زالوا يستخدمون عقد المكتبة الافتراضية، مشيرًا إلى أن هذه المشاريع يجب أن تنتقل بسرعة إلى الإعدادات الثابتة.