Los problemas se acumulan para LayerZero en medio de nuevas acusaciones de comercio de memecoins

LayerZero, una plataforma de mensajería entre cadenas, enfrenta nuevas acusaciones de fallos en la seguridad operativa (OPSEC). Según informes, sus claves de firma multisig de producción negociaron la memecoin McPepes en Uniswap

Según las acusaciones, que se hicieron públicas el 8 de mayo de 2026, las fallas se atribuyen a técnicas de gestión de claves utilizadas por empresas de infraestructura blockchain.

¿Qué ocurrió con el multisig Gnosis Safe 2-de-5 de LayerZero?

Las acusaciones se centran en el uso imprudente del multisig Gnosis Safe 2-de-5 de LayerZero, un método mediante el cual aseguran los tokens de sus usuarios y controlan partes clave de su infraestructura OFT

De capturas de pantalla de una discusión interna que se volvió viral en X, tres de los cinco firmantes del multisig Gnosis Safe estaban activamente involucrados en actividades no relacionadas con el proceso de multisig.

🚨ÚLTIMA HORA: @LayerZero_Core enfrenta acusaciones de OPSEC después de que las claves multisig de producción usadas para asegurar fondos de usuarios también se usaran para negociar la memecoin McPepes.

Bryan de LayerZero dijo que las transacciones fueron realizadas por personas que formaban parte del multisig LZ pero que desde entonces… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 de mayo de 2026

Las direcciones de los firmantes incluyen:

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, asociada con la negociación de la memecoin llamada PEPES (McPepes) y la plataforma Hop.

0xBb6633c267951E938F9B6421E4F54aa5b2c19326, que tenía aproximadamente 12 millones de dólares y participaba en staking Stargate.

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, involucrada en provisión de liquidez en Curve, PancakeSwap y SpookySwap.

Una transacción notable del 1 de marzo de 2023 involucró el intercambio de 0.198548073 ETH por aproximadamente 1.73 millones de tokens del token ERC-20 McPepes/PEPES vía Uniswap V3.

Esto ha sido citado como evidencia de que las claves de producción, cuyo propósito era salvaguardar miles de millones de dólares, estaban vinculadas a sitios web externos a la red, dejándolas vulnerables a ataques de phishing

El multisig carecía de un timelock, y las claves permanecieron inactivas durante varios años. Las mismas partes son responsables de la configuración y las bibliotecas controladas por multisig para protocolos compatibles con LayerZero.

Las transacciones en cadena respaldan la afirmación de que los firmantes de producción realizaron intercambios en Uniswap por los McPepes antes del despliegue del token PEPE.

Vulnerabilidades reportadas relacionadas con la configuración del multisig

El multisig de LayerZero fue creado para servir como la capa definitiva de protección para los tokens puenteados. Sin embargo, las acciones descritas violaron la regla fundamental de OPSEC de aislamiento de claves. Al usar las mismas claves para negociar en intercambios descentralizados, los firmantes arriesgaron vulnerabilidad a ataques de contratos maliciosos y esquemas de phishing

Cabe mencionar que solo dos claves robadas fueron suficientes para vaciar todo el multisig.

El momento de la divulgación está asociado con un aumento en el escrutinio sobre el enfoque de seguridad de LayerZero. Como reportó Cryptopolitan, solo horas antes, Solv Protocol anunció su intención de migrar más de 700 millones de dólares en BTC tokenizado (SolvBTC y xSolvBTC) a CCIP de Chainlink desde LayerZero

La compañía citó actualizaciones en revisiones de seguridad y problemas en puentes, como el reciente hackeo de Kelp DAO que utilizó puentes de LayerZero. Aunque Solv no mencionó este incidente en su anuncio, aún refleja cierto escepticismo hacia LayerZero.

El CEO de LayerZero, Bryan Pellegrino, comenta sobre el asunto

En respuesta a las acusaciones, Bryan Pellegrino, CEO de LayerZero, dijo que las transacciones provinieron de exmiembros de la billetera multisig que habían sido expulsados. Negó que hubiera algo llamado “negociación de memecoin,” diciendo que solo era una prueba de OFT, no especulación.

Además, señaló que las billeteras ya no participaban en funciones de firma.

El CEO de LayerZero, Bryan Pellegrino, niega las acusaciones. Fuente: X

Como muestran las capturas, los escépticos plantearon dudas respecto a la descripción del incidente, señalando que la transacción fue entre McPepes (no PEPE) y cuestionando cómo el comercio de ETH por memecoin vía Uniswap podría clasificarse como pruebas de OFT.

Se informa que los firmantes en cuestión han sido eliminados del multisig. LayerZero no ha hecho público ningún contraargumento ni auditoría completa de todas las acciones previas realizadas por los firmantes.

Crypto Twitter ataca a LayerZero

Zach Rynes se ha pronunciado en contra de LayerZero, calificando las medidas de seguridad como un “horrible OPSEC.” Rynes señaló los peligros que implica tal comportamiento para los usuarios que operan LayerZero en su configuración predeterminada. Ha mencionado posibles exploits en la cadena de suministro.

Además, afirma que las claves de producción nunca deben usarse para otra cosa que tareas vitales.

Ojalá estuviera bromeando, es horroroso lo que pasa por “OPSEC” en esta industria

— Zach Rynes | CLG (@ChainLinkGod) 8 de mayo de 2026

Las reacciones de la comunidad en X varían desde el shock por lo que percibieron como “payasos y criminales” trabajando en el dominio de infraestructura, hasta un llamado a mayor apertura y transparencia.

Cualquier vulnerabilidad potencial en el multisig de LayerZero, que actúa como intermediario para la comunicación entre cadenas, podría ser muy preocupante.

Las mentes más inteligentes en cripto ya leen nuestro boletín. ¿Quieres unirte? Únete a ellos.