LayerZero aurait utilisé un portefeuille multisignature pour échanger des jetons Meme, et le mécanisme de mise à jour du contrat de la bibliothèque par défaut présente des risques

ChainCatcher消息，据市场消息，LayerZero Labs联合创始人兼CEO Bryan Pellegrino今日与安全研究员在ETHSecurity社区Telegram群组中发生激烈争论，核心争议包括：由于LayerZero Labs可以立即升级一个没有时间限制的默认库合约来伪造消息（类似于rsETH被黑客攻击的情况），价值超过30亿美元的LZ OFT近期面临被盗的风险；研究员Banteg指出Ethena和EtherFi等主流项目数周前仍在使用该默认库合约，目前仍有1.78亿美元的价值暴露在风险中，这些资金来自仍在使用该默认库的项目。

链上数据显示LayerZero Labs多签签名者参与了Meme币交易、DEX兑换和跨链桥接等非多签签名活动，这意味着正式环境多签密钥曾连接至网站，增加了网络钓鱼风险。针对LayerZero多签签名者曾用生产环境密钥进行交易活动，Bryan确认相关交易由多签团队成员完成，但否认是“meme币交易”，解释为“在LZ OFT代币标准上测试PEPE”，并称涉事成员已被移除。Bryan同时建议项目方“直接固定配置”而非使用默认配置以降低风险。Banteg随后标记了一长串仍在使用默认库合约的LayerZero用户名单，指出这些项目应尽快迁移至固定配置。