LayerZero diduga pernah menggunakan dompet multi-tanda tangan untuk transaksi Meme Coin, dan mekanisme pembaruan kontrak perpustakaan bawaan dianggap berisiko

ChainCatcher Pesan, menurut sumber pasar, Co-founder dan CEO LayerZero Labs Bryan Pellegrino hari ini terlibat perdebatan sengit dengan peneliti keamanan di grup Telegram ETHSecurity Community, dengan inti perdebatan meliputi: karena LayerZero Labs dapat segera memperbarui kontrak perpustakaan default tanpa batas waktu untuk memalsukan pesan (seperti kasus serangan hacker terhadap rsETH), LZ OFT yang bernilai lebih dari 3 miliar dolar baru-baru ini menghadapi risiko pencurian; Peneliti Banteg menunjukkan bahwa proyek utama seperti Ethena dan EtherFi masih menggunakan kontrak perpustakaan default tersebut beberapa minggu lalu, dan saat ini masih ada 178 juta dolar yang terpapar risiko, dana ini berasal dari proyek yang masih menggunakan kontrak default tersebut.

Data on-chain menunjukkan bahwa para penandatangan multi-sig LayerZero Labs terlibat dalam transaksi token Meme, pertukaran DEX, dan bridging lintas rantai yang bukan aktivitas multi-sig, yang berarti kunci multi-sig di lingkungan produksi pernah terhubung ke situs web, meningkatkan risiko phishing. Menanggapi aktivitas transaksi menggunakan kunci produksi oleh penandatangan multi-sig LayerZero, Bryan mengonfirmasi bahwa transaksi terkait dilakukan oleh anggota tim multi-sig, tetapi menolak disebut sebagai “transaksi token meme”, dan menjelaskan bahwa itu adalah “pengujian PEPE pada standar token LZ OFT”, serta menyebut anggota yang terlibat telah dihapus. Bryan juga menyarankan agar proyek “langsung mengunci konfigurasi” daripada menggunakan konfigurasi default untuk mengurangi risiko. Banteg kemudian menandai daftar panjang pengguna LayerZero yang masih menggunakan kontrak perpustakaan default, menunjukkan bahwa proyek-proyek ini harus segera bermigrasi ke konfigurasi yang dikunci.