Masalah menumpuk untuk LayerZero di tengah tuduhan perdagangan memecoin baru

LayerZero, sebuah platform pesan lintas rantai, menghadapi tuduhan baru tentang kegagalan keamanan operasi (OPSEC). Menurut laporan, kunci tanda tangan multisig produksi mereka memperdagangkan koin meme McPepes di Uniswap

Menurut tuduhan tersebut, yang dipublikasikan pada 8 Mei 2026, kesalahan diarahkan pada teknik manajemen kunci yang digunakan oleh perusahaan infrastruktur blockchain.

Apa yang terjadi dengan multisig Gnosis Safe 2-dari-5 milik LayerZero?

Tuduhan berpusat pada penggunaan ceroboh dari multisig Gnosis Safe 2-dari-5 milik LayerZero, sebuah metode di mana mereka mengamankan token pengguna mereka dan mengendalikan bagian utama dari infrastruktur OFT mereka

Dari tangkapan layar diskusi internal yang menjadi viral di X, tiga dari lima penandatangan multisig Gnosis Safe terlibat aktif dalam kegiatan yang tidak terkait dengan proses multisig.

🚨BARU SAJA: @LayerZero_Core menghadapi tuduhan OPSEC setelah kunci multisig produksi yang digunakan untuk mengamankan dana pengguna dilaporkan juga digunakan untuk memperdagangkan koin meme McPepes.

Bryan dari LayerZero mengatakan bahwa transaksi dilakukan oleh orang-orang yang merupakan bagian dari multisig LZ tetapi sejak itu… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 Mei 2026

Alamat penandatangan meliputi:

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, yang terkait dengan perdagangan koin meme bernama PEPES (McPepes) dan platform Hop.

0xBb6633c267951E938F9B6421E4F54aa5b2c19326, yang memegang sekitar $12 juta dan terlibat dalam staking Stargate.

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, yang terlibat dalam penyediaan likuiditas di Curve, PancakeSwap, dan SpookySwap.

Sebuah transaksi penting pada 1 Maret 2023 melibatkan pertukaran 0.198548073 ETH dengan sekitar 1,73 juta token ERC-20 McPepes/PEPES melalui Uniswap V3.

Ini dijadikan bukti bahwa kunci produksi, yang bertujuan untuk melindungi miliaran dolar, terkait dengan situs web di luar jaringan, sehingga meninggalkan mereka rentan terhadap serangan phishing

Multisig tidak memiliki timelock, dan kunci tetap tidak aktif selama beberapa tahun. Pihak yang sama bertanggung jawab atas pengaturan multisig DVN dan perpustakaan untuk protokol yang kompatibel dengan LayerZero.

Transaksi di blockchain mendukung klaim bahwa penandatangan produksi melakukan swap di Uniswap untuk McPepes sebelum jadwal peluncuran token PEPE.

Tuduhan kerentanan terkait pengaturan multisig

Multisig LayerZero dibuat untuk berfungsi sebagai lapisan perlindungan utama untuk token yang dijembatani. Namun, tindakan yang dijelaskan melanggar aturan dasar OPSEC tentang isolasi kunci. Dengan menggunakan kunci yang sama untuk berdagang di bursa terdesentralisasi, para penandatangan berisiko terhadap serangan dari kontrak jahat dan skema phishing

Perlu disebutkan bahwa hanya dua kunci yang dicuri sudah cukup untuk mengosongkan seluruh multisig.

Waktu pengungkapan terkait dengan peningkatan pengawasan terhadap pendekatan keamanan LayerZero. Seperti dilaporkan Cryptopolitan, hanya beberapa jam sebelumnya, Solv Protocol mengungkapkan niatnya untuk memigrasi lebih dari $700 juta dalam BTC yang telah ditokenisasi (SolvBTC dan xSolvBTC) ke Chainlink’s CCIP dari LayerZero

Perusahaan menyebutkan pembaruan dalam tinjauan keamanan dan masalah jembatan, seperti peretasan Kelp DAO baru-baru ini yang menggunakan jembatan LayerZero. Meski Solv tidak menyebutkan insiden ini dalam pengumumannya, hal ini tetap menunjukkan tingkat skeptisisme tertentu terhadap LayerZero.

CEO LayerZero Bryan Pellegrino berbicara tentang masalah ini

Menanggapi tuduhan tersebut, CEO LayerZero, Bryan Pellegrino, mengatakan bahwa transaksi berasal dari mantan anggota dompet multisig yang telah dikeluarkan. Dia membantah adanya “perdagangan memecoin,” dan menyatakan bahwa itu hanyalah pengujian OFT, bukan spekulasi

Selain itu, dia menunjukkan bahwa dompet tersebut tidak lagi terlibat dalam fungsi penandatangan.

CEO LayerZero Bryan Pellegrino membantah tuduhan. Sumber: X

Seperti yang terlihat dalam tangkapan layar, skeptis mengangkat isu terkait deskripsi insiden, menyebut bahwa transaksi tersebut antara McPepes (bukan PEPE) dan meragukan bagaimana perdagangan ETH ke memecoin melalui Uniswap bisa diklasifikasikan sebagai pengujian OFT.

Penandatangan yang bersangkutan dilaporkan telah dihapus dari multi-signature. Tidak ada bantahan balik atau audit lengkap dari semua tindakan sebelumnya yang dilakukan oleh penandatangan yang dipublikasikan oleh LayerZero.

Crypto Twitter menyerang LayerZero

Zach Rynes menentang LayerZero, menyebut langkah keamanan tersebut sebagai “horrific opsec.” Rynes menunjukkan bahaya yang ditimbulkan oleh perilaku semacam itu terhadap pengguna yang menjalankan LayerZero dalam pengaturan default-nya. Dia menyebut potensi eksploitasi rantai pasokan.

Selain itu, dia menegaskan bahwa kunci produksi tidak boleh pernah digunakan untuk hal lain selain tugas penting.

Saya benar-benar berharap saya bercanda, mengerikan apa yang dianggap “opsec” di industri ini

— Zach Rynes | CLG (@ChainLinkGod) 8 Mei 2026

Reaksi komunitas di X berkisar dari kejutan terhadap apa yang mereka anggap sebagai “badut dan penjahat” yang bekerja di domain infrastruktur hingga seruan untuk lebih terbuka dan transparan.

Setiap kerentanan potensial dalam multisig LayerZero, yang bertindak sebagai perantara untuk komunikasi antar rantai, bisa sangat mengkhawatirkan.

Para pakar crypto paling cerdas sudah membaca newsletter kami. Ingin bergabung? Bergabunglah dengan mereka.