ChainCatcher のメッセージによると、市場の情報によれば、LayerZero Labs の共同創設者兼 CEO の Bryan Pellegrino は本日、ETHSecurity コミュニティの Telegram グループでセキュリティ研究者と激しい議論を交わしました。核心的な論点は、LayerZero Labs が時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であること(例:rsETH がハッカーに攻撃されたケースに類似)、これにより価値が30億ドルを超える LZ OFT が最近盗難のリスクにさらされていることです。研究者の Banteg は、Ethena や EtherFi などの主要プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1億7800万ドルの価値がリスクにさらされていると指摘しました。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ています。オンチェーンのデータによると、LayerZero Labs のマルチシグ署名者は、ミームコインの取引、DEX の交換、クロスチェーンブリッジなどの非マルチシグ活動に参加しており、これにより正式な環境のマルチシグ鍵がウェブサイトに接続されていたことを意味し、フィッシングのリスクを高めています。LayerZero のマルチシグ署名者が本番環境の鍵を使って取引活動を行ったことについて、Bryan はこれらの取引はマルチシグチームのメンバーによって完了したと確認しましたが、「ミームコイン取引」ではないと否定し、「LZ OFT トークン標準上で PEPE をテストした」と説明し、関与したメンバーは既に除外されたと述べました。Bryan はまた、プロジェクト側に対して「デフォルト設定を固定する」ことを推奨し、リスクを低減させるよう提案しました。Banteg はその後、デフォルトライブラリコントラクトを引き続き使用している LayerZero ユーザーのリストを長々と挙げ、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘しました。
LayerZeroは、Memeコインの取引にマルチシグウォレットを使用したことが明らかになり、また標準ライブラリのコントラクトアップグレードメカニズムにはリスクが存在することが指摘されました。
ChainCatcher のメッセージによると、市場の情報によれば、LayerZero Labs の共同創設者兼 CEO の Bryan Pellegrino は本日、ETHSecurity コミュニティの Telegram グループでセキュリティ研究者と激しい議論を交わしました。核心的な論点は、LayerZero Labs が時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であること(例:rsETH がハッカーに攻撃されたケースに類似)、これにより価値が30億ドルを超える LZ OFT が最近盗難のリスクにさらされていることです。研究者の Banteg は、Ethena や EtherFi などの主要プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1億7800万ドルの価値がリスクにさらされていると指摘しました。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ています。
オンチェーンのデータによると、LayerZero Labs のマルチシグ署名者は、ミームコインの取引、DEX の交換、クロスチェーンブリッジなどの非マルチシグ活動に参加しており、これにより正式な環境のマルチシグ鍵がウェブサイトに接続されていたことを意味し、フィッシングのリスクを高めています。LayerZero のマルチシグ署名者が本番環境の鍵を使って取引活動を行ったことについて、Bryan はこれらの取引はマルチシグチームのメンバーによって完了したと確認しましたが、「ミームコイン取引」ではないと否定し、「LZ OFT トークン標準上で PEPE をテストした」と説明し、関与したメンバーは既に除外されたと述べました。Bryan はまた、プロジェクト側に対して「デフォルト設定を固定する」ことを推奨し、リスクを低減させるよう提案しました。Banteg はその後、デフォルトライブラリコントラクトを引き続き使用している LayerZero ユーザーのリストを長々と挙げ、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘しました。