金色财经報道、5月8日、マーケットの情報によると、LayerZero Labs共同創設者兼CEOのBryan Pellegrinoは本日、ETHSecurityコミュニティのTelegramグループでセキュリティ研究者と激しい議論を交わした。核心的な論点は、LayerZero Labsが時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であること(rsETHがハッキングされたケースに類似)、これにより30億ドルを超える価値を持つLZOFTが最近盗難のリスクに直面している点である。 研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1億7800万ドルの価値がリスクにさらされていると指摘した。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ている。 オンチェーンのデータによると、LayerZero Labsのマルチシグ署名者は、ミームコインの取引、DEXの交換、クロスチェーンブリッジなどの非マルチシグ活動に参加しており、これにより正式な環境でのマルチシグ鍵がウェブサイトに接続されていたことを意味し、フィッシングリスクを高めている。LayerZeroのマルチシグ署名者が本番環境の鍵を使って取引活動を行ったことについて、Bryanは関連取引はマルチシグチームのメンバーによって完了したと確認したが、「ミームコインの取引」ではないと否定し、「LZOFTトークン標準上でPEPEをテストした」と説明し、関与したメンバーは既に除外されたと述べた。 Bryanはまた、プロジェクト側に対し、「デフォルト設定をそのまま使わずに直接固定設定にする」ことでリスクを低減させることを提案した。 その後、Bantegは、引き続きデフォルトライブラリコントラクトを使用しているLayerZeroのユーザ名リストを長く列挙し、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘した。
LayerZeroは、ミームコインの取引にマルチシグウォレットを使用したことがあり、またデフォルトのライブラリコントラクトのアップグレードメカニズムにはリスクが存在すると報告されています。
金色财经報道、5月8日、マーケットの情報によると、LayerZero Labs共同創設者兼CEOのBryan Pellegrinoは本日、ETHSecurityコミュニティのTelegramグループでセキュリティ研究者と激しい議論を交わした。核心的な論点は、LayerZero Labsが時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であること(rsETHがハッキングされたケースに類似)、これにより30億ドルを超える価値を持つLZOFTが最近盗難のリスクに直面している点である。
研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1億7800万ドルの価値がリスクにさらされていると指摘した。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ている。
オンチェーンのデータによると、LayerZero Labsのマルチシグ署名者は、ミームコインの取引、DEXの交換、クロスチェーンブリッジなどの非マルチシグ活動に参加しており、これにより正式な環境でのマルチシグ鍵がウェブサイトに接続されていたことを意味し、フィッシングリスクを高めている。LayerZeroのマルチシグ署名者が本番環境の鍵を使って取引活動を行ったことについて、Bryanは関連取引はマルチシグチームのメンバーによって完了したと確認したが、「ミームコインの取引」ではないと否定し、「LZOFTトークン標準上でPEPEをテストした」と説明し、関与したメンバーは既に除外されたと述べた。
Bryanはまた、プロジェクト側に対し、「デフォルト設定をそのまま使わずに直接固定設定にする」ことでリスクを低減させることを提案した。
その後、Bantegは、引き続きデフォルトライブラリコントラクトを使用しているLayerZeroのユーザ名リストを長く列挙し、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘した。