ChainCatcher のメッセージによると、市場の情報によれば、LayerZero Labs の共同創設者兼CEOのBryan Pellegrinoは、今日ETHSecurityコミュニティのTelegramグループでセキュリティ研究者と激しい議論を交わした。 核心的な論点は、LayerZero Labsが時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であること(例:rsETHがハッカーに攻撃されたケースに類似)、これにより価値が300億ドルを超えるLZ OFTが最近盗難のリスクにさらされていることだ。 研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1.78億ドルの価値がリスクに曝されていると指摘した。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ている。 オンチェーンのデータによると、LayerZero Labsのマルチシグ署名者は、ミームコインの取引、DEXの交換、クロスチェーンブリッジなどの非マルチシグ活動に参加している。これは、正式な環境のマルチシグ鍵がウェブサイトに接続されていたことを意味し、フィッシングリスクを高めている。 LayerZeroのマルチシグ署名者が本番環境の鍵を使って取引活動を行ったことについて、Bryanは、関連取引はマルチシグチームのメンバーによって完了したと確認したが、「ミームコイン取引」ではないと否定し、「LZ OFTトークン標準上でPEPEをテストした」と説明した。また、関与したメンバーは既に除外されたと述べた。 Bryanはさらに、プロジェクト側に対して「デフォルト設定を直接固定する」ことを推奨し、リスクを低減させるよう提案した。 その後、Bantegは、デフォルトライブラリコントラクトを引き続き使用しているLayerZeroユーザーのリストを長々と示し、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘した。
LayerZeroは、Memeコインの取引にマルチシグウォレットを使用したことが明らかになり、また標準のライブラリコントラクトのアップグレードメカニズムにはリスクが存在することが指摘されました。
ChainCatcher のメッセージによると、市場の情報によれば、LayerZero Labs の共同創設者兼CEOのBryan Pellegrinoは、今日ETHSecurityコミュニティのTelegramグループでセキュリティ研究者と激しい議論を交わした。
核心的な論点は、LayerZero Labsが時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であること(例:rsETHがハッカーに攻撃されたケースに類似)、これにより価値が300億ドルを超えるLZ OFTが最近盗難のリスクにさらされていることだ。
研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1.78億ドルの価値がリスクに曝されていると指摘した。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ている。
オンチェーンのデータによると、LayerZero Labsのマルチシグ署名者は、ミームコインの取引、DEXの交換、クロスチェーンブリッジなどの非マルチシグ活動に参加している。これは、正式な環境のマルチシグ鍵がウェブサイトに接続されていたことを意味し、フィッシングリスクを高めている。
LayerZeroのマルチシグ署名者が本番環境の鍵を使って取引活動を行ったことについて、Bryanは、関連取引はマルチシグチームのメンバーによって完了したと確認したが、「ミームコイン取引」ではないと否定し、「LZ OFTトークン標準上でPEPEをテストした」と説明した。また、関与したメンバーは既に除外されたと述べた。
Bryanはさらに、プロジェクト側に対して「デフォルト設定を直接固定する」ことを推奨し、リスクを低減させるよう提案した。
その後、Bantegは、デフォルトライブラリコントラクトを引き続き使用しているLayerZeroユーザーのリストを長々と示し、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘した。