ChainCatcher のメッセージによると、市場の情報によれば、LayerZero Labs の共同創設者兼 CEO の Bryan Pellegrino が本日、ETHSecurity コミュニティの Telegram グループでセキュリティ研究者と激しい議論を交わしました。主要な論点は以下の通りです:LayerZero Labs は時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であり(例:rsETH がハッキングされたケースのように)、価値が30億ドルを超える LZ OFT が最近盗難のリスクに直面していること。研究者の Banteg は、Ethena や EtherFi などの主要プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1億7800万ドルの価値がリスクにさらされていると指摘しました。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ています。オンチェーンのデータによると、LayerZero Labs のマルチシグ署名者は、ミームコインの取引、DEX の交換、クロスチェーンブリッジなどの非マルチシグ活動に参加しており、これにより正式な環境のマルチシグキーがウェブサイトに接続されていたことを意味し、フィッシングリスクを高めています。LayerZero のマルチシグ署名者が本番環境のキーを使って取引を行ったことについて、Bryan はこれらの取引はマルチシグチームのメンバーによって完了したと確認しましたが、「ミームコイン取引」ではないと否定し、「LZ OFT トークン標準上で PEPE をテストした」と説明し、関与したメンバーは既に除外されたと述べました。Bryan はまた、プロジェクト側に対して「デフォルト設定を固定する」ことを推奨し、リスクを低減させるよう提案しました。Banteg はその後、デフォルトライブラリコントラクトを引き続き使用している LayerZero ユーザーのリストを長く列挙し、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘しました。
LayerZeroは、Memeコインの取引にマルチシグウォレットを使用したことが明らかになり、またデフォルトのライブラリコントラクトのアップグレードメカニズムにリスクが存在することが指摘されました。
ChainCatcher のメッセージによると、市場の情報によれば、LayerZero Labs の共同創設者兼 CEO の Bryan Pellegrino が本日、ETHSecurity コミュニティの Telegram グループでセキュリティ研究者と激しい議論を交わしました。主要な論点は以下の通りです:LayerZero Labs は時間制限のないデフォルトライブラリコントラクトを即座にアップグレードできるため、メッセージの偽造が可能であり(例:rsETH がハッキングされたケースのように)、価値が30億ドルを超える LZ OFT が最近盗難のリスクに直面していること。研究者の Banteg は、Ethena や EtherFi などの主要プロジェクトが数週間前までこのデフォルトライブラリコントラクトを使用しており、現在も1億7800万ドルの価値がリスクにさらされていると指摘しました。これらの資金は、引き続きデフォルトライブラリを使用しているプロジェクトから来ています。
オンチェーンのデータによると、LayerZero Labs のマルチシグ署名者は、ミームコインの取引、DEX の交換、クロスチェーンブリッジなどの非マルチシグ活動に参加しており、これにより正式な環境のマルチシグキーがウェブサイトに接続されていたことを意味し、フィッシングリスクを高めています。LayerZero のマルチシグ署名者が本番環境のキーを使って取引を行ったことについて、Bryan はこれらの取引はマルチシグチームのメンバーによって完了したと確認しましたが、「ミームコイン取引」ではないと否定し、「LZ OFT トークン標準上で PEPE をテストした」と説明し、関与したメンバーは既に除外されたと述べました。Bryan はまた、プロジェクト側に対して「デフォルト設定を固定する」ことを推奨し、リスクを低減させるよう提案しました。Banteg はその後、デフォルトライブラリコントラクトを引き続き使用している LayerZero ユーザーのリストを長く列挙し、これらのプロジェクトはできるだけ早く固定設定に移行すべきだと指摘しました。