Problemas se acumulam para a LayerZero em meio a novas acusações de negociação de memecoin

LayerZero, uma plataforma de mensagens entre cadeias, está enfrentando novas acusações de falhas na segurança operacional (OPSEC). Segundo relatos, suas chaves de assinatura multisig de produção negociaram a memecoin McPepes na Uniswap

De acordo com as alegações, feitas publicamente em 8 de maio de 2026, as falhas foram atribuídas às técnicas de gerenciamento de chaves usadas por empresas de infraestrutura blockchain.

O que aconteceu com o multisig Gnosis Safe 2-de-5 da LayerZero?

As acusações concentram-se no uso imprudente do multisig Gnosis Safe 2-de-5 da LayerZero, um método pelo qual eles protegem os tokens de seus usuários e controlam partes-chave de sua infraestrutura OFT

De capturas de tela de uma discussão interna que viralizou no X, três dos cinco signatários do multisig Gnosis Safe estavam ativamente envolvidos em atividades não relacionadas ao processo de multisig.

🚨ÚLTIMA HORA: @LayerZero_Core enfrenta alegações de OPSEC após as chaves multisig de produção usadas para proteger fundos de usuários também terem sido usadas para negociar a memecoin McPepes.

Bryan da LayerZero afirmou que as transações foram feitas por pessoas que faziam parte do multisig LZ, mas que desde então… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 de maio de 2026

Os endereços dos signatários incluem:

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, associado à negociação da memecoin chamada PEPES (McPepes) e à plataforma Hop.

0xBb6633c267951E938F9B6421E4F54aa5b2c19326, que possuía aproximadamente US$12 milhões e participava do staking Stargate.

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, envolvido na provisão de liquidez na Curve, PancakeSwap e SpookySwap.

Uma transação notável em 1º de março de 2023 envolveu a troca de 0,198548073 ETH por aproximadamente 1,73 milhão de tokens do token ERC-20 McPepes/PEPES via Uniswap V3.

Isso foi citado como evidência de que as chaves de produção, cujo objetivo era proteger bilhões de dólares, estavam vinculadas a sites fora da rede, deixando-as vulneráveis a ataques de phishing

O multisig não tinha um timelock, e as chaves permaneceram inativas por vários anos. As mesmas partes são responsáveis pelas configurações e bibliotecas de controle multisig para protocolos compatíveis com LayerZero.

Transações na cadeia apoiam a afirmação de que os signatários de produção realizaram trocas no Uniswap por McPepes antes do cronograma de implantação do token PEPE.

Vulnerabilidades relatadas relacionadas à configuração do multisig

O multisig LayerZero foi criado para servir como a camada final de proteção para tokens bridged. No entanto, as ações descritas violaram a regra fundamental de OPSEC de isolamento de chaves. Usando as mesmas chaves para negociar em exchanges descentralizadas, os signatários arriscavam vulnerabilidade a ataques de contratos maliciosos e esquemas de phishing

Vale mencionar que apenas duas chaves roubadas foram suficientes para esvaziar todo o multisig.

O momento da divulgação está associado ao aumento do escrutínio sobre a abordagem de segurança da LayerZero. Como relatado pela Cryptopolitan, poucas horas antes, a Solv Protocol revelou sua intenção de migrar mais de US$700 milhões em BTC tokenizado (SolvBTC e xSolvBTC) para o CCIP da Chainlink a partir da LayerZero

A empresa citou atualizações nas revisões de segurança e problemas na ponte, como o recente hack do Kelp DAO que utilizou pontes LayerZero. Embora a Solv não tenha mencionado esse incidente em seu anúncio, ele ainda ilustra um certo grau de ceticismo em relação à LayerZero.

Bryan Pellegrino, CEO da LayerZero, comenta sobre o assunto

Em resposta às acusações, o CEO da LayerZero, Bryan Pellegrino, afirmou que as transações tiveram origem em ex-membros da carteira multisig que foram expulsos. Ele negou que houvesse algo como “negociação de memecoin”, dizendo que era apenas um teste de OFT, não especulação

Além disso, ele destacou que as carteiras não estavam mais envolvidas em funções de assinatura.

CEO da LayerZero, Bryan Pellegrino, nega acusações. Fonte: X

Como mostrado nas capturas de tela, os céticos levantaram questões sobre a descrição do incidente, citando que a transação foi entre McPepes (não PEPE) e levantando dúvidas sobre como a negociação de ETH por memecoin via Uniswap poderia ser classificada como testes de OFT.

Os signatários em questão foram supostamente removidos do multisig. Nenhuma contra-resposta ou auditoria completa de todas as ações anteriores realizadas pelos signatários foi tornada pública pela LayerZero.

Crypto Twitter critica a LayerZero

Zach Rynes criticou a LayerZero, chamando as medidas de segurança de um “horrível OPSEC”. Rynes apontou os perigos que esse comportamento representa para os usuários que operam a LayerZero em suas configurações padrão. Ele citou possíveis exploits na cadeia de suprimentos.

Além disso, afirma que as chaves de produção nunca devem ser usadas para nada além de tarefas essenciais.

Eu realmente gostaria de estar brincando, é horrível o que passa por “opsec” nesta indústria

— Zach Rynes | CLG (@ChainLinkGod) 8 de maio de 2026

As reações da comunidade no X variam entre choque ao perceberem “palhaços e criminosos” atuando na infraestrutura, até pedidos por mais transparência e abertura.

Qualquer vulnerabilidade potencial na configuração do multisig da LayerZero, que atua como intermediário na comunicação entre cadeias, poderia ser muito preocupante.

As mentes mais inteligentes do cripto já leem nosso boletim. Quer participar? Junte-se a eles.