Problemas acumulam-se para a LayerZero em meio a novas acusações de negociação de memecoins

LayerZero, uma plataforma de mensagens entre cadeias, enfrenta novas acusações de falhas na segurança operacional (OPSEC). Segundo relatos, as chaves de assinatura multisig de produção negociaram a memecoin McPepes na Uniswap

De acordo com as alegações, que foram tornadas públicas em 8 de maio de 2026, as falhas foram atribuídas às técnicas de gestão de chaves utilizadas por empresas de infraestrutura blockchain.

O que aconteceu com o multisig Gnosis Safe 2-de-5 da LayerZero?

As acusações concentram-se no uso imprudente do multisig Gnosis Safe 2-de-5 da LayerZero, um método pelo qual eles protegem os tokens dos seus utilizadores e controlam partes-chave da sua infraestrutura OFT

A partir de capturas de tela de uma discussão interna que se tornou viral no X, três dos cinco signatários do multisig Gnosis Safe estavam ativamente envolvidos em atividades não relacionadas ao processo de multisig.

🚨ÚLTIMA HORA: @LayerZero_Core enfrenta alegações de OPSEC após as chaves multisig de produção usadas para proteger fundos de utilizadores também terem sido usadas para negociar a memecoin McPepes.

Bryan da LayerZero afirmou que as transações foram feitas por pessoas que faziam parte do multisig LZ, mas que desde então… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 de maio de 2026

Os endereços dos signatários incluem:

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, associado à negociação da memecoin chamada PEPES (McPepes) e à plataforma Hop.

0xBb6633c267951E938F9B6421E4F54aa5b2c19326, que possuía aproximadamente 12 milhões de dólares e participava no staking Stargate.

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, envolvido na provisão de liquidez na Curve, PancakeSwap e SpookySwap.

Uma transação notável em 1 de março de 2023 envolveu a troca de 0,198548073 ETH por aproximadamente 1,73 milhões de tokens do token ERC-20 McPepes/PEPES via Uniswap V3.

Isto foi citado como prova de que as chaves de produção, cujo objetivo era proteger bilhões de dólares, estavam ligadas a sites fora da rede, deixando-as vulneráveis a ataques de phishing

O multisig não tinha um timelock, e as chaves permaneceram inativas por vários anos. As mesmas partes são responsáveis pelas configurações e bibliotecas controladas pelo multisig para protocolos compatíveis com LayerZero.

Transações na cadeia apoiam a afirmação de que os signatários de produção realizaram trocas na Uniswap por McPepes antes do cronograma de implantação do token PEPE.

Vulnerabilidades reportadas relacionadas à configuração do multisig

O multisig LayerZero foi criado para servir como a camada final de proteção para tokens bridged. No entanto, as ações descritas violaram a regra fundamental de OPSEC de isolamento de chaves. Ao usar as mesmas chaves para negociar em exchanges descentralizadas, os signatários arriscavam vulnerabilidade a ataques de contratos maliciosos e esquemas de phishing

Vale mencionar que apenas duas chaves roubadas foram suficientes para esvaziar todo o multisig.

O momento da divulgação está associado a um aumento na atenção à abordagem de segurança da LayerZero. Como relatado pela Cryptopolitan, poucas horas antes, a Solv Protocol revelou sua intenção de migrar mais de 700 milhões de dólares em BTC tokenizado (SolvBTC e xSolvBTC) para o CCIP da Chainlink a partir da LayerZero

A empresa citou atualizações nas revisões de segurança e problemas na ponte, como o recente hack do Kelp DAO que utilizou pontes da LayerZero. Embora a Solv não tenha mencionado esse incidente em seu anúncio, ele ainda ilustra um certo grau de ceticismo em relação à LayerZero.

Bryan Pellegrino, CEO da LayerZero, comenta sobre o assunto

Em resposta às acusações, Bryan Pellegrino, CEO da LayerZero, afirmou que as transações tiveram origem em ex-membros da carteira multisig que foram expulsos. Ele negou que houvesse algo como “negociação de memecoin”, dizendo que era apenas um teste de OFT, não especulação

Além disso, ele destacou que as carteiras não estavam mais envolvidas em funções de assinatura.

CEO da LayerZero, Bryan Pellegrino, nega acusações. Fonte: X

Como mostrado nas capturas de tela, os céticos levantaram questões sobre a descrição do incidente, alegando que a transação foi entre McPepes (não PEPE) e levantando dúvidas sobre como a negociação de ETH por memecoin via Uniswap poderia ser classificada como testes de OFT.

Os signatários em questão foram supostamente removidos do multisig. Nenhuma contra-argumentação ou auditoria completa de todas as ações anteriores realizadas pelos signatários foi tornada pública pela LayerZero.

Crypto Twitter critica a LayerZero

Zach Rynes criticou a LayerZero, chamando as medidas de segurança de “horrível OPSEC”. Rynes apontou os perigos que esse comportamento representa para os utilizadores que operam a LayerZero em suas configurações padrão. Ele citou possíveis exploits na cadeia de fornecimento.

Além disso, afirma que as chaves de produção nunca devem ser usadas para qualquer coisa além de tarefas essenciais.

Gostaria realmente de estar a brincar, é horrível o que passa por “opsec” nesta indústria

— Zach Rynes | CLG (@ChainLinkGod) 8 de maio de 2026

As reações da comunidade no X variam desde o choque com o que perceberam como “palhaços e criminosos” atuando na infraestrutura até um apelo por mais transparência e abertura.

Qualquer vulnerabilidade potencial na configuração do multisig da LayerZero, que atua como intermediário na comunicação entre cadeias, poderia ser muito preocupante.

As mentes mais inteligentes do cripto já leem o nosso boletim. Quer participar? Junte-se a eles.