LayerZero якобы использовал мультиподписной кошелек для транзакций Meme-койнов, а механизм обновления контрактов по умолчанию представляет риск

Говорит 金色财经, 8 мая, по сообщениям рынка, соучредитель и CEO LayerZero Labs Брайан Пеллегрино сегодня в группе ETHSecurity Community Telegram вступил в ожесточённую дискуссию с исследователем безопасности, основные споры включают: поскольку LayerZero Labs может немедленно обновить контракт по умолчанию без ограничения по времени для подделки сообщений (подобно ситуации с взломом rsETH), более 3 миллиардов долларов в LZOFT недавно оказались под угрозой кражи; исследователь Banteg отметил, что такие крупные проекты, как Ethena и EtherFi, всё ещё используют этот контракт по умолчанию несколько недель назад, и сейчас на кону находится 178 миллионов долларов, эти средства принадлежат проектам, продолжающим использовать контракт по умолчанию.
Данные блокчейна показывают, что участники мультиподписных ключей LayerZero Labs участвовали в транзакциях с мем-криптовалютами, обменах на DEX и межцепочечных мостах, что означает, что мультиподписные ключи в рабочей среде были подключены к сайту, увеличивая риск фишинга. В ответ на использование мультиподписных ключей LayerZero в транзакциях с производственной среды, Брайан подтвердил, что соответствующие транзакции выполнены членами команды мультиподписей, но опроверг их причастность к «транзакциям мем-коинов», объяснив это как «тестирование PEPE на стандарте токенов LZOFT», и заявил, что участники были удалены. Брайан также посоветовал проектам «прямо зафиксировать конфигурацию» вместо использования настроек по умолчанию для снижения рисков. Затем Banteg отметил длинный список пользователей LayerZero, продолжающих использовать контракт по умолчанию, указав, что эти проекты должны как можно скорее перейти на фиксированную конфигурацию.