Проблемы накапливаются у LayerZero на фоне новых обвинений в торговле мемкоинами

LayerZero, платформа межцепочечного обмена сообщениями, сталкивается с новыми обвинениями в неудачах безопасности операций (OPSEC). Согласно сообщениям, его производственные мультисиг-ключи использовались для торговли мемкойном McPepes на Uniswap

По заявлениям, сделанным публично 8 мая 2026 года, ошибки были связаны с методами управления ключами, используемыми компаниями инфраструктуры блокчейна.

Что произошло с мультисигом LayerZero 2 из 5 Gnosis Safe?

Обвинения сосредоточены на безответственном использовании мультисиг-метода LayerZero 2 из 5 Gnosis Safe, который они используют для защиты токенов своих пользователей и контроля ключевых частей своей инфраструктуры OFT

Из скриншотов внутренней дискуссии, которая стала вирусной в X, три из пяти подписантов мультисиг Gnosis Safe активно участвовали в действиях, не связанных с процессом мультисиг.

🚨ТОЛЬКО ЧТО: @LayerZero_Core сталкивается с обвинениями в нарушении OPSEC после того, как производственные мультисиг-ключи, используемые для защиты средств пользователей, якобы также использовались для торговли мемкойном McPepes.

Брайан LayerZero заявил, что транзакции были выполнены людьми, входившими в мультисиг LZ, но с тех пор… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 мая 2026

Адреса подписантов включают:

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, связанный с торговлей мемкойном PEPES (McPepes) и платформой Hop.

0xBb6633c267951E938F9B6421E4F54aa5b2c19326, которая держала примерно 12 миллионов долларов и участвовала в стекинге Stargate.

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, участвовавшая в предоставлении ликвидности на Curve, PancakeSwap и SpookySwap.

Значительная транзакция 1 марта 2023 года включала обмен 0.198548073 ETH на примерно 1,73 миллиона токенов ERC-20 McPepes/PEPES через Uniswap V3.

Это было приведено как доказательство того, что производственные ключи, предназначенные для защиты миллиардов долларов, были связаны с внешними сайтами, что делало их уязвимыми для фишинговых атак.

Мультисиг не имел таймлок, и ключи оставались бездействующими несколько лет. Те же участники отвечают за настройки мультисиг DVN и библиотеки для протоколов, совместимых с LayerZero.

Транзакции в блокчейне подтверждают, что подписанты из производства выполняли обмены на Uniswap для McPepes до запуска токена PEPE.

Обнаруженные уязвимости, связанные с настройкой мультисиг

Мультисиг LayerZero был создан как последний уровень защиты для мостовых токенов. Тем не менее, описанные действия нарушили основной принцип OPSEC — изоляцию ключей. Используя одни и те же ключи для торговли на децентрализованных биржах, подписанты подвергались риску атак со стороны вредоносных контрактов и фишинговых схем.

Стоит отметить, что достаточно было украсть всего два ключа, чтобы опустошить весь мультисиг.

Время раскрытия связано с усилением внимания к безопасности LayerZero. Как сообщает Cryptopolitan, всего за несколько часов до этого Solv Protocol объявила о намерении перенести более 700 миллионов долларов в токенизированном BTC (SolvBTC и xSolvBTC) на Chainlink CCIP с LayerZero.

Компания указала на обновления в обзорах безопасности и проблемы с мостами, такие как недавняя атака Kelp DAO, использовавшая мосты LayerZero. Хотя Solv не упоминала этот инцидент в своем объявлении, он все же вызывает определенное скептическое отношение к LayerZero.

Мнение генерального директора LayerZero Брайана Пеллегрино

В ответ на обвинения, генеральный директор LayerZero, Брайан Пеллегрино, заявил, что транзакции исходили от бывших участников мультисиг-кошелька, которых выгнали. Он опроверг существование «торговли мемкойнами», заявив, что это были просто тесты OFT, а не спекуляции.

Кроме того, он отметил, что кошельки больше не участвуют в функциях подписания.

Генеральный директор LayerZero Брайан Пеллегрино отвергает обвинения. Источник: X

Как видно из скриншотов, скептики подняли вопросы относительно описания инцидента, указывая, что транзакция была между McPepes (а не PEPE), и выражая сомнения, как обмен ETH на мемкойн через Uniswap может быть классифицирован как тест OFT.

Сообщается, что указанные подписанты были удалены из мультиподписа. LayerZero не публиковала полного аудита всех предыдущих действий подписантов или контр-ответов.

Крипто-твиттер критикует LayerZero

Зэк Райнс выступил против LayerZero, назвав меры безопасности «ужасным OPSEC». Он указал на опасности, связанные с таким поведением, для пользователей, использующих LayerZero по умолчанию. Он также отметил возможные уязвимости цепочки поставок.

Кроме того, он утверждает, что производственные ключи никогда не должны использоваться для чего-либо, кроме жизненно важных задач.

Я искренне надеюсь, что шучу, ужасно, что считается «OPSEC» в этой индустрии

— Zach Rynes | CLG (@ChainLinkGod) 8 мая 2026

Реакции сообщества в X варьируются от шока по поводу того, что они воспринимают как «клоунов и преступников», работающих в инфраструктурной сфере, до призывов к большей открытости и прозрачности.

Любая потенциальная уязвимость в мультисиге LayerZero, который выступает посредником для межцепочечной коммуникации, может быть очень тревожной.

Самые умные умы крипто уже читают наш информационный бюллетень. Хотите присоединиться? Присоединяйтесь к ним.