Проблеми накопичуються для LayerZero на тлі нових звинувачень у торгівлі мемкоінами

LayerZero, платформа міжланцюгового обміну повідомлень, стикається з новими звинуваченнями у провалах операційної безпеки (OPSEC). За повідомленнями, її підписні ключі для мультиsig у виробництві торгували мемкоіном McPepes на Uniswap.

За звинуваченнями, які були оприлюднені 8 травня 2026 року, несправності були спрямовані на техніки управління ключами, що використовуються компаніями інфраструктури блокчейну.

Що сталося з мультиsig Gnosis Safe 2 з 5 у LayerZero?

Обвинувачення зосереджені на безвідповідальному використанні мультиsig Gnosis Safe 2 з 5 від LayerZero, методу, за допомогою якого вони захищають токени своїх користувачів і контролюють ключові частини своєї інфраструктури OFT.

З скріншотів внутрішньої дискусії, яка стала вірусною у X, три з п’яти підписантів мультиsig Gnosis Safe активно брали участь у діяльності, не пов’язаній із процесом мультиsig.

🚨ЩОТІЛЬКИ: @LayerZero_Core стикається з обвинуваченнями у OPSEC після того, як ключі мультиsig у виробництві, що використовувалися для захисту коштів користувачів, ймовірно, також використовувалися для торгівлі мемкоіном McPepes.

Браян LayerZero заявив, що транзакції були зроблені людьми, які були частиною мультиsig LZ, але згодом… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 травня 2026

Адреси підписантів включають:

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, що асоціюється з торгівлею мемкоіном PEPES (McPepes) і платформою Hop.

0xBb6633c267951E938F9B6421E4F54aa5b2c19326, яка тримала приблизно 12 мільйонів доларів і займалася стейкінгом Stargate.

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, залучена у забезпечення ліквідності на Curve, PancakeSwap і SpookySwap.

Особлива транзакція 1 березня 2023 року включала обмін 0.198548073 ETH на приблизно 1.73 мільйони токенів ERC-20 McPepes/PEPES через Uniswap V3.

Це було наведено як доказ того, що виробничі ключі, метою яких було захистити мільярди доларів, були пов’язані з сайтами поза мережею, що робить їх вразливими до фішингових атак.

Мультиsig не мав таймлок, і ключі залишалися статичними кілька років. Ті самі учасники відповідають за налаштування мультиsig DVN і бібліотеки для протоколів, сумісних із LayerZero.

Транзакції в мережі підтверджують твердження, що підписанти у виробництві виконували обміни на Uniswap для McPepes перед запуском токена PEPE.

Звинувачення щодо вразливостей, пов’язаних із налаштуванням мультиsig

Мультиsig LayerZero був створений як остаточний рівень захисту для мостових токенів. Однак описані дії порушили основне правило OPSEC щодо ізоляції ключів. Використовуючи ті самі ключі для торгівлі на децентралізованих біржах, підписанти ризикували бути вразливими до атак з боку зловмисних контрактів і фішингових схем.

Варто зазначити, що достатньо було двох викрадених ключів, щоб опустошити весь мультиsig.

Тимчасові рамки розкриття пов’язані з посиленням уваги до безпеки LayerZero. Як повідомляє Cryptopolitan, за кілька годин до цього Solv Protocol оголосила про намір перенести понад 700 мільйонів доларів у токенізованому BTC (SolvBTC і xSolvBTC) на Chainlink’s CCIP із LayerZero.

Компанія послалася на оновлення перевірок безпеки та проблем із мостами, зокрема на недавній хак Kelp DAO, який використовував мости LayerZero. Хоча Solv не згадувала цей інцидент у своєму оголошенні, він все ж демонструє певний рівень скептицизму щодо LayerZero.

Говорить про це генеральний директор LayerZero Браян Пеллегрін

У відповідь на звинувачення, генеральний директор LayerZero Браян Пеллегрін заявив, що транзакції походили від колишніх учасників мультиsig-гаманця, яких вигнали. Він заперечив існування “торгівлі мемкоінами”, стверджуючи, що це були лише тести OFT, а не спекуляції.

Крім того, він зазначив, що гаманці більше не залучені до функцій підписантів.

Генеральний директор LayerZero Браян Пеллегрін заперечує звинувачення. Джерело: X

Як видно зі скріншотів, скептики піднімали питання щодо опису інциденту, стверджуючи, що транзакція була між McPepes (а не PEPE), і висловлювали сумніви щодо того, як ETH для торгівлі мемкоіном через Uniswap можна класифікувати як тести OFT.

Зазначені підписанти, ймовірно, були видалені з мультиsig. Жодних контраргументів або повного аудиту всіх попередніх дій підписантів LayerZero публічно не оприлюднювала.

Крипто-Твіттер критикує LayerZero

Зак Райнс виступив проти LayerZero, назвавши заходи безпеки “жахливим OPSEC”. Райнс підкреслив небезпеки такої поведінки для користувачів, що працюють із LayerZero за замовчуванням. Він згадав потенційні експлойти ланцюга поставок.

Крім того, він стверджує, що виробничі ключі ніколи не повинні використовуватися для чогось, крім життєво важливих завдань.

Я щиро сподіваюся, що я жартую, жахливо, що вважається “OPSEC” у цій галузі

— Zach Rynes | CLG (@ChainLinkGod) 8 травня 2026

Реакції спільноти у X коливаються від шоку через те, що вони сприйняли як “клоунів і злочинців”, що працюють у сфері інфраструктури, до закликів до більшої відкритості та прозорості.

Можливі вразливості у мультиsig LayerZero, що виступає посередником для міжланцюгового зв’язку, можуть бути дуже тривожними.

Найрозумніші криптогерої вже читають наші новини. Хочете приєднатися? Приєднуйтесь до них.