LayerZero từng bị tiết lộ đã sử dụng ví đa chữ ký để giao dịch Meme coin, và cơ chế nâng cấp hợp đồng mặc định có tồn tại rủi ro

Báo cáo của 金色财经, ngày 8 tháng 5, theo tin tức thị trường, đồng sáng lập kiêm CEO của LayerZero Labs Bryan Pellegrino đã xảy ra tranh luận gay gắt với các nhà nghiên cứu an ninh trong nhóm Telegram cộng đồng ETHSecurity, các tranh cãi chính bao gồm: Do LayerZero Labs có thể ngay lập tức nâng cấp một hợp đồng thư viện mặc định không giới hạn thời gian để giả mạo tin nhắn (tương tự như trường hợp bị hacker tấn công của rsETH), giá trị của LZOFT hơn 3 tỷ USD gần đây đang đối mặt với nguy cơ bị đánh cắp; nhà nghiên cứu Banteg chỉ ra rằng các dự án chính như Ethena và EtherFi vẫn đang sử dụng hợp đồng thư viện mặc định từ vài tuần trước, hiện vẫn có 178 triệu USD giá trị đang bị rủi ro, số tiền này đến từ các dự án vẫn đang sử dụng hợp đồng mặc định đó.
Dữ liệu trên chuỗi cho thấy các signer đa chữ ký của LayerZero Labs đã tham gia vào các hoạt động không phải ký đa chữ ký như giao dịch meme coin, đổi token trên DEX và cầu nối chuỗi chéo, điều này có nghĩa là khóa đa chữ ký trong môi trường chính thức đã từng kết nối với trang web, làm tăng nguy cơ lừa đảo qua mạng. Về việc các signer đa chữ ký của LayerZero đã sử dụng khóa môi trường sản xuất để thực hiện các hoạt động giao dịch, Bryan xác nhận các giao dịch này do các thành viên nhóm đa chữ ký thực hiện, nhưng phủ nhận đó là “giao dịch meme coin”, giải thích là “đang thử nghiệm PEPE trên tiêu chuẩn token LZOFT”, và cho biết các thành viên liên quan đã bị loại bỏ. Bryan cũng đề xuất dự án “cấu hình cố định trực tiếp” thay vì sử dụng cấu hình mặc định để giảm thiểu rủi ro. Sau đó, Banteg đã gắn một danh sách dài các tên người dùng LayerZero vẫn đang sử dụng hợp đồng thư viện mặc định, chỉ ra rằng các dự án này nên nhanh chóng chuyển sang cấu hình cố định.