10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848
LayerZero 面临新一轮山寨币交易指控问题堆积
LayerZero,这个跨链消息平台,正面临关于操作安全(OPSEC)失败的新增指控。据报道,其生产多签签名密钥在Uniswap上交易了McPepes记忆币。
根据在2026年5月8日公开的指控,问题被归咎于区块链基础设施公司所使用的密钥管理技术。
LayerZero的2-of-5 Gnosis Safe 多签发生了什么?
这些指控聚焦于鲁莽使用LayerZero的2-of-5 Gnosis Safe多签——一种他们用来保护用户代币,并控制其OFT基础设施关键部分的方法。
来自在X上疯传的内部讨论截图显示,在Gnosis Safe多签的五名签名者中,有三名正积极参与与多签流程无关的活动。
🚨刚刚:@LayerZero_Core因操作安全(opsec)指控而遭质疑。据称,用于保护用户资金的生产多签密钥也被用于交易McPepes记忆币。
LayerZero的Bryan表示,这些交易由属于LZ多签的一些人发起,但此后…… pic.twitter.com/k5YR7jyCg6
— SolanaFloor (@SolanaFloor) 2026年5月8日
签名者地址包括:
0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553,该地址与交易名为PEPES(McPepes)的记忆币以及Hop平台有关。
0xBb6633c267951E938F9B6421E4F54aa5b2c19326,该地址持有约$12 million,并参与Stargate质押。
0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD,该地址涉及在Curve、PancakeSwap和SpookySwap上进行流动性提供。
在2023年3月1日的一笔显著交易中,该地址将0.198548073 ETH兑换为通过Uniswap V3获得的约173万枚ERC-20代币McPepes/PEPES。
上述行为被拿来作为证据:本应用于保障数十亿美元安全的生产密钥,与网络之外的网站有关,从而使其面临钓鱼攻击的风险。
该多签缺乏时间锁(timelock),这些密钥在数年间保持不变。由同一批主体负责由多签控制的DVN设置以及LayerZero-compatible协议的相关库。
链上交易也支持了这一说法:生产签名者在PEPE代币部署计划之前就已经通过Uniswap对McPepes进行了交换。
与多签设置相关的已报告漏洞
LayerZero创建多签的目的,是作为用于桥接代币的最终保护层。然而,所述行为打破了密钥隔离这一基本OPSEC规则。通过在去中心化交易所使用相同的密钥进行交易,签名者使自身面临来自恶意合约和钓鱼方案的攻击脆弱性。
值得一提的是,只有两把被盗密钥就足以清空整个多签。
披露时间点与对LayerZero安全方案的审查加强有关。据Cryptopolitan报道,就在那之前仅数小时,Solv Protocol披露了其计划:将超过$700 million的代币化BTC(SolvBTC和xSolvBTC)从LayerZero迁移到Chainlink的CCIP。
该公司给出的理由是安全审查和桥接问题的更新,例如最近利用LayerZero桥的Kelp DAO黑客事件。尽管Solv在公告中并未提及这一事件,但这仍然体现出其对LayerZero存在一定程度的疑虑。
LayerZero的CEO Bryan Pellegrino就此事发声
针对上述指控,LayerZero的CEO Bryan Pellegrino表示,这些交易来自已被踢出多签钱包的前成员。他否认存在“记忆币交易”,称这只是OFT测试,而非投机行为。
此外,他还指出,这些钱包已不再参与签名职能。
LayerZero CEO Bryan Pellegrino否认指控。来源:X
从截图所示的内容来看,质疑者对事件描述提出了问题。他们指出交易发生在McPepes(而非PEPE)之间,并质疑:通过Uniswap进行ETH到记忆币的交易,怎么可能被归类为OFT测试。
据称,这些相关签名者已从多重签名中被移除。LayerZero并未公开对由这些签名者此前所有行动所做的反驳或完整审计。
Crypto Twitter开始“围攻”LayerZero
Zach Rynes对LayerZero提出反对,称这些安全措施是“可怕的opsec”。Rynes指出,这种行为可能对在LayerZero默认设置下运行的用户造成危险。他还提到了潜在的供应链漏洞。
此外,他还断言:生产密钥绝不能用于除关键任务之外的任何事。
“我真希望我在开玩笑——在这个行业里,所谓的‘opsec’竟然是这样,令人不寒而栗。”
— Zach Rynes | CLG (@ChainLinkGod) 2026年5月8日
X社区的反应从对他们认为在基础设施领域工作的“骗子和罪犯”的震惊不等,也有人呼吁提高开放性与透明度。
对于LayerZero潜在的多签漏洞而言——LayerZero作为链与链之间通信的中介——这可能会非常令人担忧。
最聪明的加密货币高手已经在阅读我们的通讯了。想加入吗?加入他们。