LayerZero는 Meme 코인 거래에 다중 서명 지갑을 사용한 사실이 드러났으며, 기본 라이브러리 계약 업그레이드 메커니즘에도 리스크.

마스 파이낸스(Mars Finance)에 따르면, 시장 소식통은 레이어제로 랩스(LayerZero Labs)의 공동 창립자 겸 CEO인 브라이언 펠레그리노(Bryan Pellegrino)가 오늘 ETHSecurity 커뮤니티 텔레그램 그룹에서 보안 연구원들과 열띤 논쟁을 벌였다고 전했습니다. 핵심 쟁점은 레이어제로 랩스가 시간 제한 없이 기본 라이브러리 컨트랙트를 즉시 업그레이드하여 메시지를 위조할 수 있다는 점(rsETH 해킹과 유사)으로, 30억 달러 이상의 LZ OFT(LayerZero Open Finance Trust) 자금이 도난 리스크 에 노출되어 있다는 것입니다. 연구원 반테그(Banteg)는 이더나(Ethena)와 이더파이(EtherFi) 같은 주요 프로젝트들이 몇 주 전까지만 해도 이 기본 라이브러리 컨트랙트를 사용하고 있었으며, 이로 인해 1억 7,800만 달러 상당의 자금이 여전히 리스크 에 노출되어 있다고 지적했습니다. 또한 온체인 데이터에 따르면 레이어제로 랩스의 다중 서명자들이 밈 코인 거래, 탈중앙화 거래소(DEX) 거래, 크로스체인 브리징 등 다중 서명과 무관한 활동에도 참여한 것으로 나타났습니다. 이는 공식 환경의 다중 서명 키가 웹사이트와 연결되어 피싱 공격 리스크 증가시킨다는 것을 의미합니다. 레이어제로 멀티시그니처 서명자들이 운영 환경 키를 사용하여 거래를 완료했다는 의혹과 관련하여 브라이언은 해당 거래가 멀티시그니처 팀 구성원에 의해 완료된 것은 맞지만, "밈 코인 거래"는 아니라고 부인하며 "LZ OFT 토큰 표준에서 PEPE를 테스트하는 중이었다"고 설명했습니다. 또한 관련된 구성원들은 모두 팀에서 제외되었다고 밝혔습니다. 브라이언은 리스크 줄이기 위해 기본 설정을 사용하는 대신 "고정된 설정을 직접 사용"할 것을 프로젝트에 권고했습니다. 이에 반테그는 여전히 기본 라이브러리 계약을 사용하는 레이어제로 사용자 목록을 태그, 해당 프로젝트들이 가능한 한 빨리 고정된 설정으로 마이그레이션해야 한다고 지적했습니다.