LayerZero đã bị phát hiện sử dụng ví đa chữ ký để giao dịch đồng Meme , và cơ chế nâng cấp hợp đồng thư viện mặc định của nó tiềm ẩn rủi ro.

Theo Mars Finance, các nguồn tin thị trường cho biết Bryan Pellegrino, đồng sáng lập kiêm CEO của LayerZero Labs, đã tham gia vào một cuộc tranh luận gay gắt với các nhà nghiên cứu bảo mật trong nhóm Telegram cộng đồng ETHSecurity hôm nay. Vấn đề gây tranh cãi chính bao gồm: LayerZero Labs có thể ngay lập tức nâng cấp hợp đồng thư viện mặc định mà không bị giới hạn thời gian để ngụy tạo tin nhắn (tương tự như vụ hacker rsETH), khiến hơn 3 tỷ USD tiền LZ OFT có rủi ro bị đánh cắp; nhà nghiên cứu Banteg chỉ ra rằng các dự án chính thống như Ethena và EtherFi vẫn đang sử dụng hợp đồng thư viện mặc định này cách đây vài tuần, và 178 triệu USD trong số tiền này vẫn đang gặp rủi ro , bắt nguồn từ các dự án vẫn sử dụng thư viện mặc định này. Dữ liệu Chuỗi cho thấy những người ký đa chữ ký của LayerZero Labs đã tham gia vào các hoạt động ký không phải đa chữ ký như giao dịch đồng Meme , sàn giao dịch DEX và kết nối xuyên Chuỗi, có nghĩa là các khóa đa chữ ký trong hoàn cảnh chính thức đã được kết nối với các trang web, làm tăng rủi ro Phishing lừa đảo. Liên quan đến cáo buộc sử dụng khóa hoàn cảnh sản xuất cho các giao dịch bởi những người ký đa chữ ký của LayerZero, Bryan xác nhận rằng các giao dịch đã được hoàn tất bởi các thành viên của đội ngũ đa chữ ký, nhưng phủ nhận rằng đó là "các giao dịch tiền meme ", giải thích rằng họ đang "thử nghiệm Pepe trên tiêu chuẩn token LZ OFT" và cho biết các thành viên liên quan đã bị loại bỏ. Bryan cũng khuyên các dự án nên "sử dụng trực tiếp cấu hình cố định" thay vì sử dụng cấu hình mặc định để giảm thiểu rủi ro. Sau đó, Banteg đánh dấu một danh sách dài các người dùng LayerZero vẫn đang sử dụng các hợp đồng thư viện mặc định, chỉ ra rằng các dự án này nên chuyển sang cấu hình cố định càng sớm càng tốt.