LayerZeroは、Memeコインの取引にマルチシグウォレットを使用していたことが明らかになり、デフォルトのライブラリ契約のアップグレードメカニズムにリスクが存在する。

市場の情報によると、LayerZero Labsの共同創設者兼CEOであるBryan Pellegrinoは、本日、ETHSecurity Community Telegramグループでセキュリティ研究者と激しい議論を交わしました。核心の争点は、LayerZero Labsが時間制限のないデフォルトライブラリ契約を即座にアップグレードしてメッセージを偽造できるため（rsETHがハッキングされた状況に類似）、30億ドル以上の価値を持つLZ OFTが最近盗まれるリスクに直面しているということです。研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前にまだこのデフォルトライブラリ契約を使用しており、現在も1.78億ドルの価値がリスクにさらされていると指摘しました。これらの資金は、依然としてデフォルトライブラリを使用しているプロジェクトから来ています。

オンチェーンデータによると、LayerZero Labsのマルチシグ署名者は、ミームコイン取引、DEX交換、クロスチェーンブリッジなどの非マルチシグ署名活動に参加しており、これは正式な環境のマルチシグキーがウェブサイトに接続されていたことを意味し、フィッシングリスクを高めています。LayerZeroのマルチシグ署名者がプロダクション環境のキーを使用して取引活動を行ったことについて、Bryanは関連する取引がマルチシグチームのメンバーによって行われたことを確認しましたが、「ミームコイン取引」であることは否定し、「LZ OFTトークン標準上でPEPEをテストしていた」と説明し、関与したメンバーはすでに除外されたと述べました。Bryanはまた、プロジェクト側にリスクを低減するために「デフォルト設定を使用するのではなく、直接固定設定を行う」ことを提案しました。Bantegはその後、依然としてデフォルトライブラリ契約を使用しているLayerZeroユーザーの長いリストをマークし、これらのプロジェクトは早急に固定設定に移行すべきであると指摘しました。