LayerZero가 다중 서명 지갑을 사용하여 Meme 코인을 거래한 사실이 드러났으며, 기본 라이브러리 계약 업그레이드 메커니즘에 위험이 존재합니다

시장 소식에 따르면, LayerZero Labs 공동 창립자이자 CEO인 Bryan Pellegrino가 오늘 ETHSecurity Community Telegram 그룹에서 보안 연구원과 격렬한 논쟁을 벌였으며, 핵심 논쟁은 다음과 같습니다: LayerZero Labs가 시간 제한 없이 기본 라이브러리 계약을 즉시 업그레이드하여 메시지를 위조할 수 있기 때문에 (rsETH가 해킹당한 경우와 유사하게) 300억 달러 이상의 LZ OFT가 최근 도난 위험에 처해 있습니다; 연구원 Banteg는 Ethena와 EtherFi와 같은 주요 프로젝트가 몇 주 전에도 여전히 이 기본 라이브러리 계약을 사용하고 있었으며, 현재 1억 7800만 달러의 가치가 위험에 노출되어 있다고 지적했습니다. 이 자금은 여전히 기본 라이브러리를 사용하는 프로젝트에서 나왔습니다.

온체인 데이터에 따르면 LayerZero Labs 다중 서명자가 Meme 코인 거래, DEX 교환 및 크로스 체인 브리징과 같은 비다중 서명 활동에 참여했으며, 이는 공식 환경의 다중 서명 키가 웹사이트에 연결되었음을 의미하며, 피싱 위험을 증가시킵니다. LayerZero 다중 서명자가 생산 환경 키를 사용하여 거래 활동을 수행한 것에 대해 Bryan은 관련 거래가 다중 서명 팀 구성원에 의해 완료되었다고 확인했지만 "meme 코인 거래"라는 주장은 부인하며 "LZ OFT 토큰 표준에서 PEPE를 테스트하는 것"이라고 설명했습니다. 그리고 관련 구성원이 제거되었다고 말했습니다. Bryan은 또한 프로젝트 측에 "기본 구성을 사용하지 않고 직접 고정 구성을 설정"하여 위험을 줄일 것을 제안했습니다. Banteg은 이후 여전히 기본 라이브러리 계약을 사용하고 있는 LayerZero 사용자 목록을 길게 나열하며, 이러한 프로젝트가 조속히 고정 구성으로 이전해야 한다고 지적했습니다.