LayerZero 被曝曾使用多簽錢包交易 Meme 幣，且默認庫合約升級機制存在風險

ChainCatcher 消息，据市場消息，LayerZero Labs 聯合創始人兼 CEO Bryan Pellegrino 今日與安全研究員在 ETHSecurity Community Telegram 群組中發生激烈爭論，核心爭議包括：由於 LayerZero Labs 可以立即升級一個沒有時間限制的默認庫合約來偽造消息（類似於 rsETH 被黑客攻擊的情況），價值超過 30 億美元的 LZ OFT 近期面臨被盜的風險；研究員 Banteg 指出 Ethena 和 EtherFi 等主流項目數週前仍在使用該默認庫合約，目前仍有 1.78 億美元的價值暴露在風險中，這些資金來自仍在使用該默認庫的項目。

鏈上數據顯示 LayerZero Labs 多簽簽名者參與了 Meme 幣交易、DEX 兌換和跨鏈橋接等非多簽簽名活動，這意味著正式環境多簽密鑰曾連接至網站，增加了網絡釣魚風險。針對 LayerZero 多簽簽名者曾用生產環境密鑰進行交易活動，Bryan 確認相關交易由多簽團隊成員完成，但否認是"meme 幣交易"，解釋為"在 LZ OFT 代幣標準上測試 PEPE"，並稱涉事成員已被移除。Bryan 同時建議項方"直接固定配置"而非使用默認配置以降低風險。Banteg 隨後標記了一長串仍在使用默認庫合約的 LayerZero 用戶名單，指出這些項目應儘快遷移至固定配置。