Los problemas se acumulan para LayerZero en medio de nuevas acusaciones de comercio de memecoins

LayerZero, una plataforma de mensajería entre cadenas, enfrenta nuevas acusaciones de fallas en la seguridad operativa (OPSEC). Según informes, sus claves de firma multifirma de producción se utilizaron para negociar la criptomoneda McPepes en Uniswap. 

Según las acusaciones, que se hicieron públicas el 8 de mayo de 2026, las fallas se dirigían a técnicas clave de gestión utilizadas por las empresas de infraestructura blockchain.

¿Qué sucedió con la multifirma 2 de 5 de Gnosis Safe de LayerZero?

Las acusaciones se centran en el uso imprudente de la multifirma 2 de 5 Gnosis Safe de LayerZero, un método mediante el cual protegen los tokens de sus usuarios y controlan partes clave de su infraestructura OFT. 

Según capturas de pantalla de una discusión interna que se viralizó en X, tres de los cinco firmantes de la multifirma de Gnosis Safe estaban participando activamente en actividades no relacionadas con el proceso de multifirma.

🚨ÚLTIMA HORA: @LayerZero_Core se enfrenta a acusaciones de seguridad operativa después de que, según se informa, las claves multifirma de producción utilizadas para proteger los fondos de los usuarios también se usaran para comerciar con la criptomoneda McPepes.

Bryan, de LayerZero, dijo que las transacciones fueron realizadas por personas que formaban parte de la multifirma de LZ pero que desde entonces… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 de mayo de 2026

Las direcciones de los firmantes incluyen:

• 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, que está asociado con el comercio de la memecoin llamada PEPES (McPepes) y la plataforma Hop.
• 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, que poseía aproximadamente 12 millones de dólares y participaba en el staking de Stargate.
• 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, involucrado en el aprovisionamiento de liquidez en Curve, PancakeSwap y SpookySwap.

Una destacada , realizada el 1 de marzo de 2023, consistió en el intercambio de 0,198548073 ETH por aproximadamente 1,73 millones de tokens del token ERC-20 McPepes/PEPES a través de Uniswap V3.

Esto se ha citado como prueba de que las claves de producción, cuyo propósito era salvaguardar miles de millones de dólares, estaban vinculadas a sitios web fuera de la red, lo que las hacía vulnerables a ataques de phishing. 

El sistema multifirma carecía de un bloqueo de tiempo, y las claves permanecieron sin cambios durante varios años. Las mismas entidades son responsables de la configuración y las bibliotecas DVN controladas por multifirma para los protocolos compatibles con LayerZero.

Las transacciones en la cadena de bloques respaldan la afirmación de que los firmantes de producción realizaron intercambios de Uniswap para los McPepes antes del calendario de despliegue del token PEPE.

 Vulnerabilidades reportadas relacionadas con la configuración de multifirma

La firma múltiple LayerZero se creó para servir como la máxima protección para los tokens puenteados. Sin embargo, las acciones descritas infringieron la regla fundamental de seguridad operativa (OPSEC) de aislamiento de claves. Al usar las mismas claves para operar en exchanges descentralizados, los firmantes se expusieron a ataques detracmaliciosos y estafas de phishing. 

Cabe mencionar que solo dos claves robadas fueron suficientes para vaciar todo el sistema multifirma.

El momento de la divulgación coincide con un mayor escrutinio del enfoque de seguridad de LayerZero. Según informó Cryptopolitan, solo unas horas antes, Solv Protocol reveló su intención de migrar más de 700 millones de dólares en BTC tokenizados (SolvBTC y xSolvBTC) Chainlinkdesde LayerZero a la plataforma CCIP de 

La compañía mencionó actualizaciones en las revisiones de seguridad y problemas con los puentes, como el reciente ataque a Kelp DAO que utilizó puentes de LayerZero. Si bien Solv no mencionó este incidentedent su anuncio, refleja cierto escepticismo hacia LayerZero.

El director ejecutivo de LayerZero, Bryan Pellegrino, habla sobre el tema

En respuesta a las acusaciones, el director ejecutivo de LayerZero, Bryan Pellegrino, afirmó que las transacciones provenían de antiguos miembros de la billetera multifirma que habían sido expulsados. Negó que existiera tal cosa como "comercio de memecoins", asegurando que se trataba simplemente de pruebas de la OFT, no de especulaciones. 

Además, señaló que las carteras ya no participaban en funciones de firma.

Como se muestra en las capturas de pantalla, los escépticos plantearon problemas con respecto a la descripción deldent, citando que la transacción fue entre McPepes (no PEPE) y planteando dudas sobre cómo el comercio de ETH a memecoin a través de Uniswap podría clasificarse como pruebas OFT.

Según se informa, los firmantes en cuestión han sido excluidos de la firma múltiple. LayerZero no ha hecho pública ninguna refutación ni una auditoría completa de todas las acciones previas realizadas por los firmantes.

La cuenta de Twitter dedicada a las criptomonedas arremete contra LayerZero

Zach Rynes ha criticado duramente a LayerZero, calificando sus medidas de seguridad de "pésimas deficiencias operativas". Rynes señaló los peligros que este comportamiento supone para los usuarios que utilizan LayerZero con su configuración predeterminada. Citó posibles vulnerabilidades en la cadena de suministro.

Además, afirma que las claves de producción nunca deben utilizarse para nada que no sean tareas vitales.

Sinceramente, desearía estar bromeando; es espantoso lo que se considera "seguridad operativa" en esta industria

— Zach Rynes | CLG (ChainLink) 8 de mayo de 2026

Las reacciones de la comunidad X van desde la conmoción ante lo que percibían como "payasos y criminales" trabajando en el ámbito de la infraestructura hasta un llamamiento a una mayor apertura y transparencia.

Cualquier posible vulnerabilidad en la multifirma de LayerZero, que actúa como intermediario para la comunicación entre cadenas, podría ser muy preocupante.

Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!