LayerZero被曝曾使用多籤錢包交易Meme幣，且默認庫合約升級機制存在風險

金色財經報道，5月8日，據市場消息，LayerZero Labs聯合創始人兼CEO Bryan Pellegrino今日與安全研究員在ETHSecurity Community Telegram羣組中發生激烈爭論，核心爭議包括：由於LayerZero Labs可以立即升級一個沒有時間限制的默認庫合約來僞造消息（類似於rsETH被黑客攻擊的情況），價值超過30億美元的LZOFT近期面臨被盜的風險；研究員Banteg指出Ethena和EtherFi等主流項目數週前仍在使用該默認庫合約，目前仍有1.78億美元的價值暴露在風險中，這些資金來自仍在使用該默認庫的項目。 鏈上數據顯示LayerZero Labs多籤簽名者參與了Meme幣交易、DEX兌換和跨鏈橋接等非多籤簽名活動，這意味着正式環境多籤密鑰曾連接至網站，增加了網絡釣魚風險。針對LayerZero多籤簽名者曾用生產環境密鑰進行交易活動，Bryan確認相關交易由多籤團隊成員完成，但否認是“meme幣交易”，解釋爲“在LZOFT代幣標準上測試PEPE”，並稱涉事成員已被移除。Bryan同時建議項目方“直接固定配置”而非使用默認配置以降低風險。Banteg隨後標記了一長串仍在使用默認庫合約的LayerZero用戶名單，指出這些項目應儘快遷移至固定配置。