PANews 5月8日消息,据加密KOL Fishy Catfish的帖子,LayerZero Labs联合创始人兼CEO Bryan Pellegrino今日与安全研究员在ETHSecurity Community Telegram群组中发生激烈争论,核心争议包括:由于LayerZero Labs可以立即升级一个没有时间限制的默认库合约来伪造消息(类似于rsETH被黑客攻击的情况),价值超过30亿美元的LZ OFT近期面临被盗的风险;研究员Banteg指出Ethena和EtherFi等主流项目数周前仍在使用该默认库合约,目前仍有1.78亿美元的价值暴露在风险中,这些资金来自仍在使用该默认库的项目。链上数据显示LayerZero Labs多签签名者参与了Meme币交易、DEX兑换和跨链桥接等非多签签名活动,这意味着正式环境多签密钥曾连接至网站,增加了网络钓鱼风险。
针对LayerZero多签签名者曾用生产环境密钥进行交易活动,Bryan确认相关交易由多签团队成员完成,但否认是“meme币交易”,解释为“在LZ OFT代币标准上测试 PEPE”,并称涉事成员已被移除。Bryan同时建议项目方“直接固定配置”而非使用默认配置以降低风险。Banteg随后标记了一长串仍在使用默认库合约的LayerZero用户名单,指出这些项目应尽快迁移至固定配置。
