PANews는 5월 8일, 암호화폐 업계의 주요 오피니언 리더인 Fishy Catfish의 게시물을 인용하여 LayerZero Labs의 공동 창립자 겸 CEO인 Bryan Pellegrino가 ETHSecurity 커뮤니티 텔레그램 그룹에서 보안 연구원들과 열띤 논쟁을 벌였다고 보도했습니다. 핵심 쟁점은 LayerZero Labs가 시간 제한 없이 기본 라이브러리 계약을 즉시 업그레이드하여 메시지를 위조할 수 있다는 점(rsETH 해킹과 유사)으로, 30억 달러 이상의 LZ OFT 자금이 도난 위험에 노출되어 있다는 것이었습니다. 연구원 Banteg는 Ethena와 EtherFi 같은 주요 프로젝트들이 몇 주 전까지만 해도 이 기본 라이브러리 계약을 사용하고 있었으며, 이로 인해 1억 7,800만 달러 상당의 자금이 여전히 위험에 노출되어 있다고 지적했습니다. 또한 온체인 데이터에 따르면 LayerZero Labs의 다중 서명자들이 Meme 코인 거래, 탈중앙화 거래소(DEX) 거래, 크로스체인 브리징과 같은 다중 서명 활동이 아닌 다른 활동에도 참여한 것으로 나타났습니다. 이는 공식 환경의 다중 서명 키가 웹사이트와 연결되어 피싱 공격 위험을 증가시킨다는 것을 의미합니다.

레이어제로 멀티시그니처 서명자들이 운영 환경 키를 사용하여 거래를 완료했다는 의혹과 관련하여 브라이언은 해당 거래가 멀티시그니처 팀 구성원에 의해 완료된 것은 맞지만, "밈 코인 거래"는 아니라고 부인하며 "LZ OFT 토큰 표준에서 PEPE를 테스트하는 중이었다"고 설명했습니다. 또한 관련된 구성원들은 모두 팀에서 제외되었다고 밝혔습니다. 브라이언은 위험을 줄이기 위해 기본 설정 대신 "고정 설정을 직접 사용"할 것을 프로젝트에 권고했습니다. 이에 반테그는 여전히 기본 라이브러리 컨트랙트를 사용하는 레이어제로 사용자 목록을 공개하며, 해당 프로젝트들이 가능한 한 빨리 고정 설정으로 마이그레이션해야 한다고 지적했습니다.