PANews 5月8日訊息,根據加密KOL Fishy Catfish的帖子,LayerZero Labs聯合創始人兼CEO Bryan Pellegrino今日與安全研究員在ETHSecurity Community Telegram群組中發生激烈爭論,核心爭議包括:由於LayerZero Labs可以立即升級一個沒有時間限制的默認庫合約來偽造消息(類似於價值30億美元的情況下的情況超過30億美元的情況(LrsETH30007億美元的情況(LrsETH300億美元的情況(Lrs)被影響比30億美元的情況。 OFT近期面臨被盜的風險;研究員Banteg指出Ethena和EtherFi等主流項目數週前仍在使用該默認庫合約,目前仍有1.78億美元的價值暴露在風險中,這些資金來自仍在使用該默認庫的項目。鏈上數據顯示LayerZero Labs多重簽名者參與了Meme幣交易、DEX兌換和跨鏈橋接等非多簽簽章活動,這意味著正式環境多簽金鑰曾連接至網站,增加了網路釣魚風險。
針對LayerZero多簽簽名者曾用生產環境金鑰進行交易活動,Bryan確認相關交易由多簽團隊成員完成,但否認是“meme幣交易”,解釋為“在LZ OFT代幣標准上測試PEPE”,並稱涉事成員已被移除。 Bryan同時建議專案方「直接固定配置」而非使用預設配置以降低風險。 Banteg隨後標記了一長串仍在使用預設庫合約的LayerZero用戶名單,指出這些項目應盡快遷移至固定配置。
