LayerZero 被爆曾使用多簽錢包交易 Meme 幣，且預設庫合約升級機制存在風險

據市場消息，LayerZero Labs 聯合創辦人兼 CEO Bryan Pellegrino 今日在 ETHSecurity Community Telegram 群組中與安全研究員發生激烈爭論，核心爭議包括：由於 LayerZero Labs 能夠立即升級一個沒有時間限制的預設庫合約來偽造消息（類似於 rsETH 遭受駭客攻擊的情況），超過 3 十億美元價值的 LZ OFT 近期面臨被盜風險；研究員 Banteg 指出 Ethena 和 EtherFi 等主流項目數週前仍在使用該預設庫合約，目前仍有 1.78 億美元資金暴露於風險之中，這些資金來自仍在使用該預設庫的項目。

鏈上數據顯示 LayerZero Labs 多簽簽名者曾參與 Meme 幣交易、DEX 兌換和跨鏈橋接等非多簽簽名活動，這表示正式環境多簽金鑰曾連接至網站，提升了網絡釣魚的風險。對於 LayerZero 多簽簽名者曾用生產環境金鑰進行交易活動，Bryan 確認相關交易由多簽團隊成員完成，但否認是「meme 幣交易」，解釋為「在 LZ OFT 代幣標準上測試 PEPE」，並表示涉事成員已被移除。Bryan 同時建議項目方「直接固定配置」而非使用預設配置以降低風險。Banteg 隨後標記了一長串仍在使用預設庫合約的 LayerZero 用戶名單，指出這些項目應盡快遷移至固定配置。