ETH跨链消息协议LayerZero面临操作安全新指控
据披露,其生产环境多重签名密钥曾用于在Uniswap交易McPepes模因币。2026年5月8日公开的指控指出,问题根源在于区块链基础设施公司的密钥管理方式存在缺陷。
LayerZero的2/5 Gnosis Safe多重签名问题溯源
指控核心指向LayerZero对2/5 Gnosis Safe多重签名的轻率使用——该机制本应用于保障用户资产安全及控制OFT基础设施核心环节。从社交平台流传的内部讨论截图可见,五位签名者中有三人曾参与与多重签名流程无关的活动。
涉及的签名地址包括:与PEPES模因币交易及Hop平台关联的0x1f5E开头地址;持有约1200万美元并参与Stargate质押的0xBb66开头地址;以及在Curve、PancakeSwap等平台提供流动性的0x6fC8开头地址。
其中2023年3月1日的链上记录显示,通过Uniswap V3将0.1985 ETH兑换为约173万枚McPepes代币。这被指证为生产密钥曾关联外部网络,可能暴露于网络钓鱼攻击之下。该多重签名未设置时间锁功能,且密钥长期处于静默状态。
多重签名设置衍生的安全隐患
LayerZero多重签名本应作为跨链资产的最终保护层,但相关行为违背了密钥隔离的基本安全准则。使用相同密钥在去中心化交易所进行交易,使签名者面临恶意合约与钓鱼方案的双重威胁。值得注意的是,仅需盗取两把密钥即可清空整个多重签名钱包。
此次披露正值业界加强对LayerZero安全审查之际。此前Solv Protocol宣布将价值超7亿美元的代币化比特币从LayerZero迁移至Chainlink,其声明虽未直接提及本次事件,但透露出对LayerZero安全框架的审慎态度。
LayerZero首席执行官回应质疑
首席执行官Bryan Pellegrino回应称相关交易源自已被移除的旧多签成员,并否认存在"模因币交易"行为,坚称属于OFT协议测试范畴。他表示涉事钱包早已不参与签名事务,但质疑者指出交易对象明确为McPepes代币,且通过Uniswap进行的ETH与模因币兑换难以被归类为OFT测试。目前LayerZero尚未对签名者历史操作进行全面审计或发布反驳证据。
加密社区持续发酵的讨论
安全研究人员Zach Rynes公开批评该事件暴露"可怕的操作安全漏洞",警告默认配置下运行LayerZero的用户可能面临供应链攻击风险。他强调生产密钥必须严格限定于核心业务场景。
社交平台上的讨论呈现两极化:既有对基础设施领域存在"小丑与罪犯"的震惊,也有对行业透明度提升的呼吁。作为链间通信的关键中间层,LayerZero多重签名存在的潜在漏洞可能引发系统性担忧。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注