LayerZero 面臨新一輪的山寨幣交易指控，問題不斷堆積

LayerZero，一個跨鏈訊息平台，正面臨新的操作安全（OPSEC）失敗指控。根據報導，其生產多簽簽名密鑰在Uniswap上交易了McPepes的記憶幣

根據於2026年5月8日公開的指控，錯誤被指向區塊鏈基礎設施公司所使用的密鑰管理技術。

LayerZero的2-of-5 Gnosis Safe多簽出了什麼事？

指控集中在對LayerZero的2-of-5 Gnosis Safe多簽的魯莽使用，這是一種用來保護用戶代幣和控制其OFT基礎設施關鍵部分的方法

從一張在X上瘋傳的內部討論截圖來看，五個簽名者中的三個積極參與了與多簽流程無關的活動。

🚨最新消息：@LayerZero_Core在生產多簽密鑰用於保護用戶資金時，也被用來交易McPepes記憶幣後，正面臨OPSEC指控。

LayerZero的Bryan表示，這些交易是由屬於LZ多簽的某些人所做，但他們已經…… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 2026年5月8日

簽名地址包括：

0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553，與交易名為PEPES（McPepes）的記憶幣和Hop平台相關。

0xBb6633c267951E938F9B6421E4F54aa5b2c19326，持有約1200萬美元，並參與Stargate質押。

0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD，涉及在Curve、PancakeSwap和SpookySwap上的流動性提供。

2023年3月1日的一筆值得注意的交易，涉及用0.198548073 ETH換取約173萬個ERC-20代幣McPepes/PEPES，通過Uniswap V3完成。

此事被引用為證據，表明用於保護數十億美元的生產密鑰，與網絡外的網站相關聯，從而使其易受釣魚攻擊。

多簽缺乏時間鎖，密鑰多年未動用。同一批方也負責多簽控制的DVN設置和與LayerZero兼容協議的庫。

鏈上交易支持這一說法，即生產簽名者在PEPE代幣部署計劃之前，已經為McPepes進行了Uniswap交換。

與多簽設置相關的漏洞報告

LayerZero的多簽設計旨在作為橋接代幣的最終保護層。然而，描述的行為違反了基本的OPSEC密鑰隔離規則。通過在去中心化交易所使用相同的密鑰進行交易，簽名者面臨來自惡意合約和釣魚方案的攻擊風險。

值得一提的是，僅兩把被盜的密鑰就足以清空整個多簽。

披露的時間點與對LayerZero安全策略的審查加劇有關。據Cryptopolitan報導，就在幾個小時前，Solv Protocol宣布計劃將超過7億美元的代幣化比特幣（SolvBTC和xSolvBTC）從LayerZero遷移到Chainlink的CCIP。

該公司提到安全審查和橋接問題的更新，例如最近使用LayerZero橋的Kelp DAO被攻擊事件。儘管Solv未在公告中提及此事件，但仍反映出對LayerZero的某種程度的懷疑。

LayerZero的CEO Bryan Pellegrino就此事發表看法

對於這些指控，LayerZero的CEO Bryan Pellegrino表示，交易來自已被踢出的多簽錢包前任成員。他否認存在“記憶幣交易”，稱那只是OFT測試，而非投機。

此外，他指出，這些錢包已不再參與簽名職能。

LayerZero CEO Bryan Pellegrino否認指控。來源：X

如截圖所示，懷疑者對事件描述提出質疑，指出交易是McPepes（而非PEPE），並對用Uniswap進行ETH與記憶幣交易如何被歸類為OFT測試表示懷疑。

相關簽名者已被移除出多簽。LayerZero未公開所有簽名者過去行為的完整審計或反駁。

Crypto Twitter批評LayerZero

Zach Rynes批評LayerZero，稱其安全措施為“可怕的OPSEC”。Rynes指出此類行為對使用LayerZero預設設置的用戶構成的危險，並提及潛在的供應鏈攻擊。

他還強調，生產密鑰絕不能用於除重要任務之外的任何用途。

我真的希望我在開玩笑，這個行業中“OPSEC”的水平令人毛骨悚然

— Zach Rynes | CLG (@ChainLinkGod) 2026年5月8日

X社群的反應從對“小丑和罪犯”在基礎設施領域工作的震驚，到呼籲更多公開和透明。

LayerZero多簽作為鏈對鏈通信的中介，其潛在漏洞可能非常令人擔憂。

最聰明的加密貨幣專家已經閱讀了我們的通訊。想加入嗎？加入他們。