Kontrak Library Default LayerZero Menimbulkan Risiko $3B ; Penandatangan Multisig Turut Berpartisipasi dalam Perdagangan Token Meme

Menurut PANews, mekanisme upgrade kontrak pustaka default LayerZero Labs berisiko memengaruhi lebih dari 3 miliar dolar AS pada 8 Mei di LZ OFT, dengan 178 juta dolar AS yang saat ini terekspos pada proyek yang masih menggunakan konfigurasi default. Peneliti keamanan Banteg menyoroti bahwa kontrak tersebut tidak memiliki batasan waktu, sehingga memungkinkan LayerZero Labs untuk segera melakukan upgrade dan memalsukan pesan, serupa dengan peretasan rsETH. Data on-chain menunjukkan bahwa penandatangan multisig LayerZero Labs ikut dalam perdagangan token meme, swap DEX, dan transaksi bridge lintas-chains, yang mengindikasikan kunci privat lingkungan produksi terhubung ke situs eksternal, sehingga meningkatkan risiko phishing. CEO Bryan Pellegrino mengonfirmasi bahwa transaksi dilakukan oleh anggota tim multisig, menyebutnya sebagai pengujian PEPE pada standar token LZ OFT, bukan perdagangan koin meme, serta menyatakan bahwa anggota yang terlibat telah dihapus.