LayerZero, một nền tảng nhắn tin đa chuỗi, đang đối mặt với các cáo buộc mới về thất bại trong bảo mật hoạt động (OPSEC). Theo các báo cáo, các khóa ký multisig sản xuất của họ đã giao dịch memecoin McPepes trên Uniswap.
Theo các cáo buộc, được công khai vào ngày 8 tháng 5 năm 2026, lỗi được chỉ vào các kỹ thuật quản lý khóa được các công ty hạ tầng blockchain sử dụng.
Điều gì đã xảy ra với multisig Gnosis Safe 2‑of‑5 của LayerZero? Các cáo buộc tập trung vào việc sử dụng một cách liều lĩnh multisig Gnosis Safe 2‑of‑5 của LayerZero, một phương pháp họ dùng để bảo vệ token của người dùng và kiểm soát các phần quan trọng của hạ tầng OFT.
Từ các ảnh chụp màn hình của một cuộc thảo luận nội bộ lan truyền trên X, ba trong số năm người ký của multisig Gnosis Safe đã tham gia vào các hoạt động không liên quan đến quy trình multisig.
🚨JUST IN: @LayerZero_Core is facing opsec allegations after production multisig keys used to secure user funds were reportedly also used to trade the McPepes memecoin.
LayerZero’s Bryan said the transactions were made by people who were part of the LZ multisig but have since… pic.twitter.com/k5YR7jyCg6
— SolanaFloor (@SolanaFloor) May 8, 2026
Địa chỉ các người ký bao gồm:
0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, liên quan đến việc giao dịch memecoin có tên PEPES (McPepes) và nền tảng Hop. 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, đã nắm giữ khoảng 12 triệu USD và tham gia staking Stargate. 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, tham gia cung cấp thanh khoản trên Curve, PancakeSwap và SpookySwap.
Một giao dịch đáng chú ý vào ngày 1 tháng 3 năm 2023 đã đổi 0.198548073 ETH lấy khoảng 1,73 triệu token ERC‑20 McPepes/PEPES qua Uniswap V3.
Điều này được trích dẫn như bằng chứng cho thấy các khóa sản xuất, vốn được dùng để bảo vệ hàng tỷ đô la, đã liên kết với các trang web bên ngoài mạng, khiến chúng dễ bị tấn công lừa đảo (phishing).
Multisig không có timelock, và các khóa đã đứng yên trong vài năm. Các bên cùng chịu trách nhiệm cho các cài đặt DVN và thư viện do multisig kiểm soát cho các giao thức tương thích LayerZero.
Giao dịch trên chuỗi hỗ trợ khẳng định rằng các người ký sản xuất đã thực hiện các hoán đổi Uniswap cho McPepes trước lịch phát hành token PEPE.
Các lỗ hổng được báo cáo liên quan đến cấu hình multisig Multisig của LayerZero được tạo ra để làm lớp bảo vệ cuối cùng cho các token đã được cầu nối. Tuy nhiên, các hành động được mô tả đã phá vỡ quy tắc OPSEC cơ bản về cách ly khóa. Bằng cách dùng cùng một khóa để giao dịch trên các sàn phi tập trung, các người ký đã tạo ra nguy cơ bị tấn công từ các hợp đồng độc hại và các chiêu trò lừa đảo.
Cần lưu ý rằng chỉ hai khóa bị đánh cắp đã đủ để rút sạch toàn bộ multisig.
Thời điểm công bố liên quan đến việc tăng cường kiểm tra an ninh của LayerZero. Như Cryptopolitan đưa tin, chỉ vài giờ trước đó, Solv Protocol đã công bố dự định chuyển hơn 700 triệu USD token hoá BTC (SolvBTC và xSolvBTC) sang CCIP của Chainlink từ LayerZero.
Công ty trích dẫn các cập nhật về đánh giá bảo mật và các vấn đề cầu nối, như vụ tấn công Kelp DAO gần đây đã sử dụng các cầu nối của LayerZero. Mặc dù Solv không đề cập vụ việc này trong thông báo, nhưng nó vẫn cho thấy một mức độ hoài nghi nhất định đối với LayerZero.
CEO của LayerZero, Bryan Pellegrino, lên tiếng Đáp lại các cáo buộc, CEO của LayerZero, Bryan Pellegrino, cho biết các giao dịch xuất phát từ những thành viên cũ của ví multisig đã bị loại bỏ. Ông phủ nhận có “giao dịch memecoin”, nói rằng đó chỉ là thử nghiệm OFT, không phải đầu cơ.
Thêm nữa, ông nhấn mạnh rằng các ví này không còn tham gia vào chức năng ký nữa.
CEO Bryan Pellegrino của LayerZero phủ nhận các cáo buộc. Nguồn: X
Như các ảnh chụp màn hình cho thấy, những người hoài nghi đã nêu ra vấn đề về mô tả sự kiện, cho rằng giao dịch là giữa McPepes (không phải PEPE) và đặt câu hỏi làm sao việc giao dịch ETH sang memecoin qua Uniswap có thể được xếp vào “kiểm tra OFT”.
Những người ký được đề cập đã được loại bỏ khỏi ví đa ký. Không có phản hồi phản bác nào hoặc cuộc kiểm toán toàn bộ các hành động trước đây của họ được LayerZero công khai.
Crypto Twitter tấn công LayerZero Zach Rynes đã lên tiếng chỉ trích LayerZero, gọi các biện pháp bảo mật của họ là “opsec kinh hoàng”. Rynes chỉ ra những nguy cơ mà hành vi này gây ra cho người dùng chạy LayerZero trong cài đặt mặc định. Ông đề cập đến các khai thác chuỗi cung ứng tiềm năng.
Thêm nữa, ông khẳng định các khóa sản xuất không bao giờ được dùng cho bất kỳ mục đích nào ngoài các nhiệm vụ quan trọng.
I genuinely wish I were joking, it’s horrifying what passes for “opsec” in this industry
— Zach Rynes | CLG (@ChainLinkGod) May 8, 2026 Phản ứng của cộng đồng X dao động từ sốc vì cho rằng họ đang “xem như những chú hề và tội phạm” trong lĩnh vực hạ tầng, đến yêu cầu mở rộng hơn và minh bạch hơn.
Bất kỳ lỗ hổng tiềm ẩn nào trong multisig của LayerZero, công cụ trung gian cho giao tiếp chuỗi‑to‑chuỗi, đều có thể gây lo ngại nghiêm trọng.
Nếu bạn muốn một điểm vào nhẹ nhàng hơn vào DeFi crypto mà không có những tiếng vang quá mức, hãy bắt đầu với video miễn phí này.