أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم ضبط مفاتيح التوقيع المتعدد لشركة LayerZero وهي تتداول عملة McPepes memecoin
- تم رصد مفاتيح التوقيع المتعدد 2 من أصل 5 الخاصة بـ LayerZero وهي تنفذ عمليات تداول على منصة Uniswap في عملة McPepes memecoin.
- أكد برايان بيليغرينو أن المحافظ تعود إلى أعضاء سابقين في الفريق تم استبعادهم منذ ذلك الحين.
- انتقد زاك راينز من Chainlinkهذه الممارسات ووصفها بأنها "مروعة" في مجال أمن العمليات، مما أثار انتقادات واسعة النطاق حول إدارة المفاتيح.
تواجه منصة LayerZero، وهي منصة مراسلة عبر سلاسل الكتل، اتهامات جديدة تتعلق بثغرات أمنية في عملياتها. ووفقًا للتقارير، تم تداول مفاتيح التوقيع المتعددة الخاصة بها في منصة Uniswap، والتي كانت تُستخدم في إنتاج عملة McPepes memecoin الرقمية.
وبحسب الادعاءات التي تم نشرها في 8 مايو 2026، فقد تم توجيه الأخطاء إلى تقنيات الإدارة الرئيسية التي تستخدمها شركات البنية التحتية لتقنية البلوك تشين.
ماذا حدث مع التوقيع المتعدد الآمن من نوع Gnosis Safe من LayerZero (2 من 5)؟
تتمحور الاتهامات حول الاستخدام المتهور لتقنية التوقيع المتعدد 2 من 5 Gnosis Safe الخاصة بشركة LayerZero، وهي طريقة يقومون من خلالها بتأمين رموز مستخدميهم والتحكم في الأجزاء الرئيسية من البنية التحتية لـ OFT الخاصة بهم.
من خلال لقطات شاشة لمناقشة داخلية انتشرت على نطاق واسع على موقع X، تبين أن ثلاثة من الموقعين الخمسة على التوقيع المتعدد لـ Gnosis Safe كانوا منخرطين بنشاط في أنشطة لا علاقة لها بعملية التوقيع المتعدد.
🚨عاجل: شركة LayerZero تواجه
— Solanaفلور (Solana) 8 مايو 2026
صرّح برايان من LayerZero بأن هذه المعاملات تمت من قبل أشخاص كانوا جزءًا من نظام التوقيع المتعدد الخاص بـ LZ، ولكنهم غادروا منذ ذلك الحين... pic.twitter.com/k5YR7jyCg6
تشمل عناوين الموقعين ما يلي:
- 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553، وهو مرتبط بتداول عملة الميم المسماة PEPES (McPepes) ومنصة Hop.
- 0xBb6633c267951E938F9B6421E4F54aa5b2c19326، الذي كان يمتلك ما يقرب من 12 مليون دولار وشارك في عمليات رهن Stargate.
- 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD، المشاركة في توفير السيولة على Curve و PancakeSwap و SpookySwap.
معاملة بارزة في 1 مارس 2023 تبادل 0.198548073 إيثيريوم مقابل ما يقرب من 1.73 مليون رمز من رموز ERC-20 McPepes/PEPES عبر Uniswap V3.
وقد تم الاستشهاد بهذا كدليل على أن مفاتيح الإنتاج، التي كان الغرض منها حماية مليارات الدولارات، كانت مرتبطة بمواقع ويب خارج الشبكة، مما جعلها عرضة لهجمات التصيد الاحتيالي.
كان التوقيع المتعدد يفتقر إلى آلية قفل زمني، وظلت المفاتيح ثابتة لعدة سنوات. وتتحمل الجهات نفسها مسؤولية إعدادات ومكتبات DVN التي يتحكم بها التوقيع المتعدد لبروتوكولات LayerZero المتوافقة.
تدعم المعاملات على السلسلة التأكيد على أن الموقعين على الإنتاج قاموا بعمليات تبادل Uniswap لـ McPepes قبل جدول نشر رمز PEPE.
تم الإبلاغ عن ثغرات أمنية مرتبطة بإعدادات التوقيع المتعدد
تم تصميم نظام التوقيع المتعدد LayerZero ليكون بمثابة طبقة الحماية القصوى للرموز المميزة المتصلة. ومع ذلك، فإن الإجراءات المذكورة انتهكت قاعدة أمن العمليات الأساسية المتمثلة في عزل المفاتيح. فباستخدام نفس المفاتيح للتداول على منصات التداول اللامركزية، عرّض الموقعون أنفسهم لخطر التعرض لهجمات منtracخبيثة وعمليات تصيد احتيالي.
تجدر الإشارة إلى أن مفتاحين مسروقين فقط كانا كافيين لتفريغ نظام التوقيع المتعدد بالكامل.
يتزامن توقيت هذا الكشف مع تزايد التدقيق في نهج الأمان الخاص بشركة LayerZero. وكما ذكر موقع Cryptopolitan، قبل ساعات فقط من ذلك، كشف بروتوكول Solv عن نيته نقل ما يزيد عن 700 مليون دولار من عملات البيتكوين المُرمّزة (SolvBTC وxSolvBTC) إلى Chainlinkمنصة CCIP التابعة لشركة
أشارت الشركة إلى تحديثات في مراجعات الأمان ومشاكل في الربط، مثل اختراق Kelp DAO الذي استخدم جسور LayerZero. ورغم أن Solv لم تذكر هذا الحادثdent بيانها، إلا أنه يُظهر قدراً من الشكوك تجاه LayerZero.
يتحدث برايان بيليغرينو، الرئيس التنفيذي لشركة LayerZero، عن هذا الموضوع
ردًا على الاتهامات، صرّح برايان بيليغرينو، الرئيس التنفيذي لشركة LayerZero، بأن المعاملات صادرة عن أعضاء سابقين في محفظة التوقيعات المتعددة تم طردهم. ونفى وجود أي شيء يُسمى "تداول العملات الميمية"، مؤكدًا أنها مجرد اختبارات OFT وليست تكهنات.
وأشار كذلك إلى أن المحافظ لم تعد تشارك في وظائف التوقيع.
كما هو موضح في لقطات الشاشة، أثار المتشككون قضايا تتعلق بوصفdent، مشيرين إلى أن المعاملة كانت بين McPepes (وليس PEPE) وأثاروا شكوكًا حول كيفية تصنيف تداول ETH إلى memecoin عبر Uniswap على أنه اختبارات OFT.
أُفيد بأن الموقعين المعنيين قد أُزيلوا من نظام التوقيع المتعدد. ولم تُصدر شركة LayerZero أي ردٍّ مضاد أو تدقيق شامل لجميع الإجراءات السابقة التي اتخذها الموقعون.
مجتمع العملات الرقمية على تويتر يهاجم شركة LayerZero
انتقد زاك راينز شركة LayerZero، واصفاً إجراءاتها الأمنية بأنها "إجراءات أمنية كارثية". وأشار راينز إلى المخاطر التي يشكلها هذا السلوك على المستخدمين الذين يستخدمون LayerZero بإعداداتها الافتراضية، مستشهداً بثغرات محتملة في سلسلة التوريد.
بالإضافة إلى ذلك، يؤكد أنه لا يجب استخدام مفاتيح الإنتاج لأي شيء آخر غير المهام الحيوية.
أتمنى حقًا لو كنت أمزح، إنه لأمر مروع ما يُعتبر "أمنًا تشغيليًا" في هذه الصناعة
— زاك راينز | سي إل جي (@ChainLinkGod) 8 مايو 2026
تتراوح ردود فعل مجتمع X بين الصدمة مما اعتبروه "مهرجين ومجرمين" يعملون في مجال البنية التحتية، والمطالبة بمزيد من الانفتاح والشفافية.
قد تكون أي ثغرات أمنية محتملة داخل التوقيع المتعدد لـ LayerZero، الذي يعمل كوسيط للاتصال بين السلاسل، مثيرة للقلق للغاية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)