LayerZero-Multisignaturschlüssel beim Handel mit McPepes-Memecoin erwischt

LayerZero, eine Cross-Chain-Messaging-Plattform, sieht sich neuen Vorwürfen von Sicherheitslücken (OPSEC) ausgesetzt. Berichten zufolge wurden die produktiven Multisig-Signaturschlüssel des Unternehmens auf Uniswap mit dem Memecoin McPepes gehandelt. 

Laut den am 8. Mai 2026 veröffentlichten Anschuldigungen wurden Fehler bei wichtigen Managementtechniken von Blockchain-Infrastrukturunternehmen festgestellt.

Was geschah mit LayerZeros 2-of-5 Gnosis Safe Multisignatur?

Im Mittelpunkt der Anschuldigungen steht der leichtfertige Umgang mit LayerZeros 2-of-5 Gnosis Safe Multisig-Verfahren, mit dem sie die Token ihrer Nutzer sichern und wichtige Teile ihrer OFT-Infrastruktur kontrollieren. 

Aus Screenshots einer internen Diskussion, die auf X viral ging, geht hervor, dass drei der fünf Unterzeichner der Gnosis Safe Multisignatur aktiv an Aktivitäten beteiligt waren, die nicht mit dem Multisignaturprozess in Zusammenhang standen.

🚨EILMELDUNG: @LayerZero_Core sieht sich mit Vorwürfen der Sicherheitslücken konfrontiert, nachdem Produktions-Multisig-Schlüssel, die zum Schutz von Kundengeldern verwendet wurden, angeblich auch für den Handel mit dem McPepes-Memecoin missbraucht wurden.

Bryan von LayerZero erklärte, die Transaktionen seien von Personen durchgeführt worden, die Teil des LZ-Multisig-Netzwerks waren, aber inzwischen… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8. Mai 2026

Zu den Adressen der Unterzeichner gehören:

• 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, das mit dem Handel der Memecoin namens PEPES (McPepes) und der Hop-Plattform in Verbindung steht.
• 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, das über etwa 12 Millionen Dollar verfügte und sich am Stargate-Staking beteiligte.
• 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, beteiligt an der Liquiditätsbereitstellung auf Curve,cakeSwap und SpookySwap.

Eine bemerkenswerte Transaktion fand am 1. März 2023 statt und beinhaltete den Tausch von 0,198548073 ETH gegen etwa 1,73 Millionen Token des ERC-20-Tokens McPepes/PEPES über Uniswap V3.

Dies wurde als Beweis dafür angeführt, dass die Produktionsschlüssel, deren Zweck es war, Milliarden von Dollar zu schützen, mit Webseiten außerhalb des Netzwerks verknüpft waren und dadurch anfällig für Phishing-Angriffe wurden. 

Das Multisig-System besaß keine Zeitsperre, und die Schlüssel blieben mehrere Jahre lang unverändert. Dieselben Parteien sind für die Multisig-gesteuerten DVN-Einstellungen und Bibliotheken für LayerZero-kompatible Protokolle.

Die On-Chain-Transaktionen stützen die Behauptung, dass die Produktionssignierer vor dem PEPE-Token-Einsatzplan Uniswap-Swaps für die McPepes durchgeführt haben.

 Gemeldete Schwachstellen im Zusammenhang mit der Multisignatur-Konfiguration

Die LayerZero-Multisignatur wurde als ultimative Schutzebene für überbrückte Token entwickelt. Die beschriebenen Aktionen verstießen jedoch gegen die grundlegende OPSEC-Regel der Schlüsselisolation. Durch die Verwendung derselben Schlüssel für den Handel an dezentralen Börsen setzten sich die Unterzeichner dem Risiko aus, durch betrügerischetracund Phishing-Angriffe angreifbar zu werden. 

Erwähnenswert ist, dass bereits zwei gestohlene Schlüssel ausreichten, um die gesamte Multisig-Konfiguration zu leeren.

Der Zeitpunkt der Veröffentlichung steht im Zusammenhang mit verstärkter Kritik an LayerZeros Sicherheitskonzept. Wie Cryptopolitan, hatte Solv Protocol nur wenige Stunden zuvor seine Absicht bekannt gegeben, tokenisierte Bitcoins (SolvBTC und xSolvBTC) im Wert von über 700 Millionen US-Dollar von LayerZero zu ChainlinkCCIP zu migrieren. 

Das Unternehmen verwies auf Aktualisierungen der Sicherheitsüberprüfungen und Probleme mit den Bridges, wie beispielsweise den kürzlichen Hack von Kelp DAO, bei dem LayerZero-Bridges zum Einsatz kamen. Obwohl Solv nicht erwähntedent , verdeutlicht er dennoch eine gewisse Skepsis gegenüber LayerZero.

Bryan Pellegrino, CEO von LayerZero, äußert sich zu dem Thema

Als Reaktion auf die Vorwürfe erklärte Bryan Pellegrino, CEO von LayerZero, die Transaktionen stammten von ehemaligen Mitgliedern der Multisignatur-Wallet, die ausgeschlossen worden waren. Er bestritt, dass es so etwas wie „Memecoin-Handel“ gäbe, und sagte, es handele sich lediglich um OFT-Tests, nicht um Spekulationen. 

Darüber hinaus wies er darauf hin, dass die Wallets nicht mehr für Unterschriftsfunktionen eingesetzt würden.

Wie aus den Screenshots hervorgeht, äußerten Skeptiker Bedenken hinsichtlich der Beschreibung desdentSie wiesen darauf hin, dass die Transaktion zwischen McPepes (nicht PEPE) stattfand und stellten Zweifel daran, wie der Handel von ETH zu Memecoin über Uniswap als OFT-Tests eingestuft werden könne.

Die betreffenden Unterzeichner wurden Berichten zufolge aus der Mehrfachsignatur entfernt. LayerZero hat weder eine Gegendarstellung noch eine vollständige Überprüfung aller vorherigen Aktionen der Unterzeichner veröffentlicht.

Crypto Twitter geht gegen LayerZero vor

Zach Rynes hat sich kritisch über LayerZero geäußert und die Sicherheitsmaßnahmen als „katastrophale Sicherheitslücke“ bezeichnet. Rynes wies auf die Gefahren hin, die sich durch ein solches Verhalten für Nutzer ergeben, die LayerZero mit den Standardeinstellungen verwenden. Er nannte als Beispiele potenzielle Schwachstellen in der Lieferkette.

Darüber hinaus betont er, dass Produktionsschlüssel niemals für etwas anderes als lebenswichtige Aufgaben verwendet werden dürfen.

Ich wünschte wirklich, ich würde scherzen; es ist erschreckend, was in dieser Branche als „Operationssicherheit“ durchgeht

— Zach Rynes | CLG (@ChainLinkGod) 8. Mai 2026

Die Reaktionen der X-Community reichen von Schock über das, was sie als „Clowns und Kriminelle“ im Infrastrukturbereich wahrnimmt, bis hin zu einer Forderung nach mehr Offenheit und Transparenz.

Etwaige potenzielle Schwachstellen innerhalb der Multisig-Architektur von LayerZero, die als Vermittler für die Kommunikation zwischen den Ketten fungiert, könnten sehr besorgniserregend sein.