Les meilleures analyses crypto directement dans votre boîte mail.
Des clés multisignatures LayerZero ont été prises en flagrant délit d'échange de memecoins McPepes
- Les clés multisignatures Gnosis Safe 2 sur 5 de la production de LayerZero ont été repérées en train d'exécuter des transactions Uniswap dans le memecoin McPepes.
- Bryan Pellegrino a confirmé que les portefeuilles appartenaient à d'anciens signataires qui ont depuis été écartés.
- Zach Rynes de Chainlinka qualifié ces pratiques d’« horribles » en matière de sécurité opérationnelle, déclenchant de vives critiques concernant la gestion des clés.
LayerZero, une plateforme de messagerie inter-chaînes, fait face à de nouvelles accusations de failles de sécurité opérationnelle (OPSEC). Selon certaines sources, ses clés de signature multisignatures de production auraient été utilisées pour échanger le memecoin McPepes sur Uniswap.
Selon les allégations, rendues publiques le 8 mai 2026, les défauts concernaient des techniques de gestion clés utilisées par les entreprises d'infrastructure blockchain.
Que s'est-il passé avec la multisignature Gnosis Safe 2 sur 5 de LayerZero ?
Les accusations portent sur l'utilisation imprudente du système multisignature 2-of-5 Gnosis Safe de LayerZero, une méthode par laquelle ils sécurisent les jetons de leurs utilisateurs et contrôlent des éléments clés de leur infrastructure OFT.
D'après des captures d'écran d'une discussion interne devenue virale sur X, trois des cinq signataires de la signature multiple Gnosis Safe étaient activement impliqués dans des activités sans rapport avec le processus de signature multiple.
🚨DERNIÈRE MINUTE : @LayerZero_Core fait face à des accusations de failles de sécurité opérationnelle après que des clés multisignatures de production, utilisées pour sécuriser les fonds des utilisateurs, auraient également servi à échanger le memecoin McPepes.
— SolanaFloor (@SolanaFloor) 8 mai 2026
Bryan, de LayerZero, a déclaré que les transactions avaient été effectuées par des personnes faisant partie de la multisignature LZ, mais qui ont depuis… pic.twitter.com/k5YR7jyCg6
Les adresses des signataires comprennent :
- 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, qui est associé au commerce du memecoin appelé PEPES (McPepes) et à la plateforme Hop.
- 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, qui détenait environ 12 millions de dollars et s'engageait dans le staking de Stargate.
- 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, impliqué dans la fourniture de liquidités sur Curve, PancakeSwap et SpookySwap.
Une notable , le 1er mars 2023, a consisté à échanger 0,198548073 ETH contre environ 1,73 million de jetons ERC-20 McPepes/PEPES via Uniswap V3.
Ceci a été cité comme preuve que les clés de production, destinées à protéger des milliards de dollars, étaient liées à des sites web extérieurs au réseau, les rendant ainsi vulnérables aux attaques de phishing.
Le système multisignature était dépourvu de verrouillage temporel et les clés sont restées inactives pendant plusieurs années. Les mêmes parties sont responsables des paramètres DVN contrôlés par multisignature et des bibliothèques pour les protocoles compatibles LayerZero.
Les transactions sur la chaîne confirment que les signataires de production ont effectué des échanges Uniswap pour les McPepes avant le calendrier de déploiement des jetons PEPE.
Vulnérabilités signalées liées à la configuration multisignature
La signature multiple LayerZero a été créée pour servir de couche de protection ultime aux jetons pontés. Cependant, les actions décrites ont enfreint la règle fondamentale de sécurité opérationnelle (OPSEC) relative à l'isolation des clés. En utilisant les mêmes clés pour effectuer des transactions sur des plateformes d'échange décentralisées, les signataires se sont exposés à des risques d'attaques partracmalveillants et par hameçonnage.
Il convient de mentionner que deux clés volées ont suffi à vider l'intégralité du système multisignature.
Cette révélation intervient alors que l'approche de sécurité de LayerZero fait l'objet d'un examen plus approfondi. Comme l'a rapporté Cryptopolitan, quelques heures auparavant, Solv Protocol avait annoncé son intention de transférer plus de 700 millions de dollars de BTC tokenisés (SolvBTC et xSolvBTC) Chainlinkde LayerZero vers le CCIP de
L'entreprise a évoqué des mises à jour concernant les audits de sécurité et les problèmes de passerelle, comme le récent piratage de Kelp DAO qui utilisait les passerelles LayerZero. Bien que Solv n'ait pas mentionné cet incidentdent son communiqué, il témoigne d'un certain scepticisme à l'égard de LayerZero.
Le PDG de LayerZero, Bryan Pellegrino, s'exprime sur le sujet
En réponse aux accusations, le PDG de LayerZero, Bryan Pellegrino, a déclaré que les transactions provenaient d'anciens membres du portefeuille multisignature qui en avaient été exclus. Il a nié l'existence de toute pratique de « trading de memecoin », affirmant qu'il s'agissait simplement de tests OFT et non de spéculations.
De plus, il a souligné que les portefeuilles n'étaient plus impliqués dans des fonctions de signature.
Comme le montrent les captures d'écran, les sceptiques ont soulevé des problèmes concernant la description de l'dent, citant que la transaction avait eu lieu entre McPepes (et non PEPE) et soulevant des doutes sur la façon dont les échanges d'ETH contre des memecoins via Uniswap pourraient être classés comme des tests OFT.
Les signataires concernés auraient été retirés de la signature multiple. LayerZero n'a publié aucune réfutation ni aucun audit complet des actions antérieures menées par ces signataires.
Crypto Twitter s'en prend à LayerZero
Zach Rynes s'est opposé à LayerZero, qualifiant ses mesures de sécurité de « problèmes de sécurité opérationnelle épouvantables ». Il a souligné les dangers que représente un tel comportement pour les utilisateurs de LayerZero avec ses paramètres par défaut, évoquant notamment des failles potentielles dans la chaîne d'approvisionnement.
De plus, il affirme que les clés de production ne doivent jamais être utilisées à d'autres fins que les tâches vitales.
J'aimerais vraiment que ce soit une blague, c'est horrifiant ce qui passe pour de la « sécurité opérationnelle » dans ce secteur
— Zach Rynes | CLG (@ChainLinkGod) 8 mai 2026
Les réactions de la communauté X vont de la stupéfaction face à ce qu'elle percevait comme des « clowns et des criminels » travaillant dans le domaine des infrastructures à un appel à plus d'ouverture et de transparence.
Toute vulnérabilité potentielle au sein du système multisignature de LayerZero, qui sert d'intermédiaire pour la communication entre chaînes, pourrait être très préoccupante.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)