Chiavi multisig di LayerZero sorprese a scambiare memecoin di McPepes

LayerZero, una piattaforma di messaggistica cross-chain, si trova ad affrontare nuove accuse di violazione della sicurezza operativa (OPSEC). Secondo quanto riportato, le sue chiavi di firma multisig di produzione sarebbero state utilizzate per scambiare memecoin McPepes su Uniswap. 

Secondo le accuse, rese pubbliche l'8 maggio 2026, le criticità riguardavano le principali tecniche di gestione utilizzate dalle società che gestiscono infrastrutture blockchain.

Che fine ha fatto la multisig 2-of-5 Gnosis Safe di LayerZero?

Le accuse si concentrano sull'uso sconsiderato del sistema multisig 2-of-5 Gnosis Safe di LayerZero, un metodo con cui proteggono i token dei loro utenti e controllano parti fondamentali della loro infrastruttura OFT. 

Da alcuni screenshot di una discussione interna diventata virale su X, è emerso che tre dei cinque firmatari della firma multipla Gnosis Safe erano attivamente coinvolti in attività non correlate al processo di firma multipla.

🚨ULTIM'ORA: @LayerZero_Core sta affrontando accuse di violazione della sicurezza operativa dopo che le chiavi multisig di produzione utilizzate per proteggere i fondi degli utenti sarebbero state utilizzate anche per scambiare il memecoin McPepes.

Bryan di LayerZero ha affermato che le transazioni sono state effettuate da persone che facevano parte del multisig LZ ma che da allora... pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 maggio 2026

Gli indirizzi dei firmatari includono:

• 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, che è associato al trading del memecoin chiamato PEPES (McPepes) e alla piattaforma Hop.
• 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, che deteneva circa 12 milioni di dollari ed era coinvolto nello staking di Stargate.
• 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, coinvolto nella fornitura di liquidità su Curve, PancakeSwap e SpookySwap.

Una degna di nota , avvenuta il 1° marzo 2023, ha visto lo scambio di 0,198548073 ETH con circa 1,73 milioni di token ERC-20 McPepes/PEPES tramite Uniswap V3.

Questo è stato citato come prova del fatto che le chiavi di produzione, il cui scopo era quello di salvaguardare miliardi di dollari, erano collegate a siti web esterni alla rete, rendendole così vulnerabili agli attacchi di phishing. 

Il protocollo multisig era privo di un blocco temporale e le chiavi sono rimaste inutilizzate per diversi anni. Le stesse entità sono responsabili delle impostazioni DVN controllate dal protocollo multisig e delle librerie per i protocolli compatibili con LayerZero.

Le transazioni on-chain confermano l'affermazione che i firmatari della produzione hanno effettuato scambi Uniswap per i McPepes prima del programma di implementazione del token PEPE.

 Vulnerabilità segnalate legate alla configurazione multisig

La firma multipla LayerZero è stata creata per fungere da livello di protezione definitivo per i token collegati tramite bridge. Tuttavia, le azioni descritte hanno violato la regola fondamentale della sicurezza operativa (OPSEC) dell'isolamento delle chiavi. Utilizzando le stesse chiavi per effettuare transazioni su exchange decentralizzati, i firmatari si sono esposti al rischio di attacchi derivanti datracmalevoli e tentativi di phishing. 

Vale la pena ricordare che sono bastate solo due chiavi rubate per svuotare l'intero sistema multisig.

La tempistica della divulgazione è legata a un crescente controllo sull'approccio alla sicurezza di LayerZero. Come riportato da Cryptopolitan, solo poche ore prima, Solv Protocol aveva annunciato l'intenzione di migrare oltre 700 milioni di dollari in Bitcoin tokenizzati (SolvBTC e xSolvBTC) dal Chainlinkprotocollo CCIP di 

L'azienda ha citato aggiornamenti alle revisioni di sicurezza e problemi relativi ai bridge, come il recente attacco hacker a Kelp DAO che ha utilizzato i bridge di LayerZero. Sebbene Solv non abbia menzionato questo incidentedent suo annuncio, esso illustra comunque un certo grado di scetticismo nei confronti di LayerZero.

Bryan Pellegrino, CEO di LayerZero, si esprime in merito

In risposta alle accuse, il CEO di LayerZero, Bryan Pellegrino, ha affermato che le transazioni provenivano da ex membri del portafoglio multisig che erano stati espulsi. Ha negato l'esistenza di qualsiasi "trading di memecoin", sostenendo che si trattava solo di test dell'OFT e non di speculazioni. 

Inoltre, ha sottolineato che i portafogli non erano più coinvolti nelle funzioni di firma.

Come mostrato negli screenshot, gli scettici hanno sollevato dubbi sulla descrizionedent, affermando che la transazione era avvenuta tra McPepes (e non PEPE) e mettendo in discussione la classificazione del trading di ETH in memecoin tramite Uniswap come test OFT.

Secondo quanto riferito, i firmatari in questione sono stati rimossi dalla raccolta firme. LayerZero non ha reso pubblica alcuna controreplica né una verifica completa di tutte le azioni precedentemente compiute dai firmatari.

Crypto Twitter prende di mira LayerZero

Zach Rynes si è schierato contro LayerZero, definendo le misure di sicurezza "un'operazione di sicurezza orribile". Rynes ha sottolineato i pericoli che tale comportamento comporta per gli utenti che utilizzano LayerZero con le impostazioni predefinite, citando potenziali vulnerabilità della catena di approvvigionamento.

Inoltre, egli afferma che i tasti di produzione non devono mai essere utilizzati per scopi diversi da quelli essenziali.

Vorrei davvero scherzare, è terrificante quello che viene spacciato per "sicurezza operativa" in questo settore

— Zach Rynes | CLG (@ChainLinkGod) 8 maggio 2026

Le reazioni della comunità X vanno dallo sconcerto per quelli che percepivano come "pagliacci e criminali" che operavano nel settore delle infrastrutture, alla richiesta di maggiore apertura e trasparenza.

Qualsiasi potenziale vulnerabilità all'interno del sistema multisig di LayerZero, che funge da intermediario per la comunicazione tra le blockchain, potrebbe essere motivo di grande preoccupazione.