LayerZeroのマルチシグキーがMcPepes memecoinの取引で発見された

クロスチェーンメッセージングプラットフォームのLayerZeroは、運用セキュリティ（OPSEC）の不備に関する新たな告発に直面している。報道によると、同社の本番環境で使用されているマルチシグ署名キーが、Uniswap上でMcPepes memecoinの取引に使用されたという。. 

2026年5月8日に公表された告発によると、ブロックチェーンインフラ企業が使用する鍵管理手法に問題があるとされた。.

LayerZeroの2-of-5 Gnosis Safeマルチシグはどうなったのですか？

告発の中心となっているのは、LayerZeroがユーザーのトークンを保護し、OFTインフラストラクチャの重要な部分を制御するために使用している、2-of-5 Gnosis Safeマルチシグの無謀な使用に関するものである。. 

Xで拡散した内部議論のスクリーンショットから、Gnosis Safeのマルチシグ署名者5人のうち3人が、マルチシグプロセスとは無関係の活動に積極的に関与していたことが明らかになった。.

🚨速報： @LayerZero_Core は、ユーザー資金の保護に使用されていた本番環境用マルチシグキーが、McPepes memecoin の取引にも使用されたと報じられ、運用セキュリティ上の疑惑に直面しています。LayerZero

のブライアン氏は、これらの取引は LZ マルチシグに参加していた人物によって行われたが、その後… pic.twitter.com/k5YR7jyCg6

— Solana（@Solana） 2026年5月8日

署名者の住所は以下のとおりです。

• 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553 は、PEPES (McPepes) と呼ばれるミームコインの取引と Hop プラットフォームに関連付けられています。.
• 0xBb6633c267951E938F9B6421E4F54aa5b2c19326は、約1200万ドルを保有し、スターゲイトのステーキングを行っていた。.
• 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD は、Curve、PancakeSwap、および SpookySwap の流動性供給に関与しています。.

2023年3月1日に行われた注目すべき取引では、Uniswap V3を介して0.198548073 ETHを約173万個のERC-20トークンであるMcPepes/PEPESと交換した。

これは、数十億ドルもの資産を守るための製造鍵が、ネットワーク外のウェブサイトにリンクされていたため、フィッシング攻撃に対して脆弱になっていたことを示す証拠として挙げられている。. 

マルチシグにはタイムロック機能がなく、鍵は数年間変更されずに放置されていた。マルチシグで制御されるDVN設定とLayerZero互換プロトコル用のライブラリも、同じ関係者によって管理されている。

オンチェーン取引は、本番署名者がPEPEトークンの展開スケジュールに先立ち、McPepesトークンのUniswapスワップを実行したという主張を裏付けている。.

 マルチシグ設定に関連する脆弱性が報告されている

LayerZeroマルチシグは、ブリッジトークンに対する究極の保護層として機能するように設計されました。しかしながら、今回説明した行為は、鍵の分離という基本的なOPSECルールに違反していました。分散型取引所で同じ鍵を使用して取引を行ったことで、署名者は悪意のあるtracやフィッシング詐欺による攻撃に対して脆弱になるリスクを負いました。. 

特筆すべきは、たった2つの盗まれた鍵だけでマルチシグネットワーク全体を空にするのに十分だったということだ。.

今回の情報開示のタイミングは、LayerZeroのセキュリティ対策に対する監視が強まっている時期と関連している。Cryptopolitanの報道によると Cryptopolitanその に移行する意向を明らかにした ChainlinkのCCIP 

同社は、セキュリティレビューの更新や、 LayerZeroブリッジを利用した最近のKelp DAOハッキング事件などのブリッジの問題を挙げた。Solvはこの言及しなかったdent 、LayerZeroに対する一定の懐疑的な見方を示している。発表の中でものの

LayerZeroのCEO、ブライアン・ペレグリーノ氏がこの件について語る

この告発に対し、LayerZeroのCEOであるブライアン・ペレグリーノ氏は、問題の取引はマルチシグウォレットから追放された元メンバーによるものだと述べた。同氏は「ミームコイン取引」などというものは存在しないと否定し、これはOFTのテストであって投機ではないと主張した。. 

さらに彼は、ウォレットはもはや署名機能には関与していないと指摘した。.

スクリーンショットに示されているように、懐疑論者たちはdentの説明に関して問題を提起し、取引はMcPepes（PEPEではない）の間で行われたこと、そしてUniswapを介したETHとmemecoinの取引がどのようにOFTのテストとして分類されるのか疑問を呈した。.

問題となっている署名者は、複数署名から削除されたと報じられている。LayerZeroは、これらの署名者による過去のすべての行動に関する反論や完全な監査結果を公表していない。.

暗号通貨関連のツイッターユーザーがLayerZeroを攻撃

ザック・ラインズ氏はLayerZeroに反対し、そのセキュリティ対策を「恐ろしいオペレーションセキュリティ」と批判した。ラインズ氏 LayerZeroをデフォルト設定で使用しているユーザー 、サプライチェーンにおける潜在的な脆弱性を挙げた。

さらに彼は、本番環境で使用する鍵は、重要な業務以外には決して使用してはならないと主張している。.

本当に冗談だったらよかったのですが、この業界で「オペレーションセキュリティ」として通用しているものは恐ろしいものです。

— ザック・ライネス | CLG (ChainLinkGod) 2026年5月8日

Xコミュニティの反応は、インフラ分野で活動しているのが「道化師や犯罪者」だと認識した人々への衝撃から、よりオープンで透明性のある運営を求める声まで多岐にわたる。.

チェーン間通信の仲介役を務めるLayerZeroのマルチシグに潜在的な脆弱性が存在する場合、それは非常に懸念すべき事態となり得る。.