最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- LayerZeroの5つのうち2つのGnosis Safeマルチシグキーが、McPepesミームコインでUniswapの取引を実行しているのが確認された。.
- ブライアン・ペレグリーノ氏は、問題の財布は既に署名から外された元署名者のものであることを確認した。.
- Chainlinkのザック・ラインズ氏は、こうした慣行を「恐ろしい」運用セキュリティだと非難し、鍵管理に関する広範な批判を引き起こした。.
クロスチェーンメッセージングプラットフォームのLayerZeroは、運用セキュリティ(OPSEC)の不備に関する新たな告発に直面している。報道によると、同社の本番環境で使用されているマルチシグ署名キーが、Uniswap上でMcPepes memecoinの取引に使用されたという。.
2026年5月8日に公表された告発によると、ブロックチェーンインフラ企業が使用する鍵管理手法に問題があるとされた。.
LayerZeroの2-of-5 Gnosis Safeマルチシグはどうなったのですか?
告発の中心となっているのは、LayerZeroがユーザーのトークンを保護し、OFTインフラストラクチャの重要な部分を制御するために使用している、2-of-5 Gnosis Safeマルチシグの無謀な使用に関するものである。.
Xで拡散した内部議論のスクリーンショットから、Gnosis Safeのマルチシグ署名者5人のうち3人が、マルチシグプロセスとは無関係の活動に積極的に関与していたことが明らかになった。.
🚨速報: @LayerZero_Core は、ユーザー資金の保護に使用されていた本番環境用マルチシグキーが、McPepes memecoin の取引にも使用されたと報じられ、運用セキュリティ上の疑惑に直面しています。LayerZero
— Solana(@Solana) 2026年5月8日
のブライアン氏は、これらの取引は LZ マルチシグに参加していた人物によって行われたが、その後… pic.twitter.com/k5YR7jyCg6
署名者の住所は以下のとおりです。
- 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553 は、PEPES (McPepes) と呼ばれるミームコインの取引と Hop プラットフォームに関連付けられています。.
- 0xBb6633c267951E938F9B6421E4F54aa5b2c19326は、約1200万ドルを保有し、スターゲイトのステーキングを行っていた。.
- 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD は、Curve、PancakeSwap、および SpookySwap の流動性供給に関与しています。.
取引 た注目すべき では、Uniswap V3を介して0.198548073 ETHを約173万個のERC-20トークンであるMcPepes/PEPESと交換した。
これは、数十億ドルもの資産を守るための製造鍵が、ネットワーク外のウェブサイトにリンクされていたため、フィッシング攻撃に対して脆弱になっていたことを示す証拠として挙げられている。.
用のライブラリも、同じ関係者によって管理されている LayerZero互換プロトコル。
オンチェーン取引は、本番署名者がPEPEトークンの展開スケジュールに先立ち、McPepesトークンのUniswapスワップを実行したという主張を裏付けている。.
マルチシグ設定に関連する脆弱性が報告されている
LayerZeroマルチシグは、ブリッジトークンに対する究極の保護層として機能するように設計されました。しかしながら、今回説明した行為は、鍵の分離という基本的なOPSECルールに違反していました。分散型取引所で同じ鍵を使用して取引を行ったことで、署名者は悪意のあるtracやフィッシング詐欺による攻撃に対して脆弱になるリスクを負いました。.
特筆すべきは、たった2つの盗まれた鍵だけでマルチシグネットワーク全体を空にするのに十分だったということだ。.
今回の情報開示のタイミングは、LayerZeroのセキュリティ対策に対する監視が強まっている時期と関連している。Cryptopolitanの報道によると Cryptopolitanその に移行する意向を明らかにした ChainlinkのCCIP
同社は、セキュリティレビューの更新や、 Kelp DAOハッキング事件 LayerZeroブリッジを利用した は 言及しなかったdent 、LayerZeroに対する一定の懐疑的な見方を示している。
LayerZeroのCEO、ブライアン・ペレグリーノ氏がこの件について語る
この告発に対し、LayerZeroのCEOであるブライアン・ペレグリーノ氏は、問題の取引はマルチシグウォレットから追放された元メンバーによるものだと述べた。同氏は「ミームコイン取引」などというものは存在しないと否定し、これはOFTのテストであって投機ではないと主張した。.
さらに彼は、ウォレットはもはや署名機能には関与していないと指摘した。.
スクリーンショットに示されているように、懐疑論者たちはdentの説明に関して問題を提起し、取引はMcPepes(PEPEではない)の間で行われたこと、そしてUniswapを介したETHとmemecoinの取引がどのようにOFTのテストとして分類されるのか疑問を呈した。.
問題となっている署名者は、複数署名から削除されたと報じられている。LayerZeroは、これらの署名者による過去のすべての行動に関する反論や完全な監査結果を公表していない。.
暗号通貨関連のツイッターユーザーがLayerZeroを攻撃
ザック・ラインズ氏はLayerZeroに反対し、そのセキュリティ対策を「恐ろしいオペレーションセキュリティ」と批判した。ラインズ氏 LayerZeroをデフォルト設定で使用しているユーザー 、サプライチェーンにおける潜在的な脆弱性を挙げた。
さらに彼は、本番環境で使用する鍵は、重要な業務以外には決して使用してはならないと主張している。.
本当に冗談だったらよかったのですが、この業界で「オペレーションセキュリティ」として通用しているものは恐ろしいものです。
— ザック・ライネス | CLG (ChainLinkGod) 2026年5月8日
Xコミュニティの反応は、インフラ分野で活動しているのが「道化師や犯罪者」だと認識した人々への衝撃から、よりオープンで透明性のある運営を求める声まで多岐にわたる。.
チェーン間通信の仲介役を務めるLayerZeroのマルチシグに潜在的な脆弱性が存在する場合、それは非常に懸念すべき事態となり得る。.
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)