Chaves multisig da LayerZero flagradas negociando memecoins do McPepe

A LayerZero, uma plataforma de mensagens entre blockchains, enfrenta novas acusações de falhas de segurança operacional (OPSEC). Segundo relatos, suas chaves de assinatura multisig de produção foram usadas na negociação da memecoin McPepes na Uniswap. 

De acordo com as alegações, que foram tornadas públicas em 8 de maio de 2026, as falhas foram atribuídas a técnicas de gerenciamento essenciais utilizadas por empresas de infraestrutura blockchain.

O que aconteceu com a assinatura multisig 2-of-5 Gnosis Safe da LayerZero?

As acusações centram-se na utilização imprudente do multisig Gnosis Safe 2-of-5 da LayerZero, um método pelo qual protegem os tokens dos seus utilizadores e controlam partes essenciais da sua infraestrutura OFT. 

A partir de capturas de tela de uma discussão interna que viralizou no X, três dos cinco signatários da assinatura múltipla Gnosis Safe estavam ativamente envolvidos em atividades não relacionadas ao processo da assinatura múltipla.

🚨ÚLTIMAS NOTÍCIAS: @LayerZero_Core está enfrentando acusações de segurança operacional após chaves multisig de produção usadas para proteger fundos de usuários terem sido supostamente usadas para negociar a memecoin McPepes.

Bryan, da LayerZero, disse que as transações foram feitas por pessoas que faziam parte da multisig da LZ, mas que já foram removidas… pic.twitter.com/k5YR7jyCg6

— SolanaFloor (@SolanaFloor) 8 de maio de 2026

Os endereços dos signatários incluem:

• 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, que está associado à negociação da memecoin chamada PEPES (McPepes) e à plataforma Hop.
• 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, que detinha aproximadamente US$ 12 milhões e participava de operações de staking em Stargate.
• 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, envolvido no fornecimento de liquidez no Curve,cakeSwap e SpookySwap.

Uma notável em 1º de março de 2023 envolveu a troca de 0,198548073 ETH por aproximadamente 1,73 milhão de tokens ERC-20 McPepes/PEPES via Uniswap V3.

Isso foi citado como prova de que as chaves de produção, cujo objetivo era proteger bilhões de dólares, estavam vinculadas a sites externos à rede, tornando-as vulneráveis ​​a ataques de phishing. 

O sistema multisig não possuía um mecanismo de bloqueio temporal, e as chaves permaneceram estáticas por vários anos. As mesmas entidades são responsáveis ​​pelas configurações DVN controladas por multisig e pelas bibliotecas para protocolos compatíveis com LayerZero.

As transações on-chain corroboram a afirmação de que os signatários de produção realizaram trocas Uniswap para os McPepes antes do cronograma de implantação do token PEPE.

 Vulnerabilidades relatadas relacionadas à configuração multisig

A assinatura múltipla LayerZero foi criada para servir como a camada máxima de proteção para tokens em ponte. No entanto, as ações descritas violaram a regra fundamental de segurança operacional (OPSEC) de isolamento de chaves. Ao usar as mesmas chaves para negociar em exchanges descentralizadas, os signatários se expuseram a ataques detracmaliciosos e esquemas de phishing. 

Vale ressaltar que apenas duas chaves roubadas foram suficientes para esvaziar toda a assinatura multisig.

O momento da divulgação está associado ao aumento do escrutínio sobre a abordagem de segurança da LayerZero. Conforme relatado pela Cryptopolitan, apenas algumas horas antes, o Solv Protocol revelou sua intenção de migrar mais de US$ 700 milhões em BTC tokenizado (SolvBTC e xSolvBTC) Chainlinkda LayerZero para a CCIP da 

A empresa citou atualizações em revisões de segurança e problemas de integração, como o recente ataque ao Kelp DAO que utilizou pontes da LayerZero. Embora a Solv não tenha mencionado esse incidentedent seu anúncio, ele ainda ilustra um certo grau de ceticismo em relação à LayerZero.

Bryan Pellegrino, CEO da LayerZero, fala sobre o assunto

Em resposta às acusações, o CEO da LayerZero, Bryan Pellegrino, afirmou que as transações se originaram de ex-membros da carteira multisig que haviam sido expulsos. Ele negou a existência de algo como "negociação de memecoins", dizendo que se tratava apenas de testes da OFT, e não de especulações. 

Além disso, ele salientou que as carteiras digitais não estavam mais envolvidas em funções de assinatura.

Conforme demonstrado nas capturas de tela, os céticos levantaram questões sobre a descrição dodent, alegando que a transação ocorreu entre McPepes (e não PEPE) e questionando como a negociação de ETH para memecoin via Uniswap poderia ser classificada como testes OFT.

Os signatários em questão foram supostamente removidos da assinatura múltipla. A LayerZero não divulgou nenhuma refutação ou auditoria completa de todas as ações anteriores realizadas pelos signatários.

O Twitter das criptomoedas ataca a LayerZero

Zach Rynes se opôs ao LayerZero, chamando as medidas de segurança de "opersec horrível". Rynes apontou os perigos que tal comportamento representa para os usuários que executam o LayerZero em suas configurações padrão. Ele citou possíveis explorações na cadeia de suprimentos.

Além disso, ele afirma que as chaves de produção nunca devem ser usadas para nada além de tarefas vitais.

Eu realmente gostaria de estar brincando, é horrível o que se considera "segurança operacional" neste setor

— Zach Rynes | CLG (@ChainLinkGod) 8 de maio de 2026

As reações da comunidade X variam desde o choque com o que consideram "palhaços e criminosos" trabalhando no setor de infraestrutura até um apelo por mais abertura e transparência.

Quaisquer vulnerabilidades potenciais no multisig do LayerZero, que atua como intermediário na comunicação entre cadeias, podem ser muito preocupantes.