Ключи мультиподписи LayerZero были уличены в торговле мемомоном McPepes

Платформа обмена сообщениями между блокчейнами LayerZero столкнулась с новыми обвинениями в нарушениях операционной безопасности (OPSEC). Согласно сообщениям, ключи мультиподписи, используемые для ее производственных транзакций, торговали мемом McPepes на Uniswap. 

Согласно обвинениям, обнародованным 8 мая 2026 года, вину свалили на ключевые методы управления, используемые компаниями, занимающимися блокчейн-инфраструктурой.

Что случилось с мультиподписью LayerZero 2 из 5 Gnosis Safe?

Обвинения касаются безрассудного использования технологии мультиподписи Gnosis Safe 2-of-5 от LayerZero, метода, с помощью которого компания защищает токены своих пользователей и контролирует ключевые элементы своей инфраструктуры OFT. 

Судя по скриншотам внутреннего обсуждения, которые быстро распространились в сети X, трое из пяти подписантов мультиподписи Gnosis Safe активно участвовали в действиях, не связанных с процессом мультиподписи.

🚨ТОЛЬКО ЧТО: @LayerZero_Core столкнулась с обвинениями в нарушении операционной безопасности после того, как, по сообщениям, ключи мультиподписи, используемые для защиты средств пользователей, также были использованы для торговли мемомоном McPepes.

Брайан из LayerZero заявил, что транзакции были совершены людьми, которые были частью мультиподписной сети LZ, но с тех пор… pic.twitter.com/k5YR7jyCg6

— SolanaФлор (@SolanaФлор) 8 мая 2026 г

Адреса подписавших включают:

• 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553, связанный с торговлей мемкоином PEPES (McPepes) и платформой Hop.
• 0xBb6633c267951E938F9B6421E4F54aa5b2c19326, на счету которого находилось приблизительно 12 миллионов долларов, и который участвовал в стейкинге Stargate.
• 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD, участвует в обеспечении ликвидности на платформах Curve, PancakeSwap и SpookySwap.

Примечательной , совершенной 1 марта 2023 года, стал обмен 0,198548073 ETH на приблизительно 1,73 миллиона токенов ERC-20 McPepes/PEPES через Uniswap V3.

Это было представлено как доказательство того, что ключи доступа, предназначенные для защиты миллиардов долларов, были связаны с веб-сайтами за пределами сети, что делало их уязвимыми для фишинговых атак. 

Мультиподпись не имела временной блокировки, и ключи оставались неизменными в течение нескольких лет. Те же самые стороны отвечают за настройки DVN, управляемые мультиподписью, и библиотеки для протоколов, совместимых с LayerZero.

Транзакции в блокчейне подтверждают утверждение о том, что лица, подписавшие токены в процессе производства, совершили обмены на Uniswap для токенов McPepes до начала запланированного развертывания токенов PEPE.

 Выявлены уязвимости, связанные с настройкой мультиподписи

Мультиподпись LayerZero была создана для обеспечения максимального уровня защиты для объединенных токенов. Тем не менее, описанные действия нарушили основополагающее правило оперативной безопасности (OPSEC) — изоляцию ключей. Используя одни и те же ключи для торговли на децентрализованных биржах, подписанты рисковали стать уязвимыми для атак со стороны вредоносныхtracи фишинговых схем. 

Стоит отметить, что всего двух украденных ключей оказалось достаточно, чтобы полностью очистить мультиподпись.

Время публикации этой информации связано с повышенным вниманием к подходу LayerZero к обеспечению безопасности. Как сообщало издание Cryptopolitan, всего за несколько часов до этого Solv Protocol объявил о своем намерении перевести токенизированные BTC (SolvBTC и xSolvBTC) на сумму более 700 миллионов долларов США Chainlinkс LayerZero на платформу CCIP компании 

Компания сослалась на обновления в проверках безопасности и проблемы с мостами, такие как недавний взлом Kelp DAO , в котором использовались мосты LayerZero. Хотя Solv не упомянула этотdent в своем заявлении, он все же демонстрирует определенную степень скептицизма по отношению к LayerZero.

Генеральный директор LayerZero Брайан Пеллегрино высказался по этому поводу

В ответ на обвинения генеральный директор LayerZero Брайан Пеллегрино заявил, что транзакции исходили от бывших пользователей мультиподписного кошелька, которых исключили из него. Он опроверг существование «торговли мемекоинами», заявив, что это всего лишь проверка OFT, а не спекуляции. 

Кроме того, он отметил, что кошельки больше не используются для подписания документов.

Как видно на скриншотах, скептики выразили сомнения по поводу описанияdent, указав, что транзакция произошла между McPepes (а не PEPE), и засомневавшись в том, как торговля ETH на memecoin через Uniswap может быть классифицирована как проверка OFT.

Сообщается, что указанные подписанты были исключены из списка участников мультиподписи. Компания LayerZero не опубликовала никаких опровержений или полной проверки всех предыдущих действий, совершенных подписантами.

Криптотвиттер обрушился с критикой на LayerZero

Зак Райнс выступил против LayerZero, назвав меры безопасности «ужасной операционной безопасностью». Райнс указал на опасность, которую такое поведение представляет для пользователей, использующих LayerZero с настройками по умолчанию. Он упомянул потенциальные уязвимости в цепочке поставок.

Кроме того, он утверждает, что производственные ключи ни в коем случае нельзя использовать ни для чего, кроме выполнения жизненно важных задач.

Я искренне хотел бы, чтобы это была шутка, но то, что в этой индустрии выдают за «оперативную безопасность», — это ужас

— Зак Райнс | CLG (ChainLinkGod) 8 мая 2026 г

Реакция сообщества X варьируется от шока по поводу того, что они восприняли как «клоунов и преступников», работающих в сфере инфраструктуры, до призывов к большей открытости и прозрачности.

Любые потенциальные уязвимости в мультиподписи LayerZero, которая выступает в качестве посредника для обмена данными между блокчейнами, могут вызывать серьезную обеспокоенность.