最新消息
  • LayerZero多重签名密钥被发现交易McPepes memecoin
    18秒前 未分类
  • 三星正在扩大其机器人业务的员工规模。
    2小时前 技术
  • 导致 Zondacrypto 倒闭的幕后黑手藏身迪拜
    2小时前 新闻
  • 索尼游戏行业收入模式崩溃,转而与台积电合作开发图像传感器
    2小时前 技术
为您精选
  • 稳定币从加密货币交易工具演变为全球支付基础设施
    11小时前 新闻
  • Meta敦促加拿大修改C-22法案,以解决加密和监控方面的担忧。
    12小时前 新闻
  • Meta公司聘请摩根士丹利和摩根大通为其位于德克萨斯州的数据中心提供130亿美元的融资。
    2026年5月5日 科技
每周
保持领先

最优质的加密货币资讯直接发送到您的邮箱。.

LayerZero多重签名密钥被发现交易McPepes memecoin

经过弗洛伦斯·穆查伊弗洛伦斯·穆查伊
3分钟前阅读 18秒前
LayerZero多重签名密钥被发现交易McPepes memecoin
  • LayerZero 的 5 个 Gnosis Safe 多重签名密钥中的 2 个被发现正在 Uniswap 上执行 McPepes memecoin 交易。.
  • 布莱恩·佩莱格里诺证实,这些钱包属于一些已被除名的前签约者。.
  • Chainlink的 Zach Rynes 抨击这些做法是“骇人听闻的”安全措施,引发了对密钥管理的广泛批评。.

跨链消息平台 LayerZero 面临新的运营安全 (OPSEC) 漏洞指控。据报道,其生产环境的多重签名密钥被用于在 Uniswap 上交易 McPepes memecoin。. 

根据 2026 年 5 月 8 日公开的指控,问题指向区块链基础设施公司使用的关键管理技术。.

LayerZero 的 2/5 Gnosis Safe 多重签名发生了什么事?

指控的核心是滥用 LayerZero 的 2/5 Gnosis Safe 多重签名技术,该技术用于保护用户的代币并控制其 OFT 基础设施的关键部分。. 

从 X 上疯传的一段内部讨论截图来看,Gnosis Safe 多重签名的五名签署者中有三人积极参与了与多重签名过程无关的活动。.

签名者地址包括:

  • 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553,与名为 PEPES (McPepes) 的模因币和 Hop 平台的交易有关。.
  • 0xBb6633c267951E938F9B6421E4F54aa5b2c19326,持有约 1200 万美元,并参与了 Stargate 质押。.
  • 0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD,参与 Curve、cakeSwap 和 SpookySwap 的流动性提供。.

一笔 值得注意的 交易是,通过 Uniswap V3 将 0.198548073 ETH 兑换成约 173 万个 ERC-20 代币 McPepes/PEPES。

这被用作证据,证明用于保护数十亿美元的生产密钥与网络外部的网站相关联,从而使其容易受到网络钓鱼攻击。. 

多重签名缺乏时间锁定机制,密钥多年来一直保持不变。负责多重签名控制的DVN设置和 LayerZero兼容协议

链上交易支持了生产签名者在 PEPE 代币部署计划之前对 McPepes 执行 Uniswap 兑换的说法。.

 已报告的漏洞与多重签名设置有关

LayerZero 多重签名旨在为桥接代币提供终极保护层。然而,上述行为违反了密钥隔离这一基本的操作安全原则。通过使用相同的密钥在去中心化交易所进行交易,签名者面临着遭受恶意trac和网络钓鱼攻击的风险。. 

值得一提的是,仅仅两把被盗的密钥就足以清空整个多重签名加密系统。.

此次披露的时机正值外界对 LayerZero 安全措施的审查日益严格之际。据 Cryptopolitan, 就在几个小时前,Solv Protocol 宣布计划将价值超过 7 亿美元的代币化比特币(SolvBTC 和 xSolvBTC)从 LayerZero 迁移到 Chainlink的 CCIP。 

该公司援引了安全审查和桥接问题的更新,例如最近 攻击 Kelp DAO 的 利用 LayerZero 桥接器 Solv 并未提及此事dent 但这仍然表明其对 LayerZero 抱有一定的怀疑态度。

LayerZero首席执行官布莱恩·佩莱格里诺就此事发表了讲话。

针对这些指控,LayerZero 的首席执行官 Bryan Pellegrino 表示,这些交易源自已被踢出多重签名钱包的前成员。他否认存在所谓的“模因币交易”,并称这只是 OFT 测试,并非投机行为。. 

此外,他还指出,这些钱包不再参与签名功能。.

LayerZero多重签名密钥被发现交易McPepes memecoin
LayerZero首席执行官布莱恩·佩莱格里诺否认了这些指控。来源: X

从截图中可以看出,怀疑论者对dent的描述提出了质疑,指出交易发生在 McPepes(而不是 PEPE)之间,并对通过 Uniswap 进行的 ETH 到 memecoin 的交易如何能被归类为 OFT 测试表示怀疑。.

据报道,涉事签名者已被从多重签名中移除。LayerZero并未公开任何反驳意见或对这些签名者之前所有行为的全面审计报告。.

加密货币推特圈抨击 LayerZero

Zach Rynes 公开反对 LayerZero,称其安全措施是“极其糟糕的安全操作”。Rynes 指出,这种做法对 使用 LayerZero 默认设置的用户构成威胁,并提及潜在的供应链漏洞。

此外,他还强调,生产密钥绝不能用于除关键任务之外的任何用途。.

X 社区的反应不一,有人对基础设施领域中出现的“小丑和罪犯”感到震惊,也有人呼吁提高开放性和透明度。.

LayerZero 的多重签名机制(它充当链间通信的中介)中任何潜在的漏洞都可能非常令人担忧。.

分享这篇文章

免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
弗洛伦斯·穆查伊

弗洛伦斯·穆查伊

弗洛伦斯是一位拥有四年写作经验的作家,专长于加密货币、金融和科技领域。她毕业于马辛德·穆利罗科技大学(MMUST),主修灾害管理和国际外交。她还拥有临床心理学硕士学位。她曾担任自由撰稿人,也曾在 Cryptopolitan 担任撰稿人。.

目录
1. LayerZero 的 2/5 Gnosis Safe 多重签名发生了什么事?
2. 已报告的漏洞与多重签名设置有关
3. LayerZero首席执行官布莱恩·佩莱格里诺就此事发表了讲话。
4. 加密货币推特圈抨击 LayerZero
分享这篇文章
更多…新闻
显示全部
聊天 GPT

ChatGPT 的 5 个巧妙应用以及你应该如何应对它们
3年前 技术员 约翰·帕尔默
人工智能解决方案

路透社报道,93%的商业领袖倾向于使用人工智能解决方案进行品牌可持续发展管理。
3年前 技术员 约翰·帕尔默
法国的人工智能生态系统

以下是马克龙如何支持法国充满活力且高效的人工智能生态系统
3年前 Tech Glory Kaburu
生成式人工智能

彭博社预计,到2032年,生成式人工智能市场规模将达到1.3万亿美元。
3年前 技术 Aamir Sheikh
  • 什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络。.
    什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络
    2025年10月21日 学习加密货币:新手指南
  • Dogecoin 与 Bitcoin:主要技术差异
    Dogecoin 与 Bitcoin:主要技术差异
    2025年10月20日 学习加密货币:新手指南
  • 加密货币中的TVL(总锁定价值)是什么?
    加密货币中的TVL(总锁定价值)是什么?
    2025年10月14日 学习加密货币:新手指南
  • 如何阅读加密货币白皮书?
    如何阅读加密货币白皮书?
    2025年10月13日 学习加密货币:新手指南
  • Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    2025年10月13日 学习加密货币:新手指南
  • 加密货币中的多重签名钱包是什么?
    加密货币中的多重签名钱包是什么?
    2025年10月10日 学习加密货币:新手指南
深度 密码
学速成课程
  • 哪些加密货币可以让你赚钱
  • 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
  • 专业人士使用的鲜为人知的投资策略
  • 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)