Tin tức BlockBeats, ngày 8 tháng 5, sáng nay, trong nhóm Telegram Cộng đồng ETHSecurity, sự cãi vã giữa Đồng sáng lập LayerZero Bryan Pellegrino và các nhà nghiên cứu an ninh đã bùng nổ.

Các nhà nghiên cứu đã chỉ ra rằng hợp đồng thư viện mặc định của LayerZero có một lỗ hổng chết người, LayerZero Labs có thể nâng cấp hợp đồng này mà không cần thời gian chờ, từ đó tạo ra tin nhắn chéo chuỗi giả mạo, đó chính là nguyên nhân cơ bản của vụ tấn công rsETH trước đó. Được cho biết, hơn 30 tỷ USD của token chuỗi LayerZero đã từng đối mặt với rủi ro này.

Theo Banteg, cho đến vài tuần trước, các dự án lớn như Ethena, EtherFi vẫn đang sử dụng hợp đồng thư viện mặc định có nguy cơ này. Hiện vẫn có khoảng 1.78 tỷ USD giá trị nằm ngoài rủi ro tấn công tiềm năng.

Dữ liệu trên chuỗi cho thấy rằng các người ký đa tài khoản của LayerZero Labs có hoạt động không phải là đa tài khoản, bao gồm giao dịch với meme coin, trao đổi trên DEX và thao tác cầu chuyển chuỗi. Điều này ngụ ý rằng các khóa đa tài khoản trong môi trường sản xuất đã kết nối với trang web thông thường, tăng đáng kể nguy cơ tấn công lừa đảo. Những người phê bình mạnh mẽ nói rằng mức độ quản lý khóa riêng của LayerZero "giống như một học sinh trung học".

Trong phản ứng, Đồng sáng lập LayerZero Bryan cho biết, người ký tài khoản liên quan đã được gỡ bỏ, giao dịch là "kiểm thử", và cấu hình mặc định phù hợp với "nhóm không ưu tiên về an ninh", và đặt nặng rằng hầu hết ứng dụng lớn đã chuyển đổi, LayerZero đang nỗ lực mạnh mẽ về an toàn người dùng, nhưng chưa truy cứu từng ứng dụng một cách cá nhân.