Кроссчейн-протокол LayerZero оказался в центре нового скандала. Согласно обнародованным 8 мая 2026 года данным, три из пяти подписантов производственной мультиподписи Gnosis Safe 2-of-5 использовали свои ключи для операций с мемкоином McPepes на Uniswap и других децентрализованных площадках. Эти же ключи обеспечивают безопасность средств пользователей и управляют критической инфраструктурой OFT.
Скриншоты внутренней переписки, ставшие вирусными в X, показывают, что адрес 0x1f5E377a3ADBe6f3289ADb6b21eae6427dfbb553 участвовал в обмене 0,198548073 ETH примерно на 1,73 млн токенов McPepes через Uniswap V3 1 марта 2023 года. Другой подписант (0xBb6633c267951E938F9B6421E4F54aa5b2c19326) держал около $12 млн и размещал средства в стейкинге Stargate, а третий (0x6fC8342C448F9a8d541C17579EF7A14237b8d5aD) предоставлял ликвидность на Curve, PancakeSwap и SpookySwap. Мультиподпись не имела временной задержки, а ключи не менялись несколько лет — для компрометации достаточно было завладеть всего двумя из пяти.
Генеральный директор LayerZero Брайан Пеллегрино опроверг обвинения, заявив, что операции совершались бывшими подписантами, которые уже удалены, а транзакции представляли собой тестирование OFT, а не спекуляции. Однако сообщество восприняло объяснения скептически: обмен ETH на мемкоин через Uniswap трудно назвать тестированием. Критику усилил Зак Райнс из Chainlink, назвав практики безопасности «ужасающими» и предупредив о рисках атак на цепочки поставок при использовании LayerZero в стандартной конфигурации.
Одновременно Solv Protocol объявил о миграции более $700 млн в токенизированном BTC с LayerZero на протокол CCIP от Chainlink, сославшись на пересмотр подходов к безопасности и уязвимости мостов, включая недавний взлом Kelp DAO. Прямой связи с инцидентом объявлено не было, но шаг подчеркнул растущее недоверие к архитектуре LayerZero.
