레이어제로, 멀티시그 지갑 거래·계약 업그레이드 위험 논란
레이어제로 랩스의 기본 라이브러리 계약 업그레이드 구조와 멀티시그 지갑 운용을 둘러싼 보안 논란이 제기됐다.
파뉴스에 따르면 암호화폐 오피니언 리더 피시 캣피시는 레이어제로 랩스 공동창업자 겸 CEO 브라이언 펠레그리노가 ETHSecurity 커뮤니티 텔레그램 그룹에서 보안 연구자들과 논쟁을 벌였다고 밝혔다.
쟁점은 레이어제로 랩스가 시간 지연 없이 기본 라이브러리 계약을 업그레이드할 수 있어 메시지 위조 가능성이 있다는 점이다. 연구자들은 이 구조로 30억 달러 이상 규모의 LZ OFT 자금이 위험에 노출될 수 있다고 지적했다.
보안 연구자 반테그는 이더나와 이더파이 등 주요 프로젝트가 최근까지 해당 기본 라이브러리 계약을 사용했으며, 현재도 1억7천800만 달러 규모 자금이 위험에 노출돼 있다고 주장했다.
또 온체인 데이터상 레이어제로 랩스의 멀티시그 서명자들이 탈중앙화거래소 거래, 크로스체인 브리징, 페페 관련 테스트 거래 등에 참여한 정황도 제기됐다. 이는 운영 환경의 멀티시그 키가 외부 활동에 연결돼 피싱 공격 위험을 높일 수 있다는 설명이다.
브라이언 펠레그리노는 해당 거래가 멀티시그 팀 구성원에 의해 이뤄진 것은 맞지만 밈코인 거래가 아니라 LZ OFT 토큰 표준에서 페페를 테스트한 것이라고 해명했다. 그는 관련 구성원들은 모두 팀에서 제외됐으며, 프로젝트들에는 기본 설정 대신 고정 설정을 직접 사용할 것을 권고했다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
