据 PANews 称,LayerZero Labs 的默认库合约升级机制对截至 5 月 8 日价值超过 30 亿美元的 LZ OFT 构成风险,目前有 1.78 亿美元仍处于使用默认配置的项目之下。安全研究员 Banteg 指出,该合约缺乏时间限制,使得 LayerZero Labs 能够立即升级并伪造消息,类似于 rsETH 被盗事件。链上数据表明,LayerZero Labs 的多重签名(multisig)签署人参与了迷因代币交易、DEX 兑换以及跨链桥交易,表明生产环境的私钥连接到了外部网站,从而提高了钓鱼风险。CEO Bryan Pellegrino 确认这些交易由多重签名团队成员执行,并将其描述为在 LZ OFT 代币标准上测试 PEPE,而非进行迷因币交易;他表示相关成员已被移除。