ذكرت جولدن فاينانس أن هناك ثغرة أمنية رئيسية في بروتوكول الاتصال عبر السلسلة LayerZero، والتي اكتشفتها Blockian، ويمكن لتطبيقات المستخدم التلاعب برسوم Oracle و Relayer لتمكينها من إرسال الرسائل دون تكبد أي تكاليف، والتي تدور بشكل أساسي حول عملية حساب الرسوم في وظيفة الإرسال الخاصة بعقدة LayerZero الافتراضية UltraLightNodeV2.sol. يمكن ل UAs تكوين Oracle و Relaye لإرجاع إصدارات ضارة مخصصة بدون رسوم ، وتجاوز عملية حساب التكلفة تماما. يذكر أنه بعد أن يبدأ UA عملية إرسال الرسائل ، يمكنه ضبط تكوينات Oracle و Relayer الخاصة به على إصدار مجاني مخصص ، وبالتالي يتم حساب تكلفة الرسالة إلى الصفر ، ونتيجة هذا التلاعب هو أن وكيل المستخدم قادر على إرسال الرسالة دون تكبد أي رسوم. يذكر أن فريق Layer Zero قد قام الآن بإصلاح الخطأ بسرعة من خلال جعل relayer يتحقق من UA في المعاملة المسماة setConfig قبل حظر الرسالة.