العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
اعتراف الرئيس التنفيذي لشركة LayerZero: ثغرات البروتوكول وبعد $290M الاختراق
اهتز عالم التبادل عبر السلاسل في أبريل-مايو 2026. كشف الرئيس التنفيذي لـ LayerZero، بريان بيليغرينو، عن خلل حرج في عقد رمز بروتوكول Across. في نفس الأسبوع، حدث اختراق بقيمة 292 مليون دولار في KelpDAO. ارتفعت المجتمع: "زيادة عدد المدققين ليست كافية فقط."
1. اعتراف الرئيس التنفيذي: "تنبيه أحمر" في عقد الرمز
وجه بيليغرينو رسالة لفريق Across: "لقد تركت عن غير قصد وظيفة يجب أن تكون خاصة في تنفيذ ERC20 الخاص بك علنًا. يمكن لمالك العقد سحب الرموز من أي محفظة وتعيين الرصيد إلى الصفر. أيضًا، عقود Across و UMA لديها حقوق إصدار غير محدودة."
الحل المقترح: نقل ملكية العقد إلى عقد ذكي غير قابل للتغيير. تعطيل حقوق الإصدار/الحرق. لأن هذا ثغرة دائمة. قال بيليغرينو: "إذا كان هناك مكافأة على الثغرات، اتصل بفريق LayerZero."
2. كارثة $292M KelpDAO: نزاع حول المسؤولية
حوالي 20 أبريل، تم تصفية جسر LayerZero الخاص بـ KelpDAO: سرقة 116,500 rsETH، $292M . يُشتبه في مجموعة لازاروس.
LayerZero: "الهجوم لم يكن على بروتوكولنا، بل هو هجوم على البنية التحتية. استخدمت KelpDAO DVN واحد-لواحد، لذا فهي حادثة معزولة." بمعنى آخر، كانوا يثقون بشبكة مدقق واحدة؛ وكانت توصيتنا استخدام DVN متعدد.
الغضب يعم المجتمع: "تم اختراق بنية RPC الخاصة بكم، لا يمكنكم لوم KelpDAO فقط." لا تزال 47% من تطبيقات OApp تستخدم DVN واحد-لواحد. والخطر يهدد أكثر من 4.5 مليار دولار.
3. مشكلة هيكلية: هندسة DVN
تدعي LayerZero أن "الأمان المعياري": التطبيقات تختار DVNs الخاصة بها. لكن إذا كانت الإعدادات الافتراضية ضعيفة، فإن المشاريع تضع ثقتها بشكل غير واعٍ في مدقق واحد. حدث هذا أيضًا مع KelpDAO. قام المهاجمون بتسميم RPCs واعتماد رسائل مزيفة.
حذر ستاني كوليشوف: "استغلالات الجسور تمثل تهديدًا وجوديًا لـ DeFi. بعد Ronin، Poly Network، Nomad، الآن الجسور المبنية على LayerZero في دائرة الضوء."
تأثير السوق • رمز ZRO: انخفض بنسبة 20% بعد الاختراق، من 1.47 دولار إلى 2.28 دولار. على الرغم من ارتفاع بنسبة 5.18% في الثلاثة أيام الأخيرة، إلا أن الاتجاه لا يزال هابطًا. • مخاطر TVL: أكثر من 4.5 مليار دولار، حيث لا تزال تطبيقات OApp تستخدم DVN واحد-لواحد. إذا تكررت هجمات مماثلة، فإن خطر الانتشار كبير. • أزمة الثقة: تم الادعاء بـ"عدم وجود عدوى"، لكن المجتمع غير مقتنع. أمان الجسور أصبح الآن الأولوية القصوى في DeFi.
ملخص: تقول LayerZero إن "التطبيقات تختار أمانها الخاص"، لكن الإعدادات الافتراضية تعرض المليارات للخطر. كان كشف الرئيس التنفيذي عن Across بنية نية حسنة، لكن موقف "المسؤولية ليست علينا" بعد KelpDAO تعرض لانتقادات. لا يمكن حل أمان البروتوكول ببساطة عن طريق إضافة المزيد من المدققين. التدقيقات والمعايير والشفافية على مستوى الصناعة ضرورية.
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
اعتراف الرئيس التنفيذي لشركة LayerZero: ثغرات البروتوكول و$290M الهجوم بعده
عالم السلسلة المتقاطعة اهتز في أبريل-مايو 2026. كشف الرئيس التنفيذي لـ LayerZero، برايان بيليجرينو، عن ثغرة حرجة في عقد توكن بروتوكول Across. في نفس الأسبوع، حدث اختراق KelpDAO بقيمة 292 مليون دولار. المجتمع: "زيادة عدد المزودين فقط لا يكفي" ووقفوا احتجاجًا.
1. اعتراف الرئيس التنفيذي: "إنذار أحمر" في عقد التوكن
قال بيليجرينو لفريق Across: "لقد تركتم وظيفة يجب أن تكون خاصة في تطبيق ERC20 علنًا عن طريق الخطأ. يمكن لصاحب العقد سحب التوكن من أي محفظة وجعل الرصيد 0. بالإضافة إلى ذلك، عقود Across و UMA لديها صلاحية إصدار غير محدودة".
اقتراح الحل: قم بنقل ملكية العقد إلى عقد ذكي لا يمكن تغييره. أوقف صلاحيات الإصدار/الحرق. لأن هذا ثغرة دائمة. قال بيليجرينو: "إذا كان هناك مكافأة أخطاء، اكتبوا لفريق LayerZero".
2. كارثة $292M KelpDAO: نزاع المسؤولية
حوالي 20 أبريل، تم تفريغ جسر LayerZero الخاص بـ KelpDAO: 116,500 rsETH، و$292M اختفى. هناك شكوك في مجموعة Lazarus.
LayerZero: "الهجوم ليس على بروتوكولنا، بل هو هجوم على البنية التحتية. لأن KelpDAO يستخدم DVN واحد-لواحد، فهي حالة معزولة". بمعنى أنهم اعتمدوا على شبكة مزود واحد، واقتراحنا كان استخدام DVN متعدد.
المجتمع غاضب: "بنيتكم RPC تعرض للاختراق، لا يمكنكم لوم KelpDAO فقط". 47% من التطبيقات لا تزال تستخدم DVN واحد-لواحد. هناك مخاطرة بـ 4.5 مليار دولار.
3. مشكلة هيكلية: هندسة DVN
تقول LayerZero: "الأمان المعياري"؛ التطبيقات تختار DVN الخاص بها. لكن إذا كانت الإعدادات الافتراضية ضعيفة، فإن المشاريع تترك الأمر دون علم وتثق في مزود واحد. حدث هذا أيضًا في KelpDAO. قام المهاجمون بتسميم RPC والموافقة على رسائل مزيفة.
حذر ستاني كوليشوف: "استغلال الجسور تهديد وجودي لـ DeFi. بعد Ronin وPoly Network وNomad، الآن الجسور المبنية على LayerZero في الأضواء".
تأثير السوق • رمز ZRO: انخفض بنسبة 20% بعد الاختراق، بين 1.47 و2.28 دولار. على الرغم من ارتفاع 5.18% خلال الثلاثة أيام الماضية، إلا أن الاتجاه هابط. • مخاطر TVL: أكثر من 4.5 مليار دولار من التطبيقات تستخدم DVN واحد-لواحد. إذا تكرر هجوم مماثل، فإن خطر الانتشار مرتفع. • أزمة الثقة: قيل "عدوى صفرية"، لكن المجتمع غير مقتنع. أمن الجسور في DeFi أصبح الآن الأولوية القصوى.
ملخص: تقول LayerZero "التطبيق يختار أمانه"، لكن الإعدادات الافتراضية تعرض المليارات للخطر. كشف الرئيس التنفيذي عن Across بنية نية حسنة، لكن بعد KelpDAO، أثارت مواقف "ليست مسؤوليتنا" ردود فعل سلبية. الأمان على مستوى البروتوكول لا يُحل فقط بإضافة مزيد من المزودين. يتطلب الأمر تدقيقًا صناعيًا، ومعايير، وشفافية.
#GateSquareMayTradingShare
#مشاركة_تداول_ميدان_Gate_مايو
#LayerZeroCEOAdmitsProtocolFlaws