Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
Признание CEO LayerZero: уязвимости протокола и последствия $290M хакерской атаки
Мир межцепочечных технологий потрясён в апреле-мае 2026 года. Генеральный директор LayerZero Брайан Пеллегрино раскрыл критическую уязвимость в контракте токена Across Protocol. В ту же неделю произошёл взлом на сумму 292 миллиона долларов KelpDAO. Сообщество подняло голос: «Просто увеличение числа валидаторов недостаточно.»
1. Признание CEO: «Красный сигнал тревоги» в контракте токена
Пеллегрино обратился к команде Across: «Вы случайно оставили функцию, которая должна быть приватной, публичной в вашей реализации ERC20. Владелец контракта может выводить токены с любого кошелька и устанавливать баланс в ноль. Также контракты Across и UMA имеют неограниченные права на создание токенов.»
Предложенное решение: Передать владение контрактом неизменяемому смарт-контракту. Отключить права на создание/сжигание. Потому что это постоянная уязвимость. Пеллегрино: «Если есть программа наград за обнаружение ошибок, свяжитесь с командой LayerZero.»
2. $292M Катастрофа KelpDAO: спор о ответственности
Около 20 апреля мост LayerZero KelpDAO был опустошён: украдено 116 500 rsETH, $292M . Подозревается Lazarus Group.
LayerZero: «Атака не была направлена на наш протокол, а на инфраструктуру. KelpDAO использовал односторонний DVN, поэтому это изолированный инцидент.» Другими словами, они доверяли одной сети валидаторов; наша рекомендация — мульти-DVN.
Сообщество в ярости: «Ваша инфраструктура RPC была взломана, вы не можете просто обвинять KelpDAO.» 47% OApp всё ещё использует односторонний DVN. На кону — более 4,5 миллиарда долларов.
3. Структурная проблема: архитектура DVN
LayerZero заявляет о «модульной безопасности»: приложения выбирают свои собственные DVN. Но если настройки по умолчанию слабые, проекты неосознанно доверяют одному валидатору. Так было и с KelpDAO. Злоумышленники заразили RPC и одобрили фальшивые сообщения.
Стани Кулечов предупредил: «Эксплуатации мостов — это экзистенциальная угроза для DeFi. После Ronin, Poly Network, Nomad, теперь мосты на базе LayerZero в центре внимания.»
Влияние на рынок • Токен ZRO: упал на 20% после взлома, колеблясь от $1.47 до $2.28. Несмотря на рост на 5.18% за последние 3 дня, тренд остаётся нисходящим. • Риск TVL: более 4,5 млрд долларов. OApp работает с односторонним DVN. Если подобные атаки повторятся, риск распространения высок. • Кризис доверия: «Нулевое распространение» было заявлено, но сообщество не убеждено. Безопасность мостов — сейчас главный приоритет в DeFi.
Итог: LayerZero утверждает, что «приложения выбирают свою собственную безопасность», но настройки по умолчанию ставят под угрозу миллиарды. Откровения CEO о Across были добросовестными, но позиция «ответственность не наша» после KelpDAO вызвала критику. Безопасность на уровне протокола не решается просто добавлением большего числа валидаторов. Важны отраслевые аудиты, стандарты и прозрачность.
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
Генеральный директор LayerZero признается: уязвимости протокола и после $290M Hack
Мир кросс-чейн в апреле-мае 2026 года потрясен. Генеральный директор LayerZero Брайан Пеллегрино раскрыл критическую уязвимость в контракте токена Across Protocol. В ту же неделю произошел взлом KelpDAO на сумму 292 миллиона долларов. Сообщество встало: «Недостаточно просто увеличить число узлов».
1. Признание CEO: «Красная тревога» в контракте токена
Пеллегрино обратился к команде Across: «В вашем ERC20-приложении вы случайно оставили функцию, которая должна быть приватной, публичной. Владелец контракта может вывести токены с любого кошелька и сбросить баланс до нуля. Также контракты Across и UMA имеют неограниченные права на чеканку».
Предложение решения: Передайте владение контрактом в неизменяемый смарт-контракт. Отключите права на чеканку и сжигание. Это постоянная уязвимость. Пеллегрино: «Если есть программа наград за уязвимости, пишите команде LayerZero».
2. Катастрофа $292M KelpDAO: Спор о ответственности
Около 20 апреля мост LayerZero KelpDAO был опустошен: 116 500 rsETH, $292M ушли. Есть подозрения на Lazarus Group.
LayerZero: «Атака не на наш протокол, а на инфраструктуру. KelpDAO использовал только один узел DVN, поэтому это изолированный случай». То есть доверяли только одной сети узлов, мы рекомендуем использовать множественные DVN.
Сообщество в ярости: «Ваша RPC-инфраструктура взломана, вы не можете обвинять только KelpDAO». 47% OApp все еще использует один узел DVN. В риске более 4,5 миллиарда долларов.
3. Структурная проблема: архитектура DVN
LayerZero говорит: «Модульная безопасность»: приложения выбирают свои DVN. Но если настройки по умолчанию слабые, проекты без ведома доверяют одному узлу. Так было и в KelpDAO. Атакующие отравили RPC и подтвердили фальшивые сообщения.
Стани Кулечов предупредил: «Эксплуатации мостов — это экзистенциальная угроза для DeFi. Ronin, Poly Network, Nomad — теперь в центре внимания — мосты на базе LayerZero».
Влияние на рынок:
• Токен ZRO: после взлома упал на 20%, в диапазоне $1.47–$2.28. За последние 3 дня вырос на 5,18%, но тренд нисходящий.
• Риск TVL: более 4,5 млрд долларов в OApp, работает с одним узлом DVN. Повторная атака увеличивает риск распространения.
• Кризис доверия: «Zero contagion» — заявляли, что зараза не распространяется, но сообщество не убеждено. Безопасность мостов в DeFi — главный вопрос.
Итог: LayerZero говорит: «Приложение выбирает свою безопасность», но настройки по умолчанию ставят миллиарды под угрозу. Признание CEO о раскрытии Across — благие намерения, но после KelpDAO позиция «ответственность не наша» вызвала негативную реакцию. Безопасность протокола не решается просто добавлением узлов. Необходимы отраслевые аудит, стандарты и прозрачность.
#GateSquareMayTradingShare
#Gate广场五月交易分享
#LayerZeroCEOAdmitsProtocolFlaws