Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
Зізнання генерального директора LayerZero: вразливості протоколу та наслідки $290M хакерської атаки
Світ міжланцюгових технологій був потрясений у квітні-травні 2026 року. Генеральний директор LayerZero Браян Пеллегріно розкрив критичну ваду в контракті токена Across Protocol. У той же тиждень сталася хакерська атака на KelpDAO на суму 292 мільйони доларів. Спільнота обурилася: «Просто збільшення кількості валідаторів недостатньо.»
1. Зізнання CEO: «Червоний сигнал» у контракті токена
Пеллегріно звернувся до команди Across: «Ви випадково залишили функцію, яка має бути приватною, у вашій реалізації ERC20 публічною. Власник контракту може знімати токени з будь-якого гаманця і встановлювати баланс на нуль. Також контракти Across і UMA мають необмежені права на емісію.»
Запропоноване рішення: Передати право власності на контракт у незмінний смарт-контракт. Вимкнути права на створення/знищення токенів. Оскільки це постійна вразливість. Пеллегріно: «Якщо є програма винагород за вразливості, звертайтеся до команди LayerZero.»
2. $292M Катастрофа KelpDAO: Спір щодо відповідальності
Близько 20 квітня міст LayerZero KelpDAO був знятий: викрадено 116 500 rsETH, $292M . Підозрюється Lazarus Group.
LayerZero: «Атака не була на наш протокол, а на інфраструктуру. KelpDAO використовував DVN 1-із-1, тому це ізольований випадок.» Іншими словами, вони довіряли одній мережі валідаторів; наша рекомендація — мульти-DVN.
Спільнота обурена: «Ваша RPC-інфраструктура була зламаною, ви не можете просто звинуватити KelpDAO.» 47% OApp досі використовують 1-із-1 DVN. На кону — понад 4,5 мільярда доларів.
3. Структурна проблема: архітектура DVN
LayerZero стверджує «модульну безпеку»: застосунки обирають свої DVN. Але якщо налаштування за замовчуванням слабкі, проєкти неусвідомлено довіряють одному валідатору. Це сталося і з KelpDAO. Зловмисники отруїли RPC і затвердили фальшиві повідомлення.
Стани Кулечов попередив: «Зломи мостів — це екзистенційна загроза для DeFi. Після Ronin, Poly Network, Nomad, тепер мости на базі LayerZero у центрі уваги.»
Вплив на ринок • Токен ZRO: впав на 20% після хакерської атаки, коливаючись від $1.47 до $2.28. Незважаючи на зростання на 5.18% за останні 3 дні, тенденція залишається низхідною. • Ризик TVL: понад 4,5 мільярда доларів. OApp працює з 1-із-1 DVN. Якщо подібні атаки повторяться, ризик поширення високий. • Криза довіри: «Нульове поширення» було заявлено, але спільнота не переконана. Безпека мостів тепер — головний пріоритет у DeFi.
Підсумок: LayerZero стверджує, що «застосунки обирають свою безпеку», але налаштування за замовчуванням ставлять під загрозу мільярди. Зізнання CEO щодо Across було добросовісним, але позиція «відповідальність не наша» після KelpDAO викликала критику. Безпека на рівні протоколу не може бути вирішена просто додаванням валідаторів. Важливі аудит, стандарти та прозорість у галузі.
Генеральний директор LayerZero зізнався: вразливості протоколу та наслідки $290M Hack
Світ міжланцюгових рішень потрясла подія у квітні-травні 2026 року. Генеральний директор LayerZero Браян Пеллегріно розкрив критичну вразливість у контракті токену Across Protocol. У той же тиждень стався хак на $292 мільйони в KelpDAO. Спільнота підняла голос: «Досить просто збільшувати кількість виконавців».
1. Зізнання CEO: «Червоний сигнал» у контракті токену
Пеллегріно звернувся до команди Across: «У вашому застосунку ERC20 ви випадково залишили функцію, яка має бути приватною, публічною. Власник контракту може зняти токени з будь-якого гаманця і скинути баланс до 0. Також контракти Across і UMA мають необмежені права на створення токенів».
Пропозиція рішення: передайте право власності на контракт у незмінний смарт-контракт. Вимкніть права на створення/знищення. Це постійна вразливість. Пеллегріно: «Якщо є програма винагороди за вразливості, пишіть команді LayerZero».
2. Катастрофа KelpDAO: суперечки про відповідальність
Близько 20 квітня з LayerZero було виведено міст KelpDAO: 116 500 rsETH $292M зникло. Є підозри на Lazarus Group.
LayerZero: «Атака не стосувалася нашого протоколу, а інфраструктурної системи. KelpDAO використовував 1-оф-1 DVN, тому це ізольована подія». Тобто довіряли лише одній мережі виконавців, нашою рекомендацією було використання багатьох DVN.
Спільнота обурена: «Ваша RPC інфраструктура зламано, ви не можете звинувачувати лише KelpDAO». 47% OApp досі використовує 1-оф-1 DVN. Ризик: понад $4.5 мільярдів.
3. Структурна проблема: архітектура DVN
LayerZero називає себе «модульною безпекою»: застосунки обирають свої DVN. Але якщо налаштування за замовчуванням слабкі, проекти без знань довіряють одній мережі виконавців. Так сталося і з KelpDAO. Зловмисники отруїли RPC і підтвердили фальшиві повідомлення.
Стани Кулєчов попередив: «Зломи мостів — це екзистенційна загроза для DeFi. Після Ronin, Poly Network, Nomad тепер у центрі уваги мости на базі LayerZero».
Вплив на ринок:
• ZRO Token: після хаку впав на 20%, у діапазоні $1.47-$2.28. За останні 3 дні підскочив на 5.18%, але тренд залишається низхідним.
• Ризик TVL: понад $4.5 млрд у OApp, що працює з 1-оф-1 DVN. Якщо подібна атака повториться, ризик поширення високий.
• Криза довіри: «Zero contagion» заявляли, але спільнота не переконана. Безпека мостів у DeFi — тепер головна тема.
Підсумок: LayerZero стверджує, що «застосунок обирає свою безпеку», але налаштування за замовчуванням ставлять мільярди під ризик. Зізнання CEO щодо Across — добросовісне, але реакція на KelpDAO із заявою «ми не несемо відповідальності» викликала негатив. Безпека протоколу не вирішується просто додаванням виконавців. Необхідний галузевий аудит, стандарти та прозорість.
#GateSquareMayTradingShare
#GateТорговийОбмінТравень
$292M