العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#LayerZeroCEOAdmitsProtocolFlaws
اعتراف الرئيس التنفيذي لشركة LayerZero: ثغرات البروتوكول و$290M الهجوم بعده
عالم السلسلة المتقاطعة اهتز في أبريل-مايو 2026. كشف الرئيس التنفيذي لـ LayerZero، برايان بيليجرينو، عن ثغرة حرجة في عقد توكن بروتوكول Across. في نفس الأسبوع، حدث اختراق KelpDAO بقيمة 292 مليون دولار. المجتمع: "زيادة عدد المزودين فقط لا يكفي" ووقفوا احتجاجًا.
1. اعتراف الرئيس التنفيذي: "إنذار أحمر" في عقد التوكن
قال بيليجرينو لفريق Across: "لقد تركتم وظيفة يجب أن تكون خاصة في تطبيق ERC20 علنًا عن طريق الخطأ. يمكن لصاحب العقد سحب التوكن من أي محفظة وجعل الرصيد 0. بالإضافة إلى ذلك، عقود Across و UMA لديها صلاحية إصدار غير محدودة".
اقتراح الحل: قم بنقل ملكية العقد إلى عقد ذكي لا يمكن تغييره. أوقف صلاحيات الإصدار/الحرق. لأن هذا ثغرة دائمة. قال بيليجرينو: "إذا كان هناك مكافأة أخطاء، اكتبوا لفريق LayerZero".
2. كارثة $292M KelpDAO: نزاع المسؤولية
حوالي 20 أبريل، تم تفريغ جسر LayerZero الخاص بـ KelpDAO: 116,500 rsETH، و$292M اختفى. هناك شكوك في مجموعة Lazarus.
LayerZero: "الهجوم ليس على بروتوكولنا، بل هو هجوم على البنية التحتية. لأن KelpDAO يستخدم DVN واحد-لواحد، فهي حالة معزولة". بمعنى أنهم اعتمدوا على شبكة مزود واحد، واقتراحنا كان استخدام DVN متعدد.
المجتمع غاضب: "بنيتكم RPC تعرض للاختراق، لا يمكنكم لوم KelpDAO فقط". 47% من التطبيقات لا تزال تستخدم DVN واحد-لواحد. هناك مخاطرة بـ 4.5 مليار دولار.
3. مشكلة هيكلية: هندسة DVN
تقول LayerZero: "الأمان المعياري"؛ التطبيقات تختار DVN الخاص بها. لكن إذا كانت الإعدادات الافتراضية ضعيفة، فإن المشاريع تترك الأمر دون علم وتثق في مزود واحد. حدث هذا أيضًا في KelpDAO. قام المهاجمون بتسميم RPC والموافقة على رسائل مزيفة.
حذر ستاني كوليشوف: "استغلال الجسور تهديد وجودي لـ DeFi. بعد Ronin وPoly Network وNomad، الآن الجسور المبنية على LayerZero في الأضواء".
تأثير السوق • رمز ZRO: انخفض بنسبة 20% بعد الاختراق، بين 1.47 و2.28 دولار. على الرغم من ارتفاع 5.18% خلال الثلاثة أيام الماضية، إلا أن الاتجاه هابط. • مخاطر TVL: أكثر من 4.5 مليار دولار من التطبيقات تستخدم DVN واحد-لواحد. إذا تكرر هجوم مماثل، فإن خطر الانتشار مرتفع. • أزمة الثقة: قيل "عدوى صفرية"، لكن المجتمع غير مقتنع. أمن الجسور في DeFi أصبح الآن الأولوية القصوى.
ملخص: تقول LayerZero "التطبيق يختار أمانه"، لكن الإعدادات الافتراضية تعرض المليارات للخطر. كشف الرئيس التنفيذي عن Across بنية نية حسنة، لكن بعد KelpDAO، أثارت مواقف "ليست مسؤوليتنا" ردود فعل سلبية. الأمان على مستوى البروتوكول لا يُحل فقط بإضافة مزيد من المزودين. يتطلب الأمر تدقيقًا صناعيًا، ومعايير، وشفافية.
#GateSquareMayTradingShare
#مشاركة_تداول_ميدان_Gate_مايو
#LayerZeroCEOAdmitsProtocolFlaws