Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
Lời thú nhận của CEO LayerZero: Lỗ hổng của giao thức và sau $290M Hack
Thế giới chuỗi chéo đã bị chấn động vào tháng 4-5 năm 2026. CEO LayerZero Bryan Pellegrino tiết lộ một lỗ hổng nghiêm trọng trong hợp đồng token của Across Protocol. Cùng tuần đó, vụ hack trị giá 292 triệu đô la của KelpDAO đã xảy ra. Cộng đồng đã nổi giận: “Chỉ tăng số lượng validator là không đủ.”
1. Lời thú nhận của CEO: “Cảnh báo đỏ” trong hợp đồng token
Pellegrino đã nói với nhóm Across: “Bạn vô tình để một hàm mà nên là riêng tư trong thực thi ERC20 của bạn thành công khai. Chủ hợp đồng có thể rút token từ bất kỳ ví nào và đặt số dư về zero. Ngoài ra, hợp đồng của Across và UMA có quyền đúc token không giới hạn.”
Giải pháp đề xuất: Chuyển quyền sở hữu hợp đồng sang một hợp đồng thông minh bất biến. Vô hiệu hóa quyền đúc/mút. Bởi vì đây là một lỗ hổng vĩnh viễn. Pellegrino: “Nếu có chương trình thưởng lỗi, hãy liên hệ với đội ngũ LayerZero.”
2. Thảm họa $292M KelpDAO: Tranh cãi về trách nhiệm
Khoảng ngày 20 tháng 4, cầu nối LayerZero của KelpDAO bị rút sạch: 116.500 rsETH, $292M bị đánh cắp. Được cho là nhóm Lazarus đứng sau.
LayerZero: “Cuộc tấn công không phải vào giao thức của chúng tôi, mà là một cuộc tấn công hạ tầng. KelpDAO sử dụng một DVN 1-đến-1, nên đây là một sự cố cô lập.” Nói cách khác, họ tin tưởng vào một mạng validator duy nhất; đề xuất của chúng tôi là đa DVN.
Cộng đồng tức giận: “Hạ tầng RPC của các bạn đã bị hack, các bạn không thể đổ lỗi cho KelpDAO.” 47% OApp vẫn sử dụng DVN 1-đến-1. Rủi ro lên tới hơn 4,5 tỷ đô la.
3. Vấn đề cấu trúc: Kiến trúc DVN
LayerZero tuyên bố “bảo mật mô-đun”: Các ứng dụng chọn DVN của riêng mình. Nhưng nếu cài đặt mặc định yếu, các dự án vô tình giao phó cho một validator duy nhất. Điều này cũng xảy ra với KelpDAO. Kẻ tấn công đã làm nhiễu RPC và phê duyệt các tin nhắn giả.
Stani Kulechov cảnh báo: “Lỗ hổng cầu nối là mối đe dọa tồn tại đối với DeFi. Sau Ronin, Poly Network, Nomad, giờ đây các cầu nối dựa trên LayerZero đang ở trong tầm ngắm.”
Tác động thị trường • Token ZRO: Giảm 20% sau vụ hack, dao động từ 1,47 đến 2,28 đô la. Mặc dù đã tăng 5,18% trong 3 ngày qua, xu hướng vẫn tiếp tục giảm. • Rủi ro TVL: Hơn 4,5 tỷ đô la. OApp hoạt động với DVN 1-đến-1. Nếu các cuộc tấn công tương tự xảy ra, nguy cơ lây lan rất cao. • Khủng hoảng niềm tin: “Không lây lan” đã được tuyên bố, nhưng cộng đồng không tin. An ninh cầu nối hiện là ưu tiên hàng đầu trong DeFi.
Tóm tắt: LayerZero nói “ứng dụng tự chọn bảo mật của riêng mình,” nhưng cài đặt mặc định đặt hàng tỷ đô la vào rủi ro. Việc tiết lộ của CEO về Across mang ý tốt, nhưng thái độ “trách nhiệm không thuộc về chúng tôi” sau KelpDAO đã bị chỉ trích. An ninh ở cấp độ giao thức không thể chỉ giải quyết bằng cách thêm nhiều validator hơn. Các cuộc kiểm tra, tiêu chuẩn và minh bạch toàn ngành là điều cần thiết.
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
Giám đốc điều hành LayerZero tiết lộ: Lỗ hổng giao thức và sau vụ $290M Hack
Thế giới chuỗi chéo đã rung chuyển vào tháng 4-5 năm 2026. Giám đốc điều hành LayerZero Bryan Pellegrino tiết lộ lỗ hổng nghiêm trọng trong hợp đồng token của Across Protocol. Cùng tuần đó, vụ hack KelpDAO trị giá 292 triệu đô la đã xảy ra. Cộng đồng đã phản ứng: “Chỉ tăng số lượng nhà cung cấp dữ liệu là không đủ” và phản đối dữ dội.
1. Tiết lộ của CEO: “Báo động đỏ” trong hợp đồng token
Pellegrino đã lên tiếng với đội ngũ Across: “Trong ứng dụng ERC20 của các bạn, một chức năng cần riêng tư lại bị để công khai nhầm. Hợp đồng chủ sở hữu có thể rút token từ bất kỳ ví nào và đặt số dư về 0. Ngoài ra, hợp đồng của Across và UMA có quyền mint không giới hạn”.
Giải pháp đề xuất: Chuyển quyền sở hữu hợp đồng sang hợp đồng thông minh không thể thay đổi. Tắt quyền mint/burn. Bởi đây là lỗ hổng cố định. Pellegrino nói: “Nếu có chương trình thưởng lỗi, hãy gửi cho đội ngũ LayerZero”.
2. Thảm họa $292M KelpDAO: Tranh cãi về trách nhiệm
Khoảng ngày 20 tháng 4, KelpDAO đã rút khỏi cầu nối LayerZero: 116.500 rsETH, $292M gone. Có nghi ngờ nhóm Lazarus đứng sau.
LayerZero: “Tấn công không phải do giao thức của chúng tôi, mà là tấn công hạ tầng. Vì KelpDAO sử dụng DVN 1-đến-1, nên đây là sự kiện cô lập”. Nghĩa là họ chỉ tin tưởng vào một mạng nhà cung cấp dữ liệu, trong khi đề xuất của chúng tôi là nhiều DVN hơn.
Cộng đồng tức giận: “Hạ tầng RPC của bạn đã bị hack, không thể đổ lỗi cho KelpDAO”. 47% OApp vẫn sử dụng DVN 1-đến-1. Rủi ro là hơn 4,5 tỷ đô la.
3. Vấn đề cấu trúc: Kiến trúc DVN
LayerZero gọi là “bảo mật mô-đun”: Các ứng dụng chọn DVN riêng của mình. Nhưng nếu cài đặt mặc định yếu, các dự án vô tình giao phó cho một nhà cung cấp dữ liệu. Điều này cũng xảy ra với KelpDAO. Kẻ tấn công đã làm nhiễu RPC và xác nhận các tin nhắn giả.
Stani Kulechov cảnh báo: “Các khai thác cầu nối là mối đe dọa tồn tại của DeFi. Từ Ronin, Poly Network, Nomad, giờ đây các cầu nối dựa trên LayerZero đang được chú ý.”
Ảnh hưởng thị trường • Token ZRO: Sau hack giảm 20%, dao động trong khoảng $1.47-$2.28. Dù tăng 5.18% trong 3 ngày qua, xu hướng vẫn giảm. • Rủi ro TVL: Hơn 4,5 tỷ đô la OApp hoạt động với DVN 1-đến-1. Nếu xảy ra tấn công tương tự, nguy cơ lây lan cao. • Khủng hoảng niềm tin: “Không lây nhiễm” đã được nói, nhưng cộng đồng không tin. An ninh cầu nối hiện là ưu tiên hàng đầu trong DeFi.
Tóm tắt: LayerZero nói “ứng dụng tự chọn bảo mật”, nhưng cài đặt mặc định lại đặt hàng tỷ đô la vào rủi ro. Tiết lộ của CEO về Across là thiện chí, nhưng sau vụ KelpDAO, thái độ “trách nhiệm không thuộc về chúng tôi” đã gây phản ứng. An ninh giao thức chỉ giải quyết được phần nào bằng việc thêm nhiều nhà cung cấp dữ liệu hơn. Cần kiểm toán toàn ngành, tiêu chuẩn và minh bạch.