10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEO坦白:協議漏洞與$290M 黑客事件後
跨鏈世界在2026年4-5月震動。LayerZero CEO Bryan Pellegrino揭露Across Protocol代幣合約中的一個嚴重缺陷。同一週,價值2.92億美元的KelpDAO被黑事件發生。社群反彈:“僅僅增加驗證者數量是不夠的。”
1. CEO坦白:“代幣合約中的紅色警報”
Pellegrino對Across團隊表示:“你們不小心將應該是私有的函數在你的ERC20實現中設為公開。合約所有者可以從任何錢包提取代幣並將餘額設為零。此外,Across和UMA合約具有無限制的鑄幣權利。”
建議解決方案:將合約所有權轉移到不可變的智能合約。禁用鑄幣/銷毀權利。因為這是一個永久性漏洞。Pellegrino:“如果有黑客獎勵計劃,請聯繫LayerZero團隊。”
2. $292M KelpDAO災難:責任爭議
大約在4月20日,KelpDAO的LayerZero橋被清空:116,500 rsETH,$292M 被盜。懷疑是Lazarus集團所為。
LayerZero表示:“這次攻擊不是針對我們的協議,而是基礎設施攻擊。KelpDAO使用的是1對1的DVN,所以這是一起孤立事件。”換句話說,他們信任單一驗證者網絡;我們建議使用多DVN。
社群憤怒:“你的RPC基礎設施被黑,你不能只怪KelpDAO。”仍有47%的OApp使用1對1的DVN。風險高達45億美元。
3. 結構性問題:DVN架構
LayerZero聲稱“模組化安全”:應用可以選擇自己的DVN。但如果預設設置較弱,項目無意中信任了單一驗證者。KelpDAO也曾遇到此問題。攻擊者污染RPC並批准假消息。
Stani Kulechov警告:“橋接漏洞對DeFi構成生存威脅。繼Ronin、Poly Network、Nomad之後,基於LayerZero的橋正成為焦點。”
市場影響 • ZRO代幣:在黑客事件後下跌20%,價格從1.47美元跌至2.28美元。儘管過去3天上漲5.18%,但趨勢仍然向下。 • TVL風險:超過45億美元的OApp仍使用1對1DVN。如果類似攻擊再次發生,傳染風險很高。 • 信任危機:“零傳染”被聲稱,但社群並不相信。橋接安全已成為DeFi的首要任務。
摘要:LayerZero表示“應用自行選擇安全性”,但預設設置卻讓數十億資產面臨風險。CEO關於Across的披露出於善意,但在KelpDAO事件後“責任不在我們”的立場引來批評。協議層的安全不能僅靠增加驗證者數量來解決。行業範圍的審計、標準和透明度至關重要。
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero 執行長坦白:協議漏洞與 $290M 駭客事件後
跨鏈世界在2026年4-5月動盪不安。LayerZero 執行長 Bryan Pellegrino 揭露 Across Protocol 代幣合約中的關鍵漏洞。同一週,價值2.92億美元的 KelpDAO 被駭。社群: “僅僅增加驗證者數量是不夠的” 站出來抗議。
1. 執行長坦白:代幣合約中的“紅色警報”
Pellegrino 對 Across 團隊說:“你們的 ERC20 實作中本應私有的功能不小心公開了。合約擁有者可以從任何錢包提取代幣並將餘額設為0。此外,Across 和 UMA 合約擁有無限制的鑄幣權限。”
解決方案建議:將合約所有權轉移到不可變的智能合約。關閉鑄幣/銷毀權限。因為這是永久性漏洞。Pellegrino:“如果有獎勵計畫,請聯繫 LayerZero 團隊。”
2. $292M KelpDAO 災難:責任之爭
4月20日左右,KelpDAO 的 LayerZero 橋被清空:116,500 rsETH 被轉走。懷疑是 Lazarus Group 所為。
LayerZero:“這次攻擊不是我們的協議漏洞,而是基礎設施攻擊。由於 KelpDAO 使用 1-of-1 DVN,屬於孤立事件。” 換句話說,他們只信任單一驗證者網路,我們建議多重 DVN。
社群憤怒:“RPC 基礎設施被駭,不能只怪 KelpDAO。” 47%的 OApp 仍在使用 1-of-1 DVN。風險在於,涉及超過45億美元。
3. 結構性問題:DVN 架構
LayerZero 說:“模組化安全性” :應用可以選擇自己的 DVN。但如果預設設定較弱,項目在不知情的情況下就會委託單一驗證者。KelpDAO 也遇到這個問題。攻擊者可以毒化 RPC,並批准假消息。
Stani Kulechov 警告:“橋接漏洞是 DeFi 的生存威脅。Ronin、Poly Network、Nomad 之後,現在又是 LayerZero 基礎的橋樑成為焦點。”
市場影響 • ZRO 代幣:駭客事件後下跌20%,在1.47-2.28美元區間。過去3天漲了5.18%,但趨勢仍偏空。 • TVL 風險:超過45億美元的 OApp 使用 1-of-1 DVN,若再次遭遇類似攻擊,傳染風險高。 • 信任危機:“Zero contagion” 被提及,但社群仍不信服。DeFi 中橋接安全已成為首要議題。
摘要:LayerZero 表示“應用自行選擇安全性”,但預設設定卻讓數十億資產面臨風險。執行長對 Across 的揭露出於善意,但 KelpDAO 事件後的“責任不在我們”態度引發反彈。協議層級的安全不僅靠增加驗證者數量來解決。行業範圍的審計、標準與透明度是必要條件。
#GateSquareMayTradingShare
#Gate廣場五月交易分享
$292M