Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
Confession du PDG de LayerZero : vulnérabilités du protocole et après $290M piratage
Le monde cross-chain a été secoué en avril-mai 2026. Le PDG de LayerZero, Bryan Pellegrino, a révélé une faille critique dans le contrat du token Across Protocol. La même semaine, le piratage de 292 millions de dollars de KelpDAO a eu lieu. La communauté s’est levée : « Augmenter le nombre de validateurs ne suffit pas. »
1. Confession du PDG : « Alerte rouge » dans le contrat de token
Pellegrino a adressé à l’équipe d’Across : « Vous avez accidentellement laissé une fonction qui devrait être privée dans votre implémentation ERC20 publique. Le propriétaire du contrat peut retirer des tokens de n’importe quel portefeuille et mettre le solde à zéro. De plus, les contrats Across et UMA ont des droits de minting illimités. »
Solution proposée : Transférer la propriété du contrat à un contrat intelligent immuable. Désactiver les droits de mint/burn. Car il s’agit d’une vulnérabilité permanente. Pellegrino : « S’il y a une récompense pour bug, contactez l’équipe LayerZero. »
2. $292M Catastrophe KelpDAO : Dispute de responsabilité
Vers le 20 avril, le pont LayerZero de KelpDAO a été vidé : 116 500 rsETH, $292M volés. Suspecté par Lazarus Group.
LayerZero : « L’attaque n’était pas sur notre protocole, mais une attaque d’infrastructure. KelpDAO utilisait un DVN 1-sur-1, c’est donc un incident isolé. » En d’autres termes, ils faisaient confiance à un seul réseau de validateurs ; notre recommandation était un multi-DVN.
La communauté est en colère : « Votre infrastructure RPC a été piratée, vous ne pouvez pas simplement blâmer KelpDAO. » 47 % des OApp utilisent encore un DVN 1-sur-1. Le risque est de 4,5 milliards de dollars.
3. Problème structurel : architecture DVN
LayerZero affirme « sécurité modulaire » : Les applications choisissent leurs propres DVNs. Mais si les paramètres par défaut sont faibles, les projets confient sans le savoir un seul validateur. Cela s’est aussi produit avec KelpDAO. Les attaquants ont empoisonné les RPC et approuvé de faux messages.
Stani Kulechov a averti : « Les exploits de ponts sont une menace existentielle pour la DeFi. Après Ronin, Poly Network, Nomad, maintenant les ponts basés sur LayerZero sont sous le feu des projecteurs. »
Impact sur le marché • Token ZRO : chute de 20 % après le piratage, oscillant entre 1,47 $ et 2,28 $. Malgré une hausse de 5,18 % ces 3 derniers jours, la tendance reste à la baisse. • Risque TVL : plus de 4,5 milliards de dollars. Les OApp fonctionnent avec un DVN 1-sur-1. Si des attaques similaires se reproduisent, le risque de contagion est élevé. • Crise de confiance : « Zéro contagion » a été affirmé, mais la communauté n’est pas convaincue. La sécurité des ponts est désormais la priorité absolue en DeFi.
Résumé : LayerZero affirme que « les applications choisissent leur propre sécurité », mais les paramètres par défaut mettent des milliards en danger. La divulgation du PDG concernant Across était bien intentionnée, mais la position « ce n’est pas notre responsabilité » après KelpDAO a suscité des critiques. La sécurité au niveau du protocole ne peut pas être résolue simplement en ajoutant plus de validateurs. Des audits, des standards et de la transparence à l’échelle de l’industrie sont essentiels.
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
Confession du PDG de LayerZero : Failles du protocole et suite au $290M Hack
Le monde cross-chain a été secoué en avril-mai 2026. Le PDG de LayerZero, Bryan Pellegrino, a révélé une faille critique dans le contrat du token d’Across Protocol. La même semaine, le hack de KelpDAO de 292 millions de dollars a éclaté. La communauté s’est levée : « Augmenter le nombre de validateurs ne suffit pas ».
1. Confession du PDG : « Alarme rouge » dans le contrat du token
Pellegrino a adressé un message à l’équipe d’Across : « Vous avez laissé par erreur une fonction qui doit rester privée dans votre application ERC20 en public. Le propriétaire du contrat peut retirer des tokens depuis n’importe quel portefeuille et mettre le solde à zéro. De plus, les contrats d’Across et d’UMA ont un pouvoir de minting illimité ».
Suggestion de solution : Transférez la propriété du contrat à un contrat intelligent immuable. Désactivez les droits de mint/burn. Car c’est une faille permanente. Pellegrino : « Si vous avez un bug bounty, contactez l’équipe LayerZero ».
2. La catastrophe de $292M KelpDAO : une querelle de responsabilité
Vers le 20 avril, le pont LayerZero de KelpDAO a été vidé : 116 500 rsETH, $292M a disparu. Suspicions de Lazarus Group.
LayerZero : « L’attaque n’est pas contre notre protocole, mais une attaque sur l’infrastructure. KelpDAO utilise un DVN 1-sur-1, donc c’est un incident isolé ». Autrement dit, ils faisaient confiance à un seul réseau de validateurs, notre recommandation était un DVN multiple.
La communauté est en colère : « Votre infrastructure RPC a été piratée, vous ne pouvez pas simplement blâmer KelpDAO ». 47 % des OApp utilisent encore un DVN 1-sur-1. Risque de 4,5 milliards de dollars.
3. Problème structurel : architecture DVN
LayerZero parle de « sécurité modulaire » : les applications choisissent leurs propres DVN. Mais si les paramètres par défaut sont faibles, les projets confient sans le savoir à un seul validateur. C’est ce qui s’est passé avec KelpDAO. Les attaquants ont empoisonné les RPC et fait approuver de faux messages.
Stani Kulechov a averti : « Les exploits de ponts sont une menace existentielle pour la DeFi. Après Ronin, Poly Network, Nomad, c’est maintenant LayerZero qui est sous les projecteurs ».
Impact sur le marché • Token ZRO : après le hack, chute de 20 %, entre 1,47 $ et 2,28 $. Bien qu’il ait rebondi de 5,18 % en 3 jours, la tendance reste baissière. • Risque TVL : plus de 4,5 milliards de dollars en OApp, fonctionnant avec un DVN 1-sur-1. Si une attaque similaire se reproduit, le risque de contagion est élevé. • Crise de confiance : « Zero contagion » a été annoncé, mais la communauté n’est pas convaincue. La sécurité des ponts dans la DeFi est désormais la priorité numéro un.
Résumé : LayerZero affirme que « chaque application choisit sa propre sécurité », mais les paramètres par défaut mettent des milliards en danger. La révélation d’Across par le PDG est bien intentionnée, mais la posture « la responsabilité n’est pas la nôtre » après KelpDAO a suscité des réactions. La sécurité au niveau du protocole ne se résout pas simplement en ajoutant plus de validateurs. La régulation, les standards et la transparence à l’échelle de l’industrie sont indispensables.
#GateSquareMayTradingShare
#PartageDeTradingDeMaiGare
#LayerZeroCEOAdmitsProtocolFlaws