10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848
#GateSquareMayTradingShare #LayerZeroCEOAdmitsProtocolFlaws
LayerZero 首席执行官坦白:协议漏洞与 $290M 黑客事件后续
跨链世界在2026年4-5月震动。LayerZero 首席执行官 Bryan Pellegrino 揭露了 Across Protocol 代币合约中的关键缺陷。同一周,价值2.92亿美元的 KelpDAO 被黑事件发生。社区愤怒: “仅仅增加验证者数量还不够。”
1. 首席执行官坦白:“代币合约中的‘红色警报’”
Pellegrino 对 Across 团队说:“你们不小心将本应私有的函数在你的 ERC20 实现中设为公开。合约所有者可以从任何钱包提取代币并将余额设为零。此外,Across 和 UMA 合约拥有无限铸币权限。”
建议方案:将合约所有权转移到不可变的智能合约。禁用铸币/销毁权限。因为这是一个永久性漏洞。Pellegrino:“如果有悬赏,请联系 LayerZero 团队。”
2. $292M KelpDAO 灾难:责任归属争议
大约在4月20日,KelpDAO 的 LayerZero 桥被清空:116,500 rsETH,$292M 被盗。怀疑为 Lazarus 集团所为。
LayerZero 表示:“此次攻击不是针对我们的协议,而是基础设施攻击。KelpDAO 使用的是1对1的 DVN,所以这是一次孤立事件。” 换句话说,他们信任了单一验证网络;我们的建议是多DVN。
社区愤怒:“你们的RPC基础设施被黑,不能只怪KelpDAO。” 仍有47%的OApp使用1对1的DVN。风险高达45亿美元。
3. 结构性问题:DVN架构
LayerZero 宣称“模块化安全”:应用程序自行选择其DVN。但如果默认设置较弱,项目在不知情的情况下信任了单一验证者。这在KelpDAO事件中也发生了。攻击者污染RPC并批准了伪造消息。
Stani Kulechov 警告:“桥接漏洞对DeFi构成生存威胁。继Ronin、Poly Network、Nomad之后,现在LayerZero基础的桥正处于风口浪尖。”
市场影响 • ZRO 代币:黑客事件后下跌20%,价格从1.47美元跌至2.28美元。尽管过去3天上涨了5.18%,但趋势仍然向下。 • TVL风险:超过45亿美元的OApp仍使用1对1的DVN。如果类似攻击再次发生,传染风险很高。 • 信任危机:“零传染”被声称,但社区尚未信服。桥接安全已成为DeFi的首要任务。
总结:LayerZero 表示“应用程序自行选择安全性”,但默认设置让数十亿美元处于风险之中。首席执行官关于 Across 的披露出于善意,但在KelpDAO事件后“责任不在我们”的立场引发批评。协议级别的安全不能仅靠增加验证者数量解决。行业范围的审计、标准和透明度至关重要。
#GateSquareMayTradingShare
#GateSquareMayTradingShare
#LayerZeroCEOAdmitsProtocolFlaws
LayerZero CEO坦白:协议漏洞与$290M 黑客事件后续
跨链世界在2026年4-5月动荡不安。LayerZero CEO Bryan Pellegrino披露了Across Protocol代币合约中的关键漏洞。同一周,价值2.92亿美元的KelpDAO被黑。社区: “仅仅增加验证者数量还不够” 引发抗议。
1. CEO坦白:代币合约中的“红色警报”
Pellegrino对Across团队说:“你的ERC20实现中本应私有的功能错误地公开了。合约拥有者可以从任何钱包提取代币并将余额清零。此外,Across和UMA合约拥有无限铸币权限。”
解决方案建议:将合约所有权转移到不可更改的智能合约中。关闭铸币/销毁权限。因为这是一个永久性漏洞。Pellegrino:“如果有赏金,请联系LayerZero团队”。
2. $292M KelpDAO灾难:责任争议
4月左右,KelpDAO的LayerZero桥被清空:116,500 rsETH,$292M 被盗。怀疑是Lazarus Group所为。
LayerZero:“攻击不是我们的协议,而是基础设施攻击。由于KelpDAO使用1-of-1 DVN,事件被隔离。”也就是说,他们只信任单一验证者网络,我们建议采用多验证者网络。
社区愤怒:“RPC基础设施被攻破,你不能只责怪KelpDAO。” 47%的OApp仍在使用1-of-1 DVN。风险在于价值45亿美元。
3. 结构性问题:DVN架构
LayerZero称其为“模块化安全性”:应用程序选择自己的DVN。但如果默认设置较弱,项目在不知情的情况下依赖单一验证者。KelpDAO也出现了这种情况。攻击者污染RPC,伪造消息并获得批准。
Stani Kulechov警告:“桥梁漏洞对DeFi构成生存威胁。Ronin、Poly Network、Nomad之后,现在轮到LayerZero基础的桥梁了。”
市场影响 • ZRO Token:黑客事件后下跌20%,在1.47-2.28美元区间。虽然过去3天上涨5.18%,但趋势仍向下。 • TVL风险:超过45亿美元的OApp,使用1-of-1 DVN。若类似攻击再次发生,传染风险很高。 • 信任危机:“Zero contagion”被提及,但社区不买账。DeFi中的桥梁安全已成为首要议题。
总结:LayerZero声称“应用自行选择安全性”,但默认设置让数十亿美元处于风险中。CEO对Across的披露出于善意,但KelpDAO事件后“责任不在我们” 的态度引发反感。协议层面的安全不仅仅是增加验证者数量。行业范围的审计、标准和透明度至关重要。
#GateSquareMayTradingShare
#Gate广场五月交易分享
#LayerZeroCEOAdmitsProtocolFlaws