Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
#LayerZeroCEOThừaNhậnLỗiLỗiGiaoThức
Tháng 4–5 năm 2026 phơi bày những vết nứt lớn trong hệ sinh thái chuỗi chéo. CEO LayerZero Bryan Pellegrino đã chỉ ra một lỗi nghiêm trọng trong hợp đồng token của Across Protocol, trong khi cùng kỳ đó xảy ra vụ hack $292M KelpDAO. Phản ứng của cộng đồng rất rõ ràng: chỉ thêm nhiều validator là chưa đủ.
Theo Pellegrino, một chức năng nhạy cảm trong việc triển khai ERC20 đã bị bỏ quên một cách vô tình, cho phép chủ hợp đồng rút token từ bất kỳ ví nào và thậm chí đặt số dư về zero. Thêm vào đó, quyền đúc token không giới hạn tạo ra một lỗ hổng vĩnh viễn. Giải pháp đề xuất: chuyển quyền sở hữu sang một hợp đồng thông minh bất biến và vô hiệu hóa hoàn toàn các chức năng đúc/mint và đốt/burn.
Trong khi đó, vụ khai thác KelpDAO đã kích hoạt một cuộc tranh luận về trách nhiệm. LayerZero gọi đó là một cuộc tấn công hạ tầng, chỉ ra việc KelpDAO sử dụng cấu hình DVN 1-đến-1. Nhưng các nhà phê bình cho rằng các cấu hình mặc định yếu là vấn đề thực sự. Với gần 47% các OApps vẫn dựa vào cấu hình DVN đơn lẻ, hơn 4,5 tỷ đô la vẫn còn dễ bị tổn thương trước các rủi ro tương tự.
Điều này làm nổi bật một vấn đề cấu trúc sâu xa hơn: bảo mật theo mô-đun chỉ hoạt động khi các cài đặt mặc định đủ mạnh. Nếu không, các dự án có thể vô tình thừa hưởng các lỗ hổng nghiêm trọng.
Ảnh hưởng thị trường nhanh chóng theo sau. ZRO giảm khoảng 20%, niềm tin suy yếu, và an ninh cầu nối hiện là tâm điểm trong các cuộc thảo luận về DeFi.
Thông điệp rút ra rất đơn giản: an ninh chuỗi chéo không thể dựa vào giả định. Các cuộc kiểm tra toàn ngành, tiêu chuẩn mạnh hơn và minh bạch hoàn toàn không còn là tùy chọn—chúng là điều thiết yếu.
#GateSquareMayTradingShare
#DeFiSecurity
#CryptoRisk
Giám đốc điều hành LayerZero tiết lộ: Lỗ hổng giao thức và sau vụ $290M Hack
Thế giới chuỗi chéo đã rung chuyển vào tháng 4-5 năm 2026. Giám đốc điều hành LayerZero Bryan Pellegrino tiết lộ lỗ hổng nghiêm trọng trong hợp đồng token của Across Protocol. Cùng tuần đó, vụ hack KelpDAO trị giá 292 triệu đô la đã xảy ra. Cộng đồng đã phản ứng: “Chỉ tăng số lượng nhà cung cấp dữ liệu là không đủ” và phản đối dữ dội.
1. Tiết lộ của CEO: “Báo động đỏ” trong hợp đồng token
Pellegrino đã lên tiếng với đội ngũ Across: “Trong ứng dụng ERC20 của các bạn, một chức năng cần riêng tư lại bị để công khai nhầm. Hợp đồng chủ sở hữu có thể rút token từ bất kỳ ví nào và đặt số dư về 0. Ngoài ra, hợp đồng của Across và UMA có quyền mint không giới hạn”.
Giải pháp đề xuất: Chuyển quyền sở hữu hợp đồng sang hợp đồng thông minh không thể thay đổi. Tắt quyền mint/burn. Bởi đây là lỗ hổng cố định. Pellegrino nói: “Nếu có chương trình thưởng lỗi, hãy gửi cho đội ngũ LayerZero”.
2. Thảm họa $292M KelpDAO: Tranh cãi về trách nhiệm
Khoảng ngày 20 tháng 4, KelpDAO đã rút khỏi cầu nối LayerZero: 116.500 rsETH, $292M gone. Có nghi ngờ nhóm Lazarus đứng sau.
LayerZero: “Tấn công không phải do giao thức của chúng tôi, mà là tấn công hạ tầng. Vì KelpDAO sử dụng DVN 1-đến-1, nên đây là sự kiện cô lập”. Nghĩa là họ chỉ tin tưởng vào một mạng nhà cung cấp dữ liệu, trong khi đề xuất của chúng tôi là nhiều DVN hơn.
Cộng đồng tức giận: “Hạ tầng RPC của bạn đã bị hack, không thể đổ lỗi cho KelpDAO”. 47% OApp vẫn sử dụng DVN 1-đến-1. Rủi ro là hơn 4,5 tỷ đô la.
3. Vấn đề cấu trúc: Kiến trúc DVN
LayerZero gọi là “bảo mật mô-đun”: Các ứng dụng chọn DVN riêng của mình. Nhưng nếu cài đặt mặc định yếu, các dự án vô tình giao phó cho một nhà cung cấp dữ liệu. Điều này cũng xảy ra với KelpDAO. Kẻ tấn công đã làm nhiễu RPC và xác nhận các tin nhắn giả.
Stani Kulechov cảnh báo: “Các khai thác cầu nối là mối đe dọa tồn tại của DeFi. Từ Ronin, Poly Network, Nomad, giờ đây các cầu nối dựa trên LayerZero đang được chú ý.”
Ảnh hưởng thị trường • Token ZRO: Sau hack giảm 20%, dao động trong khoảng $1.47-$2.28. Dù tăng 5.18% trong 3 ngày qua, xu hướng vẫn giảm. • Rủi ro TVL: Hơn 4,5 tỷ đô la OApp hoạt động với DVN 1-đến-1. Nếu xảy ra tấn công tương tự, nguy cơ lây lan cao. • Khủng hoảng niềm tin: “Không lây nhiễm” đã được nói, nhưng cộng đồng không tin. An ninh cầu nối hiện là ưu tiên hàng đầu trong DeFi.
Tóm tắt: LayerZero nói “ứng dụng tự chọn bảo mật”, nhưng cài đặt mặc định lại đặt hàng tỷ đô la vào rủi ro. Tiết lộ của CEO về Across là thiện chí, nhưng sau vụ KelpDAO, thái độ “trách nhiệm không thuộc về chúng tôi” đã gây phản ứng. An ninh giao thức chỉ giải quyết được phần nào bằng việc thêm nhiều nhà cung cấp dữ liệu hơn. Cần kiểm toán toàn ngành, tiêu chuẩn và minh bạch.