العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#LayerZeroCEOAdmitsProtocolFlaws
#LayerZeroSecurityCrisis 🚨 | $292M اختراق يكشف نقطة ضعف في التمويل اللامركزي
السرد عبر السلاسل قد تلقى ضربة خطيرة.
أبريل–مايو 2026 كشف عن شيء أعمق من استغلال واحد — كشف عن ضعف هيكلي في كيفية تعامل التمويل اللامركزي مع الأمان.
🔴 1. تحذير المدير التنفيذي: "لم يكن ينبغي أن يكون علنياً أبداً"
أشار المدير التنفيذي لـ LayerZero برايان بيليجرينو إلى مشكلة حرجة في عقد رمز بروتوكول Across:
تم ترك وظيفة حساسة عامة
يمكن لمالك العقد أن يفرغ أي محفظة
كانت هناك حقوق إصدار غير محدودة في عقود Across و UMA
هذه ليست مجرد خطأ — إنها فشل على مستوى التصميم.
👉 الحل المقترح:
نقل الملكية إلى عقود غير قابلة للتغيير
إزالة حقوق الإصدار/الحرق بشكل دائم
لأنه بمجرد استغلالها، لا يوجد مسار استرداد
---
💥 2. اختراق $292M KelpDAO — من المسؤول؟
حوالي 20 أبريل:
تم سرقة 116,500 rsETH (~292 مليون دولار)
مشتبه في مجموعة لازاروس
رد فعل LayerZero:
> "ليس بروتوكولنا — استخدم KelpDAO DVN واحد فقط."
الترجمة:
اعتمدوا على نظام مدقق واحد — مخاطرة هائلة.
لكن المجتمع رد بقوة: 👉 "إذا كانت بنيتك التحتية تتيح إعدادات ضعيفة، فأنت تتحمل المسؤولية."
---
⚠️ 3. المشكلة الحقيقية: هندسة DVN
تروج LayerZero لـ "الأمان المعياري"
→ التطبيقات تختار مدققيها الخاصين (DVNs)
لكن المشكلة هنا:
العديد من المشاريع لا تفهم المخاطر تماماً
الإعدادات الافتراضية غالباً ما تميل نحو المركزية (DVN واحد فقط)
يمكن للمهاجمين تسميم استدعاءات RPC والموافقة على رسائل عبر السلاسل مزيفة
📊 المخاطر الحالية:
~47% من التطبيقات اللامركزية لا تزال تستخدم DVN واحد فقط
أكثر من 4.5 مليار دولار من TVL معرضة للخطر
---
📉 رد فعل السوق
انخفض رمز ZRO حوالي 20% بعد الاختراق
الانتعاش القصير المدى ≠ عكس الاتجاه
الثقة في أمان السلاسل المتعددة اهتزت
---
🧠 الصورة الأكبر
هذه ليست مشكلة LayerZero فقط.
هذه مشكلة أمن جسر التمويل اللامركزي تظهر من جديد.
من:
Ronin
Poly Network
Nomad
إلى الآن:
نظام بيئة LayerZero
نفس النمط. دورة مختلفة.
---
⚡ الرأي النهائي
تقول LayerZero:
👉 "التطبيقات تختار أمانها الخاص"
لكن الواقع يقول:
👉 الإعدادات الافتراضية السيئة = مخاطر نظامية
الأمان في التمويل اللامركزي لم يعد اختيارياً أو معيارياً.
يجب أن يكون موحداً، مدققاً، ومطبقاً على مستوى البروتوكول.
لأنه في السلاسل المتعددة…
رابط ضعيف واحد لا يكسر مشروعاً فقط — بل يهدد النظام البيئي بأكمله.