Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate
O incidente de segurança recente envolvendo o token rsETH do Kelp DAO ocorreu em 18 de abril de
2026. Os atacantes conseguiram drenar aproximadamente $292 milhão de (116.500 rsETH) do protocolo.
A exploração foi atribuída por analistas de segurança ao Grupo Lazarus, ligado à Coreia do Norte.
Como o Ataque Aconteceu O incidente foi um ataque sofisticado à infraestrutura fora da cadeia, e não uma vulnerabilidade nos contratos inteligentes em si.
Mensagem Transnacional Falsa: Os atacantes contornaram a segurança da ponte forjando uma mensagem transnacional que imitava uma transação legítima.
Comprometimento da Infraestrutura:
O alvo foi o adaptador de ponte alimentado pelo LayerZero.
Os atacantes comprometeram nós RPC internos associados à Rede de Verificação Descentralizada (DVN) e simultaneamente lançaram um ataque DDoS contra nós externos.
Falha na Verificação: Ao envenenar o processo de verificação, eles forçaram o sistema a confiar em dados falsificados, levando a ponte a liberar 116.500 rsETH na Ethereum sem um "queima" real ou garantia de colateral a montante.
O recente incidente de segurança envolvendo o token rsETH do Kelp DAO ocorreu em 18 de abril de 2026. Os atacantes conseguiram drenar aproximadamente $292 milhão de (116.500 rsETH) do protocolo.
O exploit foi atribuído por analistas de segurança ao Grupo Lazarus, ligado à Coreia do Norte.
Como o Ataque Aconteceu
O incidente foi um ataque sofisticado à infraestrutura off-chain, e não uma vulnerabilidade nos contratos inteligentes em si.
Mensagem Cross-Chain Falsificada: Os atacantes contornaram a segurança da ponte forjando uma mensagem cross-chain que imitava uma transação legítima.
Comprometimento da Infraestrutura: O alvo foi o adaptador de ponte alimentado pelo LayerZero. Os atacantes comprometeram nós RPC internos associados à Rede de Verificadores Descentralizados (DVN) e, simultaneamente, lançaram um ataque DDoS contra nós externos.
Falha na Verificação: Ao envenenar o processo de verificação, eles forçaram o sistema a confiar em dados falsificados, levando a ponte a liberar 116.500 rsETH na Ethereum sem um "queima" real ou garantia de colateral a montante.
Exploração de Colateral: Após a cunhagem não autorizada desses tokens "fantasma", os atacantes os usaram como colateral na Aave para emprestar outros ativos, o que causou grande estresse e saídas de liquidez em todo o ecossistema DeFi.
Impacto Imediato e Resposta
Pausas no Protocolo: O Kelp DAO pausou rapidamente seus contratos de rsETH na mainnet e em várias redes Layer-2 ao identificar a atividade suspeita.
Precauções DeFi: Protocolos de empréstimo principais, incluindo Aave, moveram-se para congelar os mercados de rsETH para proteger suas plataformas e usuários. Outros protocolos com exposição, como os integrados ao Lido, também suspenderam depósitos ou tomaram medidas preventivas.
Tentativa de Segundo Ataque: Após o roubo inicial, os atacantes tentaram uma segunda drenagem menor de mais 40.000 rsETH (~$95 milhão), mas isso foi frustrado após o Kelp DAO colocar na blacklist os endereços dos atacantes e pausar os contratos relevantes.
Este evento gerou discussões significativas na indústria sobre a dependência de configurações de ponto único de falha na segurança de pontes e a necessidade de monitoramento em nível de invariantes, e não apenas na verificação de chamadas individuais.
$AAVE