Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Você tinha dinheiro na Aave, quase perdeu tudo.
Não é brincadeira.
Na noite passada, um ataque causou uma inadimplência de 236 milhões de dólares na Aave.
Se o Kelp DAO não tivesse pressionado o botão de pausa em 46 minutos, se o hacker tivesse continuado a atacar por mais um tempo — você ao abrir a Aave, talvez não visse mais taxas de juros, mas sim “o projeto quebrou”.
Isso não é para te assustar.
Este é o maior ataque na história do DeFi até 2026, maior que o Drift.
O que aconteceu?
Existe um protocolo chamado Kelp DAO, que emitiu um token chamado rsETH, que você pode entender como um “certificado de recompra de LRT”.
Esse token usa a ponte cross-chain LayerZero para pular entre diferentes blockchains.
E ontem, o hacker descobriu uma vulnerabilidade na LayerZero — basicamente:
Ele falsificou uma “mensagem enviada da cadeia A”, dizendo à ponte do Kelp: “Ei, alguém depositou ETH em uma certa cadeia, rápido, faça a cunhagem de 116.500 rsETH para ele.”
O contrato do Kelp acreditou nisso.
Assim, de repente, surgiram 116.500 rsETH, representando 18% do total em circulação, avaliado em 292 milhões de dólares.
Depois de obter esses rsETH, o hacker fez duas coisas:
1. Depositou na Aave, Compound, Euler como garantia, e tomou emprestado ETH
2. Vendeu parte deles imediatamente
No final, sacou 74.000 ETH, cerca de 280 milhões de dólares.
Por causa dessa garantia de rsETH, a Aave gerou uma inadimplência de 236 milhões de dólares.
O que isso significa?
O hacker usou uma moeda falsa como garantia, pegou ETH verdadeiro emprestado. Agora, a moeda falsa não vale nada, e a garantia na Aave virou ar. Esses 236 milhões, a Aave teve que suportar.
O token AAVE caiu 10% imediatamente.
E o mais assustador:
Cinco horas antes do ataque, Justin Sun retirou 53.665 ETH, avaliado em 126 milhões de dólares, da Aave.
O dinheiro ainda está na carteira dele, não foi movimentado.
Sem provas de ligação, mas se você vir alguém sair da mesa de poker exatamente cinco minutos antes de uma explosão — o que você pensaria?
Refletindo.
O momento em que Sun fez a retirada foi mais preciso que meu despertador.
A pausa de 46 minutos salvou a Kelp, mas não conseguiu evitar a inadimplência de 236 milhões na Aave.
Como se deve precificar o risco sistêmico no sistema de DeFi?
Ninguém se atreve a responder de forma séria.
A gente fala todo dia de “composabilidade”, exalta a “lego monetária” — mas ninguém te conta:
Quando você coloca o rsETH emitido pelo protocolo A como garantia no protocolo B, empresta ETH no protocolo C, e faz LP no protocolo D —
Você não sabe que uma vulnerabilidade no protocolo A pode fazer B, C e D explodirem juntos.
Esse episódio de ontem é um exemplo clássico de risco de contágio:
1. Vulnerabilidade na LayerZero →
2. Kelp DAO é criado do nada →
3. rsETH desvaloriza →
4. Aave tem inadimplência →
5. AAVE cai 10% →
6. Outros protocolos (SparkLend, Fluid, Upshift) congelam o mercado de rsETH
Uma cadeia de falhas, uma estrutura toda balançando.
Hoje, a avaliação do “qualificação de garantia” no DeFi é praticamente inexistente.
Derivativos como o rsETH, que já têm uma estrutura de três camadas (ETH → LST → LRT → certificado cross-chain), agora estão sendo usados como garantia na Aave.
Aave fez alguma avaliação disso?
Não.
Só olha uma coisa: liquidez.
Desde que o pool tenha profundidade suficiente e o preço não caia abaixo do limite de liquidação, tudo bem.
Mas o problema é — ataques não são variações de preço, são criações do nada.
Por mais que sua oráculo seja preciso, não consegue evitar uma “duplicação de tokens”.
Quem deve pagar por isso?
Agora, a inadimplência na Aave é de 236 milhões de dólares.
- Aave assume? Então, os detentores de AAVE serão diluídos.
- Kelp DAO paga? Eles pausaram o contrato em 46 minutos, fizeram o possível, o tesouro é suficiente?
- LayerZero paga? A vulnerabilidade está nela, mas é infraestrutura.
- Usuário paga? Seu dinheiro foi roubado pelo hacker, você assume a conta?
Ninguém quer responder. Porque a resposta é dura:
O risco sistêmico do DeFi, no final, quem paga é o provedor de liquidez — ou seja, você.
Você acha que essa inadimplência de 236 milhões, quem deve pagar?
A. Aave assume (eles cobram juros de você)
B. Kelp DAO paga (com seus tokens)
C. LayerZero paga (com sua vulnerabilidade no código)
D. Usuário aceita (pois não é a primeira vez)
Deixe seu comentário com sua resposta. #山寨币强势反弹 #GatePreIPOs首发SpaceX $BTC $ETH