Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate : Análise Técnica do Maior Ataque Cross-Chain do DeFi
Em 18 de abril de 2026, o protocolo rsETH da KelpDAO sofreu uma exploração de $292 milhão( através de sua ponte LayerZero, marcando uma das falhas de segurança mais significativas do DeFi. Este informe examina os vetores de ataque, efeitos em cascata e vulnerabilidades estruturais expostas.
Visão Geral do Ataque
O atacante cunhou 116.500 tokens rsETH não lastreados )18% do fornecimento total( ao comprometer a infraestrutura cross-chain da KelpDAO. A exploração visou uma fraqueza arquitetônica crítica: a ponte da KelpDAO operava com uma configuração DVN )Rede de Validadores Descentralizada( 1-de-1, tornando a LayerZero Labs a única entidade de verificação para mensagens cross-chain.
Execução Técnica
O ataque seguiu uma abordagem sofisticada de múltiplas fases:
1. Penetração na Infraestrutura: Os atacantes obtiveram acesso aos nós RPC usados pela DVN LayerZero, substituindo binários legítimos do op-geth por versões maliciosas que serviam dados falsificados exclusivamente aos endereços IP da DVN.
2. Manipulação de Tráfego: Através de ataques DDoS em nós limpos, os atacantes forçaram uma troca completa para infraestrutura comprometida, garantindo que todo o tráfego de verificação passasse por endpoints envenenados.
3. Falsificação de Mensagens: Uma mensagem cross-chain fabricada, alegando origem na implantação Unichain da KelpDAO, foi validada contra o estado on-chain manipulado, passando pelo quórum multisig 2-de-3.
4. Extração de Tokens: A ponte liberou 116.500 rsETH para endereços controlados pelo atacante em uma única transação, criando tokens não lastreados sem garantia subjacente.
A análise de atribuição aponta para o Grupo Lazarus da Coreia do Norte )TraderTraitor$7 , conhecido por exploits avançados em criptomoedas direcionados à infraestrutura financeira.
Efeitos em Cascata Financeiros
O atacante imediatamente utilizou rsETH não lastreado como garantia nos mercados Aave V3 e V4:
- Emprestou 52.834 WETH na rede principal Ethereum
- Emprestou 29.782 WETH mais 821 wstETH na Arbitrum
- Extração total: aproximadamente 83.427 WETH e wstETH Isso criou uma dívida ruim substancial nos mercados de empréstimo do Aave. O protocolo respondeu em horas congelando os mercados de rsETH e removendo o poder de empréstimo, mas os danos se estenderam pelo DeFi:
- Mais de (bilhão retirado dos principais protocolos
- Aave perdeu US$ 6,2 bilhões )23% do TVL(
- Saídas semelhantes atingiram Morpho, Sky e Jupiter Lend
- Saques de pânico afetaram até protocolos não afetados na Solana Respostas de Emergência
Múltiplos protocolos e redes implementaram medidas de controle de danos:
- KelpDAO pausou contratos de rsETH na mainnet e L2s
- Arbitrum congelou 30.000 ETH $71 )milhão$344 ligados a endereços de exploração
- Tether congelou #rsETHExploit milhão USDT em duas carteiras Tron
- A comunidade do Aave iniciou discussões sobre a remoção permanente do rsETH Vulnerabilidades Estruturais Expostas
O exploit revela fraquezas fundamentais na arquitetura cross-chain do DeFi:
Validação Centralizada: Apesar do marketing de descentralização, as pontes frequentemente dependem de validação concentrada. A configuração DVN 1-de-1 criou um ponto único de falha catastrófico.
Falhas na Fronteira de Confiança: O exploit ocorreu na verificação de mensagens do LayerZero e na aceitação da ponte da KelpDAO, demonstrando como a segurança modular sem padrões robustos cria risco sistêmico.
Amplificação de Composabilidade: Os atacantes aproveitaram tokens não lastreados em múltiplos protocolos, mostrando como a natureza interconectada do DeFi amplia falhas individuais.
Lacuna na Governança: O DeFi opera onde a descentralização teórica muitas vezes mascara controle concentrado na prática, dificultando a responsabilização e a resposta a emergências.
Implicações para a Indústria
Este incidente traz consequências significativas para o desenvolvimento do DeFi:
Padrões de Segurança: Pontes cross-chain exigem mecanismos de validação distribuída e eliminação de pontos únicos de falha. A indústria deve estabelecer padrões mínimos de segurança para a arquitetura de pontes.
Avaliação de Risco: Protocolos de empréstimo precisam de verificação de garantia em tempo real e avaliação mais rigorosa do respaldo dos ativos bridged antes de aceitar depósitos.
Protocolos de Emergência: Capacidades de congelamento rápido de mercado são essenciais, mas medidas reativas não substituem uma arquitetura de segurança preventiva.
Fiscalização Regulamentar: Exploits dessa escala aceleram a atenção regulatória e a pressão de conformidade sobre os protocolos DeFi.
Desafios de Contabilidade: Auditores enfrentam dificuldades fundamentais ao avaliar a eficácia do controle quando a validação depende de infraestrutura off-chain potencialmente comprometida.
Lições Chave
Para desenvolvedores e participantes:
1. A arquitetura de segurança da ponte exige validação distribuída com múltiplassinaturas, não verificação por entidade única.
2. A garantia deve ser verificável em tempo real, especialmente para ativos cross-chain.
3. A composabilidade do protocolo cria risco sistêmico que requer avaliação de segurança abrangente.
4. Capacidades de resposta a emergências devem ser equilibradas com medidas de segurança preventivas.
5. Due diligence na segurança da infraestrutura subjacente é essencial antes de depositar fundos.
Conclusão
O exploit do rsETH demonstra que, no DeFi, o design da ponte determina inseparavelmente a segurança do ativo. A distribuição entre cadeias não distribui risco automaticamente. Este incidente expõe a tensão entre escalabilidade rápida e arquitetura de segurança robusta que define a evolução atual do DeFi.
O ataque revela uma verdade fundamental: a governança descentralizada na teoria muitas vezes mascara controle concentrado na prática. Para que o DeFi alcance uma infraestrutura financeira resiliente, a indústria deve abordar essas vulnerabilidades arquitetônicas por meio de padrões mais fortes, mecanismos de validação distribuída e protocolos que priorizem segurança acima da velocidade de implantação.
Os efeitos em cascata no Aave e outros protocolos mostram como falhas individuais de ponte rapidamente se tornam crises sistêmicas. À medida que o DeFi amadurece, a segurança cross-chain deve evoluir de uma consideração secundária para um princípio de design fundamental.
Atribuição preliminar a atores patrocinados pelo estado adiciona uma dimensão geopolítica aos desafios de segurança do DeFi. A sofisticação demonstrada sugere que ataques futuros podem aumentar em complexidade e impacto, tornando essencial o investimento proativo em segurança para a sobrevivência do protocolo.
Este incidente provavelmente acelerará o desenvolvimento de soluções cross-chain mais resilientes, ao mesmo tempo em que promove uma reavaliação abrangente do risco relacionado às pontes no ecossistema DeFi. A questão não é mais se as pontes podem ser seguras, mas se a indústria consegue implementar padrões de segurança adequados antes que a próxima exploração aconteça.
#DeFiSecurity #CrossChainRisk #KelpDAOHack