Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
#KelpDAOBridgeHacked
O ecossistema de finanças descentralizadas testemunhou uma de suas falhas de segurança mais graves até hoje. O Kelp DAO, um protocolo de recompra de liquidez de destaque, sofreu uma exploração devastadora direcionada à sua ponte cross-chain rsETH. Em poucos minutos, aproximadamente 116.500 rsETH — avaliado entre $292 milhões e $293 milhões — foi drenado, representando quase 18% do fornecimento total em circulação do token. Este incidente agora é considerado a maior invasão DeFi registrada em 2026.
A brecha teve origem na infraestrutura da ponte do Kelp DAO, que dependia do sistema de mensagens cross-chain do LayerZero. Especificamente, o atacante explorou a função lzReceive no contrato EndpointV2. Ao criar e injetar uma mensagem fraudulenta de cross-chain, o invasor burlou as verificações de validação. O sistema foi enganado a reconhecer a mensagem como legítima, acionando a liberação não autorizada de fundos para uma carteira controlada pelo atacante.
O que torna o ataque particularmente preocupante é como ele aproveitou o comportamento padrão do protocolo, em vez de uma vulnerabilidade complexa. Analistas acreditam que a dependência excessiva das configurações padrão e a insuficiência das camadas de validação dentro do sistema de mensagens desempenharam um papel crítico. A preparação do invasor também foi deliberada — a carteira usada na exploração havia sido financiada por Tornado Cash cerca de 10 horas antes, uma tática comumente usada para obscurecer a origem das transações e dificultar o rastreamento.
A natureza cross-chain da ponte ampliou os danos. Com o rsETH implantado na rede principal do Ethereum e em várias redes Layer-2, como Arbitrum, a exploração se propagou rapidamente pelos ecossistemas. Essa exposição multi-chain aumentou significativamente a velocidade e a escala da perda.
O Kelp DAO respondeu rapidamente após detectar atividades anormais. A equipe imediatamente pausou os contratos de rsETH na rede principal e em vários ambientes Layer-2, impedindo efetivamente perdas adicionais que foram estimadas em mais de $100 milhões. Em seu comunicado inicial, confirmaram a colaboração ativa com parceiros de infraestrutura, auditores e especialistas em segurança para conduzir uma investigação abrangente.
Apesar da resposta rápida, as consequências foram severas. A exploração gerou pânico generalizado nos mercados DeFi, levando a uma crise de liquidez. Usuários correram para retirar fundos, criando um efeito cascata de “corrida bancária”. Plataformas de empréstimo importantes, como Aave, implementaram medidas de emergência, como congelamento de mercado. Aproximadamente $9 bilhões — cerca de um terço do valor total bloqueado na Aave — foram retirados em um curto período, resultando em uma dívida ruim estimada entre $196 milhões e $236 milhões.
Outros protocolos, incluindo SparkLend, Fluid, Upshift e Morpho, também enfrentaram estresse significativo. No ecossistema mais amplo, o valor total bloqueado caiu aproximadamente entre $8 bilhões e $13 bilhões em 48 horas. As ondas de choque se estenderam além do Ethereum, afetando pools de liquidez em outras redes, incluindo Solana.
Especulações surgiram sobre possível envolvimento do Lazarus Group, uma organização de cibercrime vinculada à Coreia do Norte, conhecida por atacar plataformas de criptomoedas. Embora alguns indicadores on-chain sugiram possíveis conexões, nenhuma confirmação oficial foi feita.
Enquanto isso, o invasor já começou a movimentar fundos, trocando partes em ETH em diferentes redes para dificultar os esforços de rastreamento.
Este incidente reforça uma preocupação de longa data dentro do DeFi: as pontes cross-chain continuam sendo um dos componentes mais vulneráveis da infraestrutura blockchain. Embora permitam interoperabilidade sem atritos, também introduzem superfícies de ataque críticas — especialmente quando os mecanismos de validação de mensagens não são suficientemente robustos.
A exploração do Kelp DAO serve como um alerta severo. Ela destaca a necessidade urgente de melhorias nos frameworks de segurança, incluindo sistemas de verificação em múltiplas camadas, lógica de validação mais rigorosa e melhores práticas de gerenciamento de risco. À medida que a investigação avança, a indústria aguarda ansiosamente o relatório completo de pós-morte do Kelp DAO, que deve fornecer insights mais profundos sobre a falha e delinear passos para evitar incidentes semelhantes no futuro.
📌 Detalhe:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年