Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Kelp a été volé, c’est plein de termes techniques, mais en gros ça se résume à quelques phrases.
Comment ça a été volé ?
$RAVE
Deux nœuds RPC gérés par LayerZero ont été piratés, le troisième a été mis hors service par une attaque DDoS. Kelp utilise la configuration par défaut DVN 1/1 recommandée dans la documentation LayerZero — en clair, une "authentification par signature unique", une seule clé pour ouvrir la porte. L’attaquant a falsifié des messages cross-chain, créant 116 000 rsETH, d’une valeur de 292 millions de dollars. Kelp dit que c’est la faute de l’infrastructure LayerZero, LayerZero répond que c’est parce que vous n’avez pas utilisé le multi-DVN, banteg dit que vous faites tous semblant, c’est la frontière de confiance interne qui a été percée.
$AAVE
Combien Aave doit-il ?
L’attaquant a déposé le rsETH volé en garantie sur Aave, empruntant 82 000 WETH. Aave a gelé le marché du rsETH, mais la créance irrécouvrable est là. LlamaRisk a calculé deux scénarios :
· Répartition globale : la perte s’élève à environ 123,7 millions de dollars
· Seul L2 assume : la perte s’élève à environ 230,1 millions de dollars
$BTC
0xngmi a calculé une troisième option : abandonner les détenteurs de rsETH sur L2, avec une perte maximale de 341 millions de dollars, l’assurance Umbrella ne couvre pas, Aave devra supporter seul.
Le coffre d’Aave détient environ 181 millions de dollars d’actifs, mais il y a un trou de plus de 200 millions, ça ne passe pas.
Réactions en chaîne
Lido a suspendu les dépôts earnETH, Ethena a prolongé la suspension du pont cross-chain, plus de 15 protocoles ont préventivement arrêté le pont LayerZero OFT.
En résumé
Une confiance mutuelle entre trois parties, personne ne pensait que ça pourrait arriver. Les détenteurs de rsETH croyaient que Kelp avait fait du contrôle des risques, Kelp pensait que la configuration par défaut de LayerZero était sûre, LayerZero pensait que le projet ferait du multi-sig. Résultat : 29,2 millions de dollars perdus, la créance irrécouvrable varie entre 120 millions et 340 millions, et on ne sait pas d’où viendra l’argent pour combler le trou. La "décentralisation de la confiance" en DeFi — la confiance est divisée en d’innombrables parts, chacune avec quelqu’un qui dit "ce n’est pas mon problème".
#加密市场小幅下跌 #KelpDAO跨链桥遭攻击 #KelpDAO跨链桥遭攻击 #RAVE闪崩超90%