Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
#Gate13thAnniversaryLive L'anatomie de l'exploit
Alors que l'impact a été ressenti dans tout l'écosystème, la "vulnérabilité technique" que vous avez mentionnée était spécifiquement une erreur de configuration du vérificateur 1-sur-1 dans l'architecture inter-chaînes de KelpDAO (propulsée par LayerZero).
Le vecteur d'attaque : Les attaquants (liés par des cabinets de sécurité au groupe Lazarus) ont utilisé une attaque DDoS sophistiquée pour faire tomber des nœuds RPC légitimes. Cela a forcé un "basculement" vers des nœuds malveillants qu'ils contrôlaient.
La "métamorphose" : En contrôlant la source de données, ils ont trompé un seul vérificateur pour autoriser la libération de 116 500 rsETH (environ. $292 million).
La stratégie : Le hacker a rapidement déposé les actifs volés dans Aave V3 en tant que garantie pour emprunter du ETH enveloppé "propre", créant un trou de dette massif pour le protocole de prêt avant qu'il ne puisse être gelé.
L'intervention "chirurgicale" d'Arbitrum
Vous avez noté que le mouvement de l'ETH était "restreint". Pour être précis, le Conseil de sécurité d'Arbitrum (un organisme de 12 membres) a pris la mesure sans précédent d'exécuter une action d'urgence pour déplacer 30 766 ETH (d'une valeur d'environ ~$71M) hors de l'adresse du hacker. Le paradoxe "sécurité vs décentralisation"
Le débat que vous avez mentionné est actuellement à son apogée.
Les pragmatistes : Argumentent que "DeFi a gagné" parce que $71 un million a été récupéré d'un groupe de hackers sponsorisé par l'État. Sans ce filet de sécurité "centralisé", ces fonds seraient probablement déjà dans un mixer.
Les puristes : Soutiennent que si un conseil peut "se faire passer pour le hacker" pour déplacer des fonds sans clé privée, la "résistance à la censure" du réseau est un mythe. Comme le disent certains critiques, "S'ils peuvent le faire à un hacker, ils peuvent le faire à vous."
Et après ?
L'équipe de KelpDAO travaille actuellement sur des mécanismes de compensation, mais puisque seulement environ 25 % des fonds volés ont été récupérés par Arbitrum (le reste ayant été déplacé vers d'autres chaînes), le chemin pour rendre les utilisateurs 100 % indemnes reste difficile.
Cet incident a effectivement mis fin à l'ère du "aller vite et casser des choses" pour les conseils de sécurité L2. Nous assistons maintenant à une poussée massive pour des vérificateurs multi-signatures et des coupe-circuits automatisés qui ne dépendent pas de l'intervention humaine.