Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
#KelpDAO跨链桥遭攻击
Últimos avanços - Kelp DAO troca acusações com LayerZero após ataque de vulnerabilidade de 292 milhões de dólares
18 de abril, o bridge cross-chain suportado por Zero Layer, Kelp DAO, perdeu 116.500 tokens rsETH, avaliados em aproximadamente 292 milhões de dólares, tornando-se a maior vulnerabilidade DeFi deste ano até agora. Os atacantes obtiveram a lista de nós RPC usados pela rede de validação descentralizada (DVN) da LayerZero Labs. Em seguida, os atacantes adulteraram dois nós RPC e iniciaram um ataque DDoS, forçando a DVN a aceitar mensagens cross-chain falsificadas, assinando uma transação ilegal.
Anteriormente, a LayerZero criticou no relatório divulgado a configuração DVN 1 por 1 do Kelp DAO, apontando que, devido à falta de validação independente necessária para detectar mensagens fraudulentas, ocorreu um ponto único de falha. O relatório afirmou: “A LayerZero e outras entidades externas já haviam comunicado ao Kelp DAO as melhores práticas para diversificação da rede virtual distribuída (DVN). Apesar dessas recomendações, o Kelp DAO optou por uma configuração DVN 1/1.”
Por outro lado, o Kelp DAO publicou uma declaração na segunda-feira minimizando sua responsabilidade direta no incidente. Atribuiu a responsabilidade pela configuração DVN 1 por 1 à LayerZero.
Na declaração no X, o Kelp afirmou: “A configuração DVN 1 por 1 é uma configuração documentada na documentação da LayerZero, sendo também a configuração padrão para qualquer novo deployment de OFT. Desde janeiro de 2024, o Kelp tem operado na infraestrutura da LayerZero e mantém canais de comunicação abertos com a equipe da LayerZero.” O Kelp também acrescentou que o problema de configuração do DVN foi levantado ao expandir para L2, quando a configuração padrão foi explicitamente considerada adequada.
A ponte cross-chain também afirmou que suas medidas iniciais — incluindo a suspensão de contratos relacionados e a inclusão de carteiras associadas aos atacantes na lista negra — ajudaram a controlar a situação.
😞As partes trocam acusações, o inocente AAVE está bastante ferido, quem vai cuidar das perdas de mais de 200 milhões de dólares?
Os atacantes depositaram grande parte dos ativos roubados na versão Aave V3. Usaram rsETH como garantia para tomar emprestado uma grande quantidade de WETH, aumentando o risco de inadimplência do protocolo.
Segundo o relatório mais recente do Aave, os atacantes forneceram 89.567 rsETH (avaliados em cerca de 221 milhões de dólares) como garantia, e tomaram emprestado 82.650 WETH e 821 wstETH, levando a um índice de saúde dessas posições a níveis muito baixos. O protocolo delineou duas hipóteses de cenário de inadimplência com base nos dados atuais, já que o Kelp ainda não anunciou oficialmente planos de distribuição de perdas ou recuperação.
A primeira hipótese descreve uma distribuição uniforme das perdas, assumindo que aproximadamente 112.204 rsETH serão distribuídos igualmente por todas as cadeias. Isso resultaria em uma desancoragem de 15,12%, causando uma inadimplência de cerca de 1,237 bilhões de dólares para o Aave.
A segunda hipótese limita as perdas ao rsETH na L2, mantendo o rsETH na rede principal Ethereum totalmente suportado. Nesse cenário, a garantia na L2 seria reduzida em 73,54%. Isso levaria a perdas de até 230,1 milhões de dólares nos mercados de WETH em L2, como Mantle, Arbitrum e Base.
O Aave afirmou: “Qual cenário ocorrerá depende de decisões fora do controle do Aave, principalmente na forma de contabilização do rsETH e na atualização da taxa de câmbio do LRTOracle.”
Além disso, o Aave declarou que o DAO do Aave possui ativos no valor de 181 milhões de dólares, com uma situação financeira sólida, e recebeu várias promessas de participantes do ecossistema para apoiar o protocolo em caso de inadimplência.