Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
SÁNG MỚI TỆ: $293M Kelp DAO Hack: Tấn Công DeFi Lớn Nhất Năm 2026
Chuyện Gì Đã Xảy Ra
Cầu rsETH của Kelp DAO (@KelpDAO) đã bị khai thác qua LayerZero.
➡️ 116.500 rsETH bị rút sạch (~$293M trong vòng vài phút)
➡️ 18% tổng cung rsETH, đã biến mất
➡️ Giao dịch rút tiền chính đã kích hoạt hàm lzReceive trên hợp đồng EndpointV2 của LayerZero
Giao Dịch Rút Tiền Chính
0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222
Luồng Tấn Công
➡️ Kẻ tấn công đã cấp tiền cho ví qua Tornado Cash
➡️ Giả mạo một tin nhắn chuỗi chéo để kích hoạt việc giải phóng cầu
➡️ Ngay lập tức bắt đầu chuyển tiền qua các nền tảng DeFi
Ví Tấn Công Chính
0x5d3919f12bcc9e5f5b5274c1a3e3c2a6f2a257ccc
0xbb6a6006eb71a5c3c8c2c5d1c9d9c1c1d631c787
0x1f4c1c2e610f3b2c7f6e5a1c9b3d4a8db3adef
0xeba786c9517a4b3c2d1e6f5a9b8c7d6e68129b
0xcbb24a6b4daf3a2b1c4d5e6f7a8b9c0dae1455cc
0x8d11aeac74263b2a1c4e5f6a7b8c9d0e174c2d49
Cách Kẻ Tấn Công Sử Dụng RsETH Bị Ăn Cắp
➡️ Gửi rsETH vào Aave, Compound, Euler
➡️ Vay ETH/WETH dựa trên đó
➡️ Hoán đổi qua Uniswap, Kyber và các DEX khác
➡️ Mở và rút sạch các vị thế ngay lập tức
Dòng Chảy Ước Tính
➡️ ~52.000+ ETH vay
➡️ ~16.000+ ETH vay
➡️ ~5.500+ ETH hoán đổi
➡️ ~74.000 ETH hợp nhất
Thiệt Hại Thực Sự
Tài sản thế chấp rsETH hiện đã bị đóng băng và hỏng. Nhưng ETH vay là thật và đã mất.
➡️ Hơn 280 triệu đô la nợ xấu còn lại trong các giao thức cho vay
Các Giao Thức Ảnh Hưởng
➡️ Aave V3 - đóng băng thị trường rsETH, đối mặt với ~$177M nợ xấu
➡️ Compound - đã xác nhận rủi ro
➡️ Euler - đã xác nhận rủi ro
Phản Ứng của Aave
➡️ Thị trường rsETH bị đóng băng trên V3 và V4
➡️ Các hợp đồng của Aave KHÔNG bị khai thác, vấn đề là chính rsETH
➡️ Mô-đun an toàn Umbrella có thể cắt giảm phần thưởng aWETH của các staker để bù đắp thiếu hụt
Hiệu Ứng Domino
➡️ SparkLend & Fluid đã đóng băng thị trường rsETH
➡️ Lido tạm dừng gửi tiền earnETH (stETH/wstETH an toàn)
➡️ Ethena tạm dừng cầu LayerZero như biện pháp phòng ngừa
➡️ Upshift ngừng các vault ETH tăng trưởng cao & Kelp Gain
Ảnh Hưởng Thị Trường
➡️ $AAVE giảm 19% chỉ trong 3 ngày
➡️ $ETH giảm do lo ngại lây lan DeFi
➡️ Peg rsETH đang gặp nguy hiểm nghiêm trọng suốt cuối tuần
Cảnh Báo Người Dùng Bán Lẻ:
Nếu bạn giữ rsETH trên bất kỳ L2 nào, hãy kiểm tra xem phiên bản đã đóng gói của bạn còn được đảm bảo không. Nếu bạn đã staking aWETH trong Mô-đun Umbrella của Aave, hãy chuẩn bị khả năng bị cắt giảm phần thưởng. Chức năng tạm dừng khẩn cấp của Kelp đã chặn một nỗ lực khác $100M , nếu không, thiệt hại sẽ lên tới 391 triệu đô la.
Cầu → DeFi → Nợ Xấu.
Chuyện này chưa kết thúc. Hãy cẩn thận.