Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas adicionais
#rsETHAttackUpdate
O recente incidente de segurança envolvendo o token rsETH da Kelp DAO ocorreu em 18 de abril de 2026. Os atacantes conseguiram esvaziar aproximadamente $292 milhões de (116.500 rsETH) do protocolo.
A exploração foi atribuída por analistas de segurança ao Grupo Lazarus, ligado à Coreia do Norte.
Como Aconteceu o Ataque
O incidente foi um ataque sofisticado à infraestrutura fora da cadeia, em vez de uma vulnerabilidade nos próprios contratos inteligentes.
Mensagem Transversal Falsa: Os atacantes contornaram a segurança da ponte forjando uma mensagem transchain que imitava uma transação legítima.
Comprometimento da Infraestrutura: O alvo foi o adaptador de ponte alimentado pelo LayerZero. Os atacantes comprometeram nós RPC internos associados à Rede de Verificadores Descentralizada (DVN) e, ao mesmo tempo, lançaram um ataque DDoS contra nós externos.
Falha na Verificação: Ao envenenar o processo de verificação, eles forçaram o sistema a confiar em dados falsificados, levando a ponte a liberar 116.500 rsETH na Ethereum sem um "queima" real ou garantia de colateral a montante.
Exploração do Colateral: Após a cunhagem não autorizada desses tokens "fantasma", os atacantes os usaram como colateral na Aave para emprestar outros ativos, o que causou grande estresse e saídas de liquidez em todo o ecossistema DeFi.
Impacto Imediato e Resposta
Pausas no Protocolo: A Kelp DAO pausou rapidamente seus contratos de rsETH na mainnet e em várias redes Layer-2 após identificar a atividade suspeita.
Precauções DeFi: Protocolos de empréstimo principais, incluindo a Aave, passaram a congelar os mercados de rsETH para proteger suas plataformas e usuários. Outros protocolos com exposição, como os integrados com Lido, também suspenderam depósitos ou tomaram medidas de precaução.
Tentativa de Segundo Ataque: Após o roubo inicial, os atacantes tentaram uma segunda drenagem menor de mais 40.000 rsETH (~$95 milhão), mas isso foi frustrado após a Kelp DAO colocar na lista negra os endereços dos atacantes e pausar os contratos relevantes.
Este evento gerou discussões significativas na indústria sobre a dependência de configurações de ponto único de falha na segurança das pontes e a necessidade de monitoramento em "nível de invariantes" em vez de apenas verificação de chamadas individuais.
$AAVE