Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate
Exploit rsETH yang terjadi em 18 de abril de 2026, foi o maior incidente de segurança na indústria de criptomoedas neste ano, com cerca de $293,7 milhões fluindo do protocolo de restaking líquido KelpDAO. O ataque explorou vulnerabilidades no contrato do protocolo de ponte, criando um efeito cascata que se espalhou por várias plataformas DeFi e revelou riscos sistêmicos críticos na infraestrutura de cross-chain.
A metodologia do ataque foi sofisticada, mas seguiu um padrão familiar observado em exploits anteriores de pontes. Os atacantes usaram uma ponte comprometida para gerar tokens rsETH sem respaldo, que foram então depositados como garantia em vários protocolos de empréstimo principais, incluindo Aave V3, Compound V3 e Euler. Com esses ativos ilegais, os atacantes tomaram empréstimos de grandes quantidades de WETH e wstETH, criando mais de $236 milhões em dívidas inadimplentes. Os fundos roubados foram divididos entre a mainnet Ethereum e Arbitrum, cada um com aproximadamente $178 milhões, demonstrando a natureza cross-chain do exploit.
O Aave emergiu como o protocolo mais afetado, com cerca de $221,39 milhões em garantias de rsETH contaminadas usadas para tomar empréstimos de aproximadamente $190,86 milhões em WETH e $2,33 milhões em wstETH em ambas as instâncias Ethereum e Arbitrum. Os provedores de serviços do protocolo emitiram um relatório de incidente detalhando dois cenários de dívidas inadimplentes variando de $123,7 milhões a $230,1 milhões, levando a ações de mitigação de risco imediatas, incluindo o congelamento do mercado de rsETH no Aave V3 e V4. Essas ações impediram depósitos adicionais, mas deixaram as posições existentes abertas, levando à retirada de ativos pelos usuários no valor de $10,1 bilhões enquanto os depositantes corriam para retirar seus fundos.
A propagação se estendeu além do Aave para pelo menos outros nove protocolos. A Fluid confirmou que interrompeu todos os mercados com potencial exposição ao rsETH, enquanto parceiros de segurança do Compound apresentaram quatro propostas de governança para ajustar os parâmetros de risco do Comet afetado. A SparkLend congelou sua exposição, e a Euler tomou medidas para controlar a disseminação de riscos. O impacto interprotocolo destaca vulnerabilidades fundamentais na arquitetura interconectada do DeFi, onde ativos profundamente integrados em empréstimos, cofres e protocolos de liquidez podem transmitir falhas instantaneamente.
A resposta do KelpDAO envolveu a suspensão direta dos contratos na mainnet e em várias redes layer-2 após identificar atividades suspeitas de cross-chain. A equipe anunciou parcerias com LayerZero, Unichain, seus auditores e especialistas em segurança para realizar uma análise de causa raiz. No entanto, a comunicação entre o KelpDAO e os protocolos afetados parece ter enfrentado tensões, com relatos indicando que a LayerZero ainda não emitiu recomendações específicas para alterar a configuração do rsETH DVN, apesar de canais de comunicação estarem abertos desde julho de 2024.
Este incidente levanta questões sérias sobre a segurança das pontes no ecossistema de restaking. Como observado pelo especialista em segurança Cyvers, a capacidade de criar ativos sintéticos sem respaldo por meio de uma ponte comprometida e usá-los para tomar empréstimos de ativos reais demonstra como esses exploits evoluem rapidamente. O ataque mostra que a distribuição de ativos entre várias cadeias não distribui proporcionalmente os riscos, e que o design das pontes se tornou um componente inseparável do perfil de risco dos ativos no DeFi.
Analistas do setor notaram semelhanças com o exploit anterior do Drift Protocol, que atingiu $72 milhões, agora superado por este ataque. O padrão de usar garantias comprometidas para criar dívidas inadimplentes em várias plataformas indica que a estrutura de gerenciamento de risco atual pode não ser suficiente para a complexidade do DeFi cross-chain moderno. A comunidade do Aave deve discutir se o rsETH deve ser removido de todos os mercados de forma permanente, seguindo o padrão que surgiu após incidentes anteriores de dívidas inadimplentes.
O impacto pós-incidente continua a se desenvolver enquanto os protocolos avaliam suas exposições e implementam medidas corretivas. Este evento serve como um forte lembrete de que, no cenário interconectado do DeFi, a segurança é tão forte quanto o elo mais fraco na cadeia de protocolos integrados. À medida que a indústria lida com as implicações desse exploit, o foco se volta para o desenvolvimento de estruturas de avaliação de risco cross-chain mais robustas e para o aprimoramento da coordenação entre protocolos ao identificar vulnerabilidades.