Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
WUSD.fi Ataque de Farming Sybil Drena $200K dos Pools GLOVE
Um ataque de farming Sybil na WUSD.fi e GLOVE drenou aproximadamente $200K de pools de liquidez do Uniswap V3 na Ethereum. Nenhuma auditoria detectou a falha no mecanismo de recompensa.
Alguém descobriu a matemática antes do protocolo. Em 25 de maio, um único atacante saiu com aproximadamente $200K de dois pools do Uniswap V3 ligados ao protocolo WUSD.fi e GLOVE na Ethereum. Não exatamente um bug no código do contrato. Mais um caso de um mecanismo de recompensa que nunca perguntou quem estava sendo recompensado.
O pesquisador de segurança de blockchain exvulsec sinalizou o incidente no X, detalhando toda a trilha na cadeia. O atacante usou um empréstimo relâmpago, passou por carteiras novas e despejou tokens GLOVE colhidos nos pools de liquidez antes que alguém percebesse.
O Mecânico que Ninguém Testou
Dentro do contrato do WUSD.fi há uma função chamada WUSD._englove. Segundo exvulsec no X, qualquer carteira nova que envolvesse pelo menos 100 WUSD enquanto mantinha menos de 2 GLOVE poderia chamar o Glove.mintCreditless e receber até 2 tokens GLOVE. Sem verificação de identidade. Sem limite de taxa. Nada.
O atacante implantou contratos auxiliares EIP-7702, realizou um empréstimo relâmpago Morpho USDT, e então executou ciclos repetidos de envolver e desencapsular em carteiras novas. Cada nova carteira se qualificava novamente. GLOVE continuou sendo cunhado.
GLOVE colhido foi direto para o Uniswap V3. O pool GLO-USDC perdeu 11.702 USDC em drenagens observáveis. O pool GLO-USDT perdeu 8.079 USDT. Ambas as cifras confirmadas via Etherscan no momento do relatório.
O Que a Comunidade Percebeu
SecureAI no X colocou de forma clara: o exploit não foi o contrato em si. Foi o design do mecanismo de recompensa. Auditorias tendem a analisar a lógica do código. Raramente testam as rotas de incentivo econômico do jeito que um atacante faria.
A conta de cripto em chinês aegixe_cn no X chamou de mais um ataque de abuso de incentivo e alertou os usuários para entenderem a mecânica de um protocolo antes de investir dinheiro. Esse tipo de lembrete tem impacto diferente quando $200K já saiu do pool. Explorações DeFi têm se acumulado neste ano, com maio sozinho registrando múltiplos incidentes na camada de liquidez na Ethereum.
Sem manipulação de oracle. Sem reentrância. Apenas uma função de cunhagem distribuindo tokens para quem aparecesse com uma carteira nova. O ataque continuou enquanto novas carteiras se qualificassem. E elas se qualificaram, parte de um padrão que custou ao DeFi quase $770M em 2026. Segundo os registros.