Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
LayerZer primeira designação incorreta: análise das falhas de segurança por trás do ataque de 290 milhões de dólares ao KelpDAO
LayerZero admite que houve falhas de arquitetura no caso de hacking do KelpDAO, principalmente devido ao modo de verificador único que criou vulnerabilidades, resultando na perda de 292 milhões de dólares em ativos.
Caso de hacking do KelpDAO, LayerZero admite erro publicamente pela primeira vez
O protocolo de comunicação entre blockchains LayerZero recentemente admitiu publicamente que houve falhas de design na sua arquitetura durante o incidente de hacking do KelpDAO. Este evento causou uma perda de aproximadamente 292 milhões de dólares em ativos e é um dos maiores ataques DeFi até 2026.
De acordo com a explicação oficial, o problema central veio do fato de que a configuração de interoperabilidade do KelpDAO utilizou o modo de “Verificador Único”, permitindo que atacantes explorassem o RPC poisoning e falhas no processo de verificação, falsificando informações entre blockchains e burlando as verificações de segurança.
O cofundador do LayerZero afirmou publicamente: “Nós cometemos um erro, assumimos a responsabilidade (We own that).” Esta é a primeira vez que o LayerZero, diante de um incidente de segurança grave, reconhece diretamente problemas na sua arquitetura de protocolo.
Após o incidente, a desconfiança sobre o modelo de segurança do LayerZero aumentou rapidamente. Como o LayerZero há muito promove uma “arquitetura de segurança personalizável”, permitindo que os aplicativos escolham seus próprios verificadores e configurações de segurança, alguns desenvolvedores, buscando reduzir custos e aumentar eficiência, optaram por modos de verificação com menor segurança. Este evento é visto como a primeira grande manifestação de riscos associados a essa arquitetura.
Design de verificador único como maior ponto fraco
Segundo o relatório de incidente divulgado pelo LayerZero, o KelpDAO optou por um modo de verificação de uma única rede de verificadores descentralizados (DVN), ao invés de uma arquitetura de múltiplos verificadores. Isso significa que, se um único nó de verificação for comprometido ou malicioso, o atacante pode falsificar informações entre blockchains.
Na tentativa de ataque, os hackers usaram a técnica de RPC poisoning para contaminar o estado de alguns nós na cadeia, levando os verificadores a julgarem informações falsas, permitindo que ativos falsificados fossem transferidos entre blockchains com sucesso. Como as pontes entre blockchains envolvem validações sincronizadas em múltiplas redes, qualquer problema na fonte de verificação pode resultar na criação ou transferência não autorizada de ativos.
O LayerZero reforça que a própria arquitetura do protocolo suportava configurações de segurança mais elevadas, com múltiplos verificadores, mas o KelpDAO não utilizou essa configuração completa na época. Ainda assim, o mercado critica a documentação e o design do produto, apontando que os desenvolvedores podem subestimar os riscos de diferentes configurações de segurança.
Alguns pesquisadores de segurança destacam que esse incidente expõe uma questão fundamental de longa data nos protocolos de interoperabilidade. Apesar de muitos sistemas se apresentarem como descentralizados, na prática, dependem fortemente de poucos nós de verificação, provedores de RPC ou infraestrutura de retransmissão. Quando uma dessas camadas é atacada, todo o processo de validação de ativos pode ser comprometido.
Debate sobre o modelo de segurança das pontes entre blockchains
Após o incidente do KelpDAO, a comunidade DeFi voltou a discutir a lógica de segurança dos protocolos de interoperabilidade. Nos últimos anos, sistemas como Wormhole, Ronin Network e Harmony também sofreram ataques massivos devido a vulnerabilidades nos seus mecanismos de validação. A confiança nas pontes entre blockchains permanece frágil.
O LayerZero, anteriormente, promovia uma arquitetura de “Ultra Light Node” para reduzir custos e facilitar a implantação de pontes, além de permitir que os desenvolvedores escolhessem configurações de segurança por meio de uma abordagem modular. Contudo, o incidente mostrou que a possibilidade de “personalizar a segurança” pode se tornar uma faca de dois gumes. Quando a responsabilidade de segurança é largamente transferida para os aplicativos, desenvolvedores sem expertise adequada podem criar riscos maiores.
Especialistas de segurança afirmam que, no futuro, os protocolos de interoperabilidade podem evoluir para uma postura de “segurança padrão elevada”, ao invés de permitir que os desenvolvedores ajustem configurações de menor custo. Com a entrada de fundos institucionais no mercado financeiro em blockchain, as exigências por segurança e responsabilidade também se tornarão mais rigorosas.
Revisão da infraestrutura do ecossistema DeFi
Este incidente impacta o ecossistema DeFi de forma mais ampla do que um simples ataque. Muitas equipes de desenvolvimento estão revisando suas configurações de interoperabilidade, fontes de RPC e arquiteturas de verificadores, com alguns protocolos até suspendendo temporariamente certas funções de ponte ou reforçando os requisitos de validação.
Por outro lado, empresas de segurança on-chain e instituições de pesquisa apontam que ataques futuros podem se deslocar de ataques diretos a contratos inteligentes para ataques na infraestrutura, incluindo RPC, redes de verificação, oráculos e sistemas de transmissão de informações entre blockchains. Esses ataques tendem a ser mais difíceis de detectar e podem afetar grandes volumes de fundos.
A admissão pública do LayerZero de seus erros, de certa forma, indica que a infraestrutura DeFi está começando a amadurecer em sua cultura de responsabilização. No passado, muitos protocolos culpavam terceiros ou usuários por falhas após ataques, mas agora há uma disposição maior de reconhecer que problemas podem residir na própria arquitetura. Para toda a indústria Web3, essa mudança talvez seja a mais importante e digna de atenção.