Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Твои деньги в Aave чуть не пропали.
Не шутка.
Вчера вечером атака привела к убыткам в 236 миллионов долларов.
Если бы Kelp DAO не нажала кнопку паузы за 46 минут, если бы хакер продолжил бить чуть дольше — сейчас, открыв Aave, ты мог бы увидеть не процентные ставки, а «проекта банкрот».
Это не чтобы напугать тебя.
Это крупнейшая атака в истории DeFi к 2026 году, больше чем Drift.
Что произошло?
Есть протокол под названием Kelp DAO, который выпустил токен rsETH, его можно понять как «залоговое удостоверение LRT».
Этот токен использует мост LayerZero для межцепочечных переводов.
И вчера хакер обнаружил уязвимость LayerZero — проще говоря:
Он подделал сообщение «от цепочки A», которое говорило мосту Kelp: «Эй, на одной из цепочек кто-то положил ETH, быстро создай ему 116 500 rsETH.»
Контракт Kelp поверил.
И в результате появилось 116 500 новых rsETH, что составляет 18% от циркулирующего предложения, стоимостью 292 миллиона долларов.
Получив эти rsETH, хакер сделал два шага:
1. Положил их в Aave, Compound, Euler в качестве залога, взял ETH в долг
2. Немного продал
В итоге он вывел 74 000 ETH, примерно на 280 миллионов долларов.
Из-за этого залога rsETH в Aave образовался убыток в 236 миллионов долларов.
Что это значит?
Хакер использовал фальшивый залог, чтобы взять настоящие ETH. Теперь фальшивка обесценилась, залог в Aave — воздух. Эти 236 миллионов — на совести Aave.
Токен AAVE упал сразу на 10%.
Еще более пугающая деталь:
За 5 часов до атаки Джастин Сан снял с Aave 53 665 ETH, на сумму 126 миллионов долларов.
Деньги все еще у него в кошельке, не тронуты.
Нет доказательств связи. Но если на покерном столе вы видите человека, который уходит за 5 минут до взрыва — что вы подумаете?
Подумаешь.
Время вывода Саном — точнее моего будильника.
Пауза за 46 минут спасла Kelp, но не спасла убытки Aave в 236 миллионов.
Как вообще оценивать системные риски в системе DeFi?
Никто не осмеливается ответить всерьез.
Мы постоянно кричим «композиционность», хвалим «игрушечную валюту» — но никто не говорит тебе:
Когда ты кладешь rsETH из протокола A в протокол B в качестве залога, берешь ETH из протокола C, а потом создаешь LP в протоколе D —
ты вообще не знаешь, что уязвимость в протоколе A может привести к взрыву сразу B, C и D.
Вчерашний случай — учебник по распространению риска:
1. Уязвимость LayerZero →
2. Вырисовывается подделка rsETH →
3. Обесценивание rsETH →
4. Убытки в Aave →
5. Падение AAVE на 10% →
6. Другие протоколы (SparkLend, Fluid, Upshift) замораживают рынок rsETH
Одна цепочка ломается — вся башня трясется.
Сейчас в DeFi практически нет проверки «квалификации залога».
Такие деривативы как rsETH — это тройная вложенность (ETH → LST → LRT → межцепочечное удостоверение), и сейчас их прямо кладут в Aave как залог.
Что Aave проверяет в них?
Ничего.
Только ликвидность.
Пока пул достаточно глубокий и цена не опустилась ниже уровня ликвидации — все нормально.
Но проблема в том, что атака — не ценовые колебания, а подделка.
Даже если у тебя самый точный оракул цен — он не защитит от «удвоения общего количества токенов».
Кто должен за это платить?
Теперь у Aave убытки в 236 миллионов.
- Сам Aave? Тогда акционеры AAVE будут разбавлены.
- Kelp DAO? Они уже за 46 минут остановили контракт, старались, хватит ли казны?
- LayerZero? Уязвимость у них, но это инфраструктура.
- Пользователи? Ты положил деньги — их украли — ты платишь?
Никто не хочет отвечать. Потому что ответ жестокий:
Системные риски в DeFi — в конечном итоге платят провайдеры ликвидности — то есть ты.
Кому, по твоему, должна достаться эта 236-миллионная убытка?
A. Aave сам понесет (они взяли с тебя проценты)
B. Kelp DAO заплатит (твоими токенами)
C. LayerZero компенсирует (у них уязвимость в коде)
D. Пользователи признают убытки (это не впервые)
Напиши в комментариях, что выбрал. #山寨币强势反弹 #GatePreIPOs首发SpaceX $BTC $ETH