Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства
Kelp DAO 的流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋於 4 月 19 日(週六)遭到黑客攻擊,成為 2026 年迄今最大的 DeFi 安全事件。多個主要 DeFi 協議已相繼採取緊急應對措施,凍結或暫停與 LayerZero 相關的功能。
Механизм атаки: подделка кроссчейн-сообщений в обход проверки контрактов моста
Ключевой момент этой атаки — уязвимость в механизме верификации сообщений LayerZero. Злоумышленники подделали «законные» кроссчейн-сообщения так, что контракт моста ошибочно решил, что получил действительный запрос, и тем самым напрямую выпустил 116,500 rsETH на адреса, контролируемые атакующим. Этот сценарий атаки не разрушил напрямую смарт-контракты кредитных протоколов вроде Aave — атакующему достаточно внести украденные активы в качестве «законного» обеспечения, после чего он может заимствовать большое количество WETH, создавая для соответствующих протоколов риск без возможности вернуть долги (безнадёжные задолженности).
Обзор экстренных мер для всех ключевых протоколов
Aave:rsETH по-прежнему заморожен на V3 и V4; rsETH в основной сети Ethereum имеет полную поддержку обеспечения; резервы WETH одновременно замораживаются на затронутых рынках (Ethereum, Arbitrum, Base, Mantle, Linea); идет активная оценка потенциальных решений.
Ethena:продлен период приостановки моста LayerZero OFT; подтверждено, что поддержка обеспечения USDe сохраняется на уровне 100% и выше.
Fluid:запущен протокол выкупа aWETH, позволяющий кредиторам ETH выкупать под залог wstETH или weETH, восстанавливая ликвидность и снижая риск ликвидаций; первоначальное ограничение по емкости — 1 млрд долларов ETH.
Morpho:приостановлен мост OFT для MORPHO на Arbitrum; смарт-контракт безопасен, риск-экспозиция составляет лишь около 1 млн долларов (распределено по 2 изолированным рынкам); полностью изолированная конструкция рынка гарантирует, что другие Vault не пострадают.
Curve Finance:приостановлена инфраструктура LayerZero, что затронуло бриджирование CRV между BNB, Sonic, Avalanche и другими сетями, а также быстрое бриджирование crvUSD (медленный бридж L2 продолжает работать нормально).
Reserve:временно приостановлены чеканка eUSD и USD3, ребалансировка и анстейкинг RSR; функция выкупа работает нормально и доступна; ETH+ и bsdETH не содержат обеспечения rsETH, то есть риск равен нулю.
Подтверждено, что не затронуты: Maple Finance (syrupUSDC, syrupUSDT не затронуты), экосистема Polygon (включая Katana, Vaultbridge), EtherFi-протоколы — ликвидностные хранилища также подтверждают отсутствие риска потерь. Hyperwave (экосистема Hyperliquid) в качестве меры предосторожности приостановила бриджирование через LayerZero.
Официальное заявление LayerZero и дальнейшие планы
LayerZero заявляет, что полностью ознакомилась с инцидентом с уязвимостью rsETH: с момента его возникновения ведется постоянная совместная работа с KelpDAO по устранению, и подтверждено, что другие приложения остаются в безопасности. LayerZero планирует после получения всей информации совместно с KelpDAO опубликовать полный отчет с постмортем-анализом.
Часто задаваемые вопросы
Как именно была реализована атака на мост rsETH LayerZero?
Злоумышленники подделали кроссчейн-сообщения LayerZero, заставив контракт моста ошибочно принять их за легитимные запросы, после чего напрямую выпустили 116,500 rsETH на адрес, контролируемый атакующим. Атака напрямую не разрушила сами кредитные протоколы вроде Aave, а использовала украденные rsETH как обеспечение, чтобы заимствовать WETH и тем самым сформировать необеспеченную безнадежную задолженность в кредитной книге протокола.
Каково текущее состояние rsETH в Aave и когда возможны восстановления?
rsETH в настоящее время все еще находится в замороженном состоянии на Aave V3 и V4, а резервы WETH одновременно замораживаются на рынках Ethereum, Arbitrum, Base, Mantle, Linea. Aave заявляет, что rsETH в основной сети Ethereum имеет полную поддержку обеспечением, но пока не объявлялось четкого графика восстановления; в настоящее время проводится активная оценка потенциальных решений.
Какие протоколы в этом инциденте подтверждены как не затронутые?
Экосистема Polygon (включая Agglayer, Katana, Vaultbridge), ликвидностное хранилище протокола EtherFi, syrupUSDT и syrupUSDC Maple Finance, а также ETH+ и bsdETH Reserve — все подтверждено как не содержащее экспозиции rsETH. Все прочие Vault у Morpho также подтверждены как не затронутые благодаря дизайну изолированных рынков: затронута только экспозиция на двух изолированных рынках, в общей сложности около 1 млн долларов.