Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
#rsETHAttackUpdate #CryptoMarketSeesVolatility 🛡️ Анатомия сбоя: ловушка "1 из 1"
Самый тревожный аспект этого взлома заключался не в сложной математической ошибке, а в ошибке конфигурации.
Единая точка отказа: мост KelpDAO использовал EndpointV2 LayerZero. Однако, сеть децентрализованных проверяющих (DVN) была настроена на схему 1 из 1.
Проникновение: поскольку для подтверждения межцепочного сообщения требовалась только одна подпись, как только эта единственная точка проверки была скомпрометирована или подделана, мост "доверял" поддельным данным по умолчанию.
Результат: злоумышленник мог создавать или "выпускать" rsETH на целевых цепочках без фактического залога на исходной цепочке.
🌊 Распространение "плохого долга"
В отличие от простого кражи, когда средства исчезают в миксере, этот взлом использовал композиционность. Используя неподдерживаемый rsETH в качестве залога на Aave, злоумышленники превратили взлом моста в системный кризис кредитования. 🚀 Ключевые выводы для эпохи "после rsETH"
Это событие навсегда изменило дорожную карту безопасности DeFi. Мы переходим от изолированного взгляда на безопасность к целостному взгляду на инфраструктуру.
1. Инфраструктура как вектор атаки
Безопасность больше не ограничивается кодом Solidity. Теперь это включает:
Целостность RPC-узлов: обеспечение того, чтобы данные, подаваемые протоколу, не были искажены.
Резервирование DVN: переход к схемам проверки N из M (например, требование 3 из 5 проверяющих) для предотвращения единой точки отказа.
2. Стоимость композиционности
Когда токен ликвидного повторного залога (LRT), такой как rsETH, интегрируется в десятки других протоколов, он становится "системно важным". Неудача в одном (KelpDAO) создает вакуум в другом (Aave).
3. Проверка вместо доверия
Индустрия сейчас переходит к мостам на базе ZKP (Zero-Knowledge Proof). Вместо доверия проверяющему (DVN), протоколы используют математические доказательства, которые подтверждают переходы состояний между цепочками без вмешательства человека или посредника.
📈 Статус восстановления
Обнадеживающим моментом стала беспрецедентная координация между протоколами. С примерно 40 000 восстановленных rsETH и крупными залогами ETH от участников, "хайк" для пользователей может быть смягчен, хотя репутационный ущерб для межцепочных LRT потребует гораздо больше времени для восстановления.
Самым тревожным аспектом этого взлома была не сложная математическая ошибка, а ошибка конфигурации.
Единая точка отказа: мост KelpDAO использовал EndpointV2 LayerZero. Однако, сеть децентрализованных проверяющих (DVN) была настроена на схему 1 из 1.
Проникновение: поскольку для подтверждения межцепочечного сообщения требовалась только одна подпись, как только эта единственная точка проверки была скомпрометирована или подделана, мост "доверял" поддельным данным по умолчанию.
Результат: злоумышленник мог создавать или "выпускать" rsETH на целевых цепочках без фактического залога на исходной цепочке.
🌊 Распространение "плохого долга"
В отличие от простого кражи, когда средства исчезают в миксере, этот взлом использовал композиционность. Используя неподдерживаемый rsETH в качестве залога на Aave, злоумышленники превратили взлом моста в системный кризис кредитования. 🚀 Основные выводы для эпохи "после rsETH"
Это событие навсегда изменило дорожную карту безопасности DeFi. Мы переходим от изолированного взгляда на безопасность к целостному взгляду на инфраструктуру.
1. Инфраструктура как вектор атаки
Безопасность больше не ограничивается кодом Solidity. Теперь это включает:
Целостность RPC-узлов: обеспечение того, чтобы данные, подаваемые протоколу, не были искажены.
Резервирование DVN: переход к схемам проверки N из M (например, требование 3 из 5 проверяющих) для предотвращения единой точки отказа.
2. Стоимость композиционности
Когда токен ликвидного повторного залога (LRT), такой как rsETH, интегрируется в десятки других протоколов, он становится "системно важным". Неудача в одном (KelpDAO) создает вакуум в другом (Aave).
3. Проверка вместо доверия
Индустрия сейчас переходит к мостам на базе ZKP (Zero-Knowledge Proof). Вместо доверия проверяющему (DVN) протоколы используют математические доказательства, которые подтверждают переходы состояний между цепочками без вмешательства человека или посредника.
📈 Статус восстановления
Обнадеживающей новостью стало беспрецедентное сотрудничество между протоколами. С примерно 40 000 rsETH, восстановленных, и масштабными залогами ETH от участников, "снижение" для пользователей может быть смягчено, хотя репутационный ущерб для межцепочечных LRT займет гораздо больше времени для восстановления.