Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
#rsETHAttackUpdate
Недавний инцидент безопасности, связанный с токеном rsETH от Kelp DAO, произошел 18 апреля 2026 года.
Злоумышленники успешно вывели примерно $292 миллион (116 500 rsETH) из протокола.
Атака была приписана аналитиками безопасности группе Lazarus, связанной с Северной Кореей.
Как произошла атака Инцидент был сложной атакой на инфраструктуру вне цепочки, а не уязвимостью в самих смарт-контрактах.
Поддельное сообщение между цепочками: Злоумышленники обошли безопасность моста, подделав сообщение между цепочками, имитирующее легитимную транзакцию.
Уязвимость инфраструктуры:
Целью был адаптер моста, основанный на LayerZero.
Злоумышленники скомпрометировали внутренние RPC-узлы, связанные с сетью децентрализованных проверяющих (DVN), и одновременно запустили DDoS-атаку на внешние узлы.
Ошибка проверки: Путем отравления процесса проверки они заставили систему полагаться на поддельные данные, что привело к тому, что мост выпустил 116 500 rsETH в Ethereum без фактического "сжигания" или обеспечения залогом на верхнем уровне.
Недавний инцидент безопасности, связанный с токеном rsETH от Kelp DAO, произошел 18 апреля 2026 года. Злоумышленники успешно вывели примерно $292 миллион (116 500 rsETH) из протокола.
Атака была приписана аналитиками по безопасности группе Lazarus, связанной с Северной Кореей.
Как произошла атака
Инцидент был сложной атакой на инфраструктуру вне цепочки, а не уязвимостью в самих смарт-контрактах.
Поддельное межцепочечное сообщение: Злоумышленники обошли безопасность моста, подделав межцепочечное сообщение, имитирующее легитимную транзакцию.
Компрометация инфраструктуры: Целью стал адаптер моста, основанный на LayerZero. Злоумышленники взломали внутренние RPC-узлы, связанные с Decentralized Verifier Network (DVN), и одновременно запустили DDoS-атаку на внешние узлы.
Ошибка верификации: Путем отравления процесса проверки они заставили систему полагаться на поддельные данные, что привело к тому, что мост выпустил 116 500 rsETH на Ethereum без фактического "сжигания" или обеспечения залогом на верхнем уровне.
Эксплуатация залога: После несанкционированного создания этих "фантомных" токенов злоумышленники использовали их в качестве залога на Aave для заимствования других активов, что вызвало значительный стресс и отток ликвидности по всей экосистеме DeFi.
Немедленные меры и реакция
Пауза в протоколе: Kelp DAO быстро приостановил свои контракты rsETH на основном сети и различных сетях Layer-2 после обнаружения подозрительной активности.
Меры предосторожности в DeFi: Основные кредитные протоколы, такие как Aave, заморозили рынки rsETH для защиты своих платформ и пользователей. Другие протоколы с экспозицией, такие как интеграции с Lido, также приостановили депозиты или приняли превентивные меры.
Попытка второй атаки: После первоначальной кражи злоумышленники попытались осуществить вторичное, меньшего масштаба, вывод еще 40 000 rsETH (~$95 миллион), но это было предотвращено после того, как Kelp DAO занес в черный список адреса злоумышленников и приостановил соответствующие контракты.
Это событие вызвало значительные обсуждения в индустрии относительно зависимости от конфигураций с одним точкой отказа в безопасности мостов и необходимости мониторинга на уровне "инвариантов", а не только проверки отдельных вызовов.
$AAVE