Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
2.92 мільярда доларів великий випадок, результат — обидві сторони звинувачують один одного, ця ситуація трохи цікава.
Повертаючись до 18 квітня, коли Kelp DAO був зламаний і вкрадено 116 500 rsETH, що стало найбільшим крадіжкою у сфері DeFi цього року. Після цього LayerZero опублікував звіт розслідування, вказуючи, що за цим, ймовірно, стоїть група Лазаря з Північної Кореї. Їхні методи досить технічні — спочатку зламали мережу верифікаційних вузлів LayerZero DVN, атакували два RPC вузли, потім запустили DDoS-атаки на інші вузли, змусивши систему перейти на підроблені вузли, і в кінці підписали фальшиві міжланцюгові транзакції.
Але тут починається цікаве. У звіті LayerZero різко критикує Kelp за використання надзвичайно вразливої конфігурації «1-of-1 DVN», називаючи це фактично мінним вибуховим пристроєм для одноланцюгових збоїв, що повністю ускладнює блокування фальшивої інформації. Вони також заявляють, що давно рекомендували Kelp розподілити конфігурацію вузлів, але їх ігнорували.
Kelp DAO, почувши це, одразу розізлилися і у понеділок швидко відреагували. Вони сказали, що так звану «одинарну конфігурацію верифікаційного вузла» прописано у офіційній документації LayerZero і є стандартним варіантом для будь-яких нових OFT токенів. Kelp вже з січня 2024 року працює на LayerZero, і обидві сторони постійно спілкувалися, навіть обговорювали цю тему при розгортанні Layer 2, і тоді офіційно підтвердили, що ця конфігурація є прийнятною.
Ось тут стає незручно. З одного боку кажуть «Ми давно радили вам змінити», з іншого — «Ви самі кажете, що це стандартна конфігурація і ми її підтвердили». Що насправді є правдою, інші не дуже розуміють.
Але, повертаючись до справи, реакція Kelp була досить швидкою: вони одразу призупинили відповідні контракти, додали хакерські гаманці до чорного списку, і нарешті взяли ситуацію під контроль. Зараз команда оцінює подальші заходи безпеки і намагається якнайшвидше відновити роботу. Цей випадок також нагадує всьому співтовариству, що безпека міжланцюгових конфігурацій — це не те, що можна робити на швидку руку, потрібно багато думати.