Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
#rsETHAttackUpdate #CryptoMarketSeesVolatility 🛡️ Anatomie de l'échec : le piège du "1-sur-1"
L'aspect le plus alarmant de cette exploitation n'était pas une erreur mathématique complexe, mais une erreur de configuration.
Le point de défaillance unique : le pont KelpDAO utilisait LayerZero’s EndpointV2. Cependant, le Réseau de Vérificateurs Décentralisés (DVN) était configuré en mode 1-sur-1.
La brèche : parce qu'une seule signature était requise pour valider un message cross-chain, une fois que ce point de vérification unique était compromis ou usurpé, le pont "faisait confiance" aux données falsifiées implicitement.
Le résultat : l'attaquant pouvait créer ou "libérer" du rsETH sur les chaînes de destination sans que de réellement collatéral ne soit verrouillé sur la chaîne source.
🌊 La contagion de la "mauvaise dette"
Contrairement à un simple vol où les fonds disparaissent dans un mixer, cette exploitation a instrumentalisé la composabilité. En utilisant le rsETH non garanti comme collatéral sur Aave, les attaquants ont transformé une faille de pont en une crise systémique de prêt. 🚀 Principaux enseignements pour l'ère "Post-rsETH"
Cet événement a modifié de façon permanente la feuille de route de la sécurité en DeFi. Nous nous éloignons d'une vision cloisonnée de la sécurité vers une vision d'infrastructure holistique.
1. Infrastructure en tant que vecteur d'attaque
La sécurité ne concerne plus seulement le code Solidity. Elle inclut désormais :
Intégrité des nœuds RPC : garantir que les données fournies au protocole n'ont pas été altérées.
Redondance DVN : évoluer vers des schémas de vérification N-sur-M-M (par exemple, exiger 3 vérificateurs sur 5) pour éviter les points de défaillance uniques.
2. Le coût de la composabilité
Lorsqu'un jeton de Restaking Liquide (LRT) comme rsETH est intégré dans des dizaines d'autres protocoles, il devient "systémiquement important". Une défaillance dans un (KelpDAO) crée un vide dans un autre (Aave).
3. Vérification plutôt que confiance
L'industrie se tourne désormais vers des ponts basés sur la preuve à zéro connaissance (Zero-Knowledge Proof). Au lieu de faire confiance à un vérificateur (le DVN), les protocoles recherchent des preuves mathématiques qui vérifient les transitions d'état entre chaînes sans intervention humaine ou intermédiaire.
📈 Statut de récupération
La lueur d'espoir a été la coordination sans précédent entre protocoles. Avec environ 40 000 rsETH récupérés et d'importants engagements ETH de la part des parties prenantes, la "décote" pour les utilisateurs pourrait être atténuée, bien que les dégâts réputationnels pour les LRT cross-chain mettront beaucoup plus de temps à guérir.
L'aspect le plus alarmant de cette exploitation n'était pas une erreur mathématique complexe, mais une erreur de configuration.
Le point de défaillance unique : le pont KelpDAO utilisait LayerZero’s EndpointV2. Cependant, le Réseau de Vérificateurs Décentralisé (DVN) était configuré en mode 1-sur-1.
La brèche : parce qu'une seule signature était requise pour valider un message inter-chaînes, une fois que ce point de vérification unique était compromis ou usurpé, le pont "faisait confiance" aux données falsifiées implicitement.
Le résultat : l'attaquant pouvait créer ou "libérer" du rsETH sur les chaînes de destination sans que de réellement collatéral ne soit verrouillé sur la chaîne source.
🌊 La contagion de la "mauvaise dette"
Contrairement à un simple vol où les fonds disparaissent dans un mixer, cette exploitation a instrumentalisé la composabilité. En utilisant le rsETH non garanti comme collatéral sur Aave, les attaquants ont transformé une faille de pont en une crise systémique de prêt. 🚀 Principaux enseignements pour l'ère "Post-rsETH"
Cet événement a modifié de façon permanente la feuille de route de la sécurité en DeFi. Nous nous éloignons d'une vision cloisonnée de la sécurité vers une vision holistique de l'infrastructure.
1. Infrastructure en tant que vecteur d'attaque
La sécurité ne concerne plus seulement le code Solidity. Elle inclut désormais :
Intégrité des nœuds RPC : garantir que les données fournies au protocole n'ont pas été altérées.
Redondance DVN : passer à des schémas de vérification N-sur-M-M (par exemple, exiger 3 vérificateurs sur 5) pour éviter les points de défaillance unique.
2. Le coût de la composabilité
Lorsqu'un jeton de Restaking Liquide (LRT) comme rsETH est intégré dans des dizaines d'autres protocoles, il devient "systémiquement important". Une défaillance dans un (KelpDAO) crée un vide dans un autre (Aave).
3. Vérification plutôt que confiance
L'industrie se tourne désormais vers des ponts basés sur la preuve à zéro connaissance (Zero-Knowledge Proof). Au lieu de faire confiance à un vérificateur (le DVN), les protocoles recherchent des preuves mathématiques qui vérifient les transitions d'état entre chaînes sans intervention humaine ou intermédiaire.
📈 Statut de récupération
La lueur d'espoir a été la coordination sans précédent entre protocoles. Avec environ 40 000 rsETH récupérés et d'importants engagements ETH de la part des parties prenantes, la "décote" pour les utilisateurs pourrait être atténuée, bien que les dégâts réputationnels pour les LRT inter-chaînes mettront beaucoup plus de temps à guérir.