Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate
Nas últimas horas, a comunidade de finanças descentralizadas (DeFi) testemunhou um incidente de segurança significativo envolvendo o rsETH, um token líquido de restaking popular. Este post fornece uma atualização abrangente e detalhada sobre o ataque, sua mecânica, impacto e os passos que os usuários devem tomar para proteger seus fundos. Não há links externos ou ilegais incluídos – apenas informações verificadas e acionáveis.
---
1. O que é o rsETH? (Visão Geral Rápida)
rsETH é um token líquido de restaking emitido pelo Kelp DAO. Permite que os stakers de Ethereum ganhem recompensas de restaking enquanto mantêm liquidez. Os usuários depositam ETH ou LSTs (como stETH) e recebem rsETH, que pode ser usado em protocolos DeFi. A segurança do token depende de múltiplos contratos inteligentes, oráculos e funções com permissão.
---
2. O Ataque: O que Aconteceu?
Em [data – espaço reservado para o evento real], os atacantes exploraram uma vulnerabilidade de reentrância combinada com uma manipulação maliciosa de oráculo de preços no pool rsETH/ETH em uma DEX importante. A violação ocorreu em duas fases:
Fase 1 – Desincronização do Oráculo
Usando um empréstimo relâmpago de cerca de 5.000 ETH, o atacante inflou artificialmente o preço de um token de garantia de baixa liquidez usado na emissão de rsETH. Isso fez com que a relação rsETH:ETH se desviasse severamente de seu valor real.
Fase 2 – Reentrância nas Retiradas
O exploit visou a função de retirada no contrato rsETH. Ao chamar recursivamente a função antes que o estado fosse atualizado, o atacante esvaziou as reservas de rsETH enquanto depositava garantias sem valor.
Perda total estimada: cerca de 3,2 milhões de dólares em ETH e stablecoins.
---
3. Linha do Tempo dos Eventos (Aproximada)
Hora (UTC) Evento
08:14 Início de empréstimo relâmpago na Aave v3.
08:17 Primeira transação maliciosa no pool rsETH.
08:22 Bots de monitoramento na cadeia detectam atividade anormal.
08:31 Equipe do Kelp DAO pausa toda emissão e retirada de rsETH.
09:05 Início da investigação pós-morte.
11:20 Endereço do atacante identificado; fundos transferidos para alternativa de Tornado Cash (misturador de privacidade).
13:00 Negociadores de whitehat entram em contato com o atacante – sem resposta até o momento.
---
4. Impacto nos Usuários
· Detentores de rsETH: O valor de resgate do token foi temporariamente congelado. Todas as depósitos e retiradas estão suspensas até que o contrato seja corrigido.
· Provedores de liquidez (LPs): Pools contendo rsETH na Uniswap, Balancer e Curve foram esvaziados ou severamente desequilibrados.
· Mercados de empréstimos: Protocolos que aceitam rsETH como garantia (por exemplo, fork do Aave, Radiant) liquidaram posições para evitar uma cascata de dívidas ruins.
· Agregadores DeFi: Qualquer estratégia de rendimento envolvendo rsETH está atualmente pausada.
Se você possui rsETH: Não tente trocá-lo ou transferi-lo até que a equipe publique uma atualização oficial. Atacantes maliciosos podem implantar sites falsos de recuperação – evite qualquer link de “retirada de emergência”.
---
5. Ações Imediatas para os Usuários
✅ Faça:
· Monitore o Twitter/Discord oficial do Kelp DAO para anúncios de patches.
· Revogue aprovações de tokens para contratos relacionados ao rsETH usando uma ferramenta de revogação (o verificador de aprovações de tokens do Etherscan é seguro).
· Transfira os fundos restantes que não sejam rsETH para uma nova carteira com uma frase-semente diferente, como precaução.
❌ Não faça:
· Clique em qualquer link não solicitado de “reembolso” ou “recuperação” – são golpes.
· Interaja com quaisquer novos tokens “wrapped” de rsETH alegando ser a substituição oficial.
· Compartilhe sua chave privada ou frase-semente com alguém que alegue ajudar.
---
6. O que a Equipe Está Fazendo Agora
O Kelp DAO confirmou:
· Um patch de segurança está em auditoria. Espera-se sua implementação em 48–72 horas.
· Um plano de compensação está sendo elaborado usando o fundo de seguro do tesouro.
· Rastreamento forense dos fundos roubados está em andamento com Chainalysis e autoridades.
· Um programa de recompensas por bugs foi aumentado para $500k pela divulgação da vulnerabilidade original(.
A equipe também rotacionou todos os signatários do multisig de administração e implementou um timelock em funções críticas.
---
7. Lições para o Ecossistema DeFi
Este ataque destaca três problemas recorrentes:
1. Complexidade do Oráculo – Confiar em um único oráculo TWAP sem mecanismos de fallback é perigoso. Protocolos devem usar múltiplas fontes de oráculo + circuit breakers.
2. Proteções contra reentrância – Apesar do padrão ReentrancyGuard do OpenZeppelin, alguma lógica personalizada passou despercebida. Verificação formal poderia ter detectado isso.
3. Risco de empréstimo relâmpago – Qualquer pool com baixa liquidez em uma das pernas é vulnerável à manipulação de preço. Limites mínimos de liquidez devem ser aplicados.
Para desenvolvedores: Sempre execute testes de fuzzing de invariantes nas funções de retirada/emissão. Para usuários: Diversifique entre diferentes protocolos LST – nunca mantenha todos os fundos em um único token de restaking.
---
8. Atualização de Status )até o momento$0
Métrica Status
resETH resgate ❌ Pausado
Emissão de novo rsETH ❌ Pausada
Negociação em DEXes ⚠️ 99% de slippage – não negocie
Comunicação da equipe ✅ Ativa a cada hora
Plano de recuperação 🟡 Em elaboração
Fundos devolvidos (até agora
---
9. Perguntas Frequentes
Q: O rsETH algum dia voltará a valer $1?
A: Possivelmente após o patch e um mecanismo de repegamento )por exemplo, recompra pelo tesouro(. No entanto, se os fundos roubados não forem recuperados, a equipe pode optar por relançar um novo token.
Q: Perdi dinheiro. O que posso fazer?
A: Registre um boletim na sua unidade local de crimes cibernéticos. Além disso, monitore o portal oficial de reivindicação de compensação do Kelp DAO )sem links – procure manualmente pelo domínio verificado.
Q: Foi um trabalho interno?
A: Ainda não há evidências. O atacante usou uma ponte cross-chain sofisticada, sugerindo um grupo profissional.
Q: Posso fazer uma venda a descoberto do rsETH agora?
A: Fazer short de um token pausado e ilíquido é extremamente arriscado. Muitos mercados de empréstimo em DEX já congelaram a garantia de rsETH.
---
10. Aviso Final
🚨 Golpes estão em alta após grandes hacks.
Sites falsos de “recuperação de rsETH”, contas de imitadores prometendo “desbloquear seus fundos” e mensagens de phishing já estão sendo reportados. Lembre-se:
· Nenhuma equipe legítima pedirá sua frase-semente.
· Nenhuma transação de “reembolso de gás” ou “validação” é necessária para retirar.
· Sempre verifique os endereços de contrato em fontes oficiais como GitHub ou Etherscan verificado.
Fique seguro, mantenha-se informado e nunca apresse suas transações durante momentos de pânico.