Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
#KelpDAOBridgeHacked
O ecossistema de finanças descentralizadas testemunhou uma das suas falhas de segurança mais graves até à data. O Kelp DAO, um protocolo de reinvestimento de liquidez de destaque, sofreu uma exploração devastadora direcionada à sua ponte cross-chain rsETH. Em poucos minutos, cerca de 116.500 rsETH — avaliada entre $292 milhões e $293 milhões — foi drenada, representando quase 18% do fornecimento total em circulação do token. Este incidente agora é considerado o maior hack de DeFi registado em 2026.
A violação teve origem na infraestrutura da ponte do Kelp DAO, que dependia do sistema de mensagens cross-chain da LayerZero. Especificamente, o atacante explorou a função lzReceive no contrato EndpointV2. Ao criar e injetar uma mensagem fraudulenta cross-chain, o atacante contornou as verificações de validação. O sistema foi enganado a reconhecer a mensagem como legítima, desencadeando a libertação não autorizada de fundos para uma carteira controlada pelo atacante.
O que torna o ataque particularmente preocupante é como ele aproveitou o comportamento padrão do protocolo, em vez de uma vulnerabilidade complexa. Os analistas acreditam que a dependência excessiva das configurações padrão e a validação insuficiente dentro do sistema de mensagens desempenharam um papel crítico. A preparação do atacante também foi deliberada — a carteira usada na exploração tinha sido financiada através do Tornado Cash cerca de 10 horas antes, uma tática comumente usada para obscurecer as origens das transações e dificultar a rastreabilidade.
A natureza cross-chain da ponte amplificou os danos. Com o rsETH implantado na rede principal do Ethereum e em várias redes Layer-2, como Arbitrum, a exploração propagou-se rapidamente pelos ecossistemas. Essa exposição multi-chain aumentou significativamente a velocidade e a escala da perda.
O Kelp DAO respondeu rapidamente após detectar atividade anormal. A equipa imediatamente pausou os contratos de rsETH na rede principal e em vários ambientes Layer-2, impedindo efetivamente perdas adicionais que foram estimadas em mais de $100 milhões. Na sua declaração inicial, confirmaram a colaboração ativa com parceiros de infraestrutura, auditores e especialistas em segurança para conduzir uma investigação abrangente.
Apesar da resposta rápida, as consequências foram severas. A exploração desencadeou pânico generalizado nos mercados de DeFi, levando a uma crise de liquidez. Os utilizadores apressaram-se a retirar fundos, criando um efeito de “corrida bancária” em cascata. Plataformas de empréstimo importantes, incluindo Aave, implementaram medidas de emergência como congelamentos de mercado. Aproximadamente $9 mil milhões — cerca de um terço do valor total bloqueado na Aave — foi retirado num curto espaço de tempo, resultando numa dívida má estimada entre $196 milhões e $236 milhões.
Outros protocolos, incluindo SparkLend, Fluid, Upshift e Morpho, também enfrentaram stress significativo. Em todo o ecossistema mais amplo, o valor total bloqueado caiu aproximadamente entre $8 mil milhões e $13 mil milhões em 48 horas. As ondas de choque estenderam-se para além do Ethereum, afetando pools de liquidez em outras cadeias, incluindo Solana.
Especulações surgiram acerca de uma possível participação do Lazarus Group, uma organização de cibercrime ligada à Coreia do Norte, conhecida por atacar plataformas de criptomoedas. Embora alguns indicadores na cadeia sugiram ligações possíveis, nenhuma confirmação oficial foi feita.
Entretanto, o atacante já começou a movimentar fundos, trocando partes em ETH através de diferentes redes para dificultar os esforços de rastreamento.
Este incidente reforça uma preocupação antiga no DeFi: as pontes cross-chain continuam a ser um dos componentes mais vulneráveis da infraestrutura blockchain. Embora permitam uma interoperabilidade fluida, também introduzem superfícies de ataque críticas — especialmente quando os mecanismos de validação de mensagens não são suficientemente robustos.
A exploração do Kelp DAO serve como um aviso severo. Destaca a necessidade urgente de melhorias nos quadros de segurança, incluindo sistemas de verificação em múltiplas camadas, lógica de validação mais rigorosa e melhores práticas de gestão de risco. À medida que a investigação avança, a indústria aguarda o relatório completo de pós-morte do Kelp DAO, que se espera fornecer insights mais profundos sobre a falha e delinear passos para evitar incidentes semelhantes no futuro.
📌 Detalhe:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年