Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
#CryptoMarketSeesVolatility 🛡️ Структура сбоя: ловушка "1 из 1"
Самым тревожным аспектом этого взлома была не сложная математическая ошибка, а ошибка конфигурации.
Единая точка отказа: мост KelpDAO использовал EndpointV2 LayerZero. Однако, сеть децентрализованных проверяющих (DVN) была настроена на схему 1 из 1.
Проникновение: поскольку для подтверждения межцепочечного сообщения требовалась только одна подпись, как только эта единственная точка проверки была скомпрометирована или подделана, мост "доверял" поддельным данным по умолчанию.
Результат: злоумышленник мог создавать или "выпускать" rsETH на целевых цепочках без фактического залога на исходной цепочке.
🌊 Распространение "плохого долга"
В отличие от простого кражи, когда средства исчезают в миксере, этот взлом использовал композиционность. Используя неподдерживаемый rsETH в качестве залога на Aave, злоумышленники превратили взлом моста в системный кризис кредитования. 🚀 Основные выводы для эпохи "после rsETH"
Это событие навсегда изменило дорожную карту безопасности DeFi. Мы переходим от изолированного взгляда на безопасность к целостному взгляду на инфраструктуру.
1. Инфраструктура как вектор атаки
Безопасность больше не ограничивается кодом Solidity. Теперь это включает:
Целостность RPC-узлов: обеспечение того, чтобы данные, подаваемые протоколу, не были искажены.
Резервирование DVN: переход к схемам проверки N из M (например, требование 3 из 5 проверяющих) для предотвращения единой точки отказа.
2. Стоимость композиционности
Когда токен ликвидного повторного залога (LRT), такой как rsETH, интегрируется в десятки других протоколов, он становится "системно важным". Неудача в одном (KelpDAO) создает вакуум в другом (Aave).
3. Проверка вместо доверия
Индустрия сейчас переходит к мостам на базе ZKP (Zero-Knowledge Proof). Вместо доверия проверяющему (DVN) протоколы используют математические доказательства, которые подтверждают переходы состояний между цепочками без вмешательства человека или посредника.
📈 Статус восстановления
Обнадеживающей новостью стало беспрецедентное сотрудничество между протоколами. С примерно 40 000 rsETH, восстановленных, и масштабными залогами ETH от участников, "снижение" для пользователей может быть смягчено, хотя репутационный ущерб для межцепочечных LRT займет гораздо больше времени для восстановления.