Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Kelp foi roubado, tem uma porção de termos técnicos, mas em linguagem comum é só algumas frases.
Como foi roubado?
$RAVE
Dois nós RPC gerenciados pela LayerZero foram hackeados, o terceiro foi derrubado por DDoS. Kelp usou a configuração padrão de DVN 1/1 recomendada na documentação da LayerZero — ou seja, "autenticação por assinatura única", uma chave só para abrir a porta. O atacante falsificou mensagens de cross-chain, criou do nada 116 mil rsETH, avaliado em 292 milhões de dólares. Kelp disse que a culpa era da infraestrutura da LayerZero, a LayerZero disse que quem não usa multi-DVN não merece, banteg disse que todo mundo parasse de fingir, que a confiança interna foi quebrada.
$AAVE
Quanto a Aave deve de dívida?
O atacante colocou o rsETH roubado como garantia na Aave, pegou emprestado 82 mil WETH. A Aave congelou o mercado de rsETH, mas a dívida já existia. LlamaRisk fez duas contas:
· Distribuição global: dívida de cerca de 123,7 milhões de dólares
· Responsabilidade exclusiva do L2: dívida de cerca de 230,1 milhões de dólares
$BTC
0xngmi fez uma terceira conta: abandonar os detentores de rsETH no L2, pior cenário de dívida de 341 milhões de dólares, o Umbrella não cobre, a Aave vai ter que arcar.
O cofre da Aave tem cerca de 181 milhões de dólares em ativos, mas uma dívida de mais de 200 milhões é difícil de cobrir.
Reação em cadeia
Lido parou de aceitar depósitos em earnETH, Ethena prorrogou a pausa na ponte cross-chain, mais de 15 protocolos pararam preventivamente a ponte LayerZero OFT.
Resumindo
Confiança entre terceiros, ninguém achava que daria problema. Os detentores de rsETH achavam que a Kelp tinha controle de risco, a Kelp achava que a configuração padrão da LayerZero era segura, a LayerZero achava que o projeto faria multi-assinatura. Resultado: 292 milhões sumiram, a dívida variou de 120 milhões a 340 milhões, e ainda não se sabe de onde vai sair o dinheiro para cobrir o prejuízo. A "confiança descentralizada" do DeFi — confiança dividida em muitas partes, cada uma dizendo "não é comigo".