Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
#Gate13thAnniversaryLive Анатомия Exploit
Хотя влияние ощущалось по всей экосистеме, "техническая уязвимость", о которой вы упомянули, была конкретно ошибкой конфигурации проверяющего в 1 из 1 в кросс-чейн архитектуре KelpDAO (под управлением LayerZero).
Вектор атаки: Атакующие (связанные с группой Lazarus по данным кибербезопасных компаний) использовали сложную DDoS-атаку для отключения легитимных RPC-нодов. Это вынудило перейти к "аварийному" режиму на вредоносных нодах, которыми они управляли.
"Mint": Контролируя источник данных, они обманули один проверяющий, чтобы он разрешил выпуск 116 500 rsETH (примерно $292 миллион).
Стратегия: Взломщик быстро внес украденные активы в Aave V3 в качестве залога для заимствования "чистого" обернутого ETH, создав огромную долговую яму для протокола кредитования, пока его не заморозили.
"Хирургическое" вмешательство Arbitrum
Вы отметили, что движение ETH было "ограничено". Точно говоря, Совет безопасности Arbitrum (состоящий из 12 членов) предпринял беспрецедентный шаг, осуществив чрезвычайное действие по перемещению 30 766 ETH (стоимостью ~$71М) из адреса хакера.
Парадокс "Безопасность против Децентрализации"
Обсуждение, которое вы упомянули, сейчас достигло пика.
Прагматики: утверждают, что "DeFi победил", потому что $71 миллион был возвращен из группы, спонсируемой государством. Без этого "централизованного" защитного механизма эти средства, вероятно, уже оказались в миксере.
Чистые: утверждают, что если совет может "выступать в роли хакера" для перемещения средств без приватного ключа, то "цензура-устойчивость" сети — миф. Как отмечают некоторые критики, "Если они могут сделать это с хакером, то смогут и с вами."
Что дальше?
Команда KelpDAO в настоящее время работает над механизмами компенсации, но поскольку только около 25% украденных средств были возвращены Arbitrum (остальные были перемещены через другие цепочки), путь к полному возмещению пользователям остается сложным.
Этот инцидент фактически завершил эпоху "двигайся быстро и ломай вещи" для советов по безопасности L2. Сейчас мы наблюдаем массовое продвижение многоподписных проверяющих и автоматических автоматов-ограничителей, которые не полагаются на человеческое вмешательство.