Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate
A indústria de finanças descentralizadas enfrentou muitos incidentes de segurança ao longo dos anos, mas a exploração da ponte rsETH de 18 de abril de 2026 se destaca como um dos ataques mais graves e educativos que o ecossistema já viu. Isso não foi simplesmente outro hack de protocolo—foi um ataque direto à estrutura de confiança que sustenta as finanças entre cadeias, o restaking líquido e os empréstimos baseados em colaterais em toda a Ethereum.
KelpDAO, um dos protocolos de restaking líquido mais importantes no ecossistema Ethereum, tornou-se o centro das atenções após atacantes explorarem sua infraestrutura de ponte alimentada pelo LayerZero e cunharem 116.500 tokens rsETH não garantidos. O valor total da exploração atingiu aproximadamente 292 milhões de dólares, tornando-se um dos maiores ataques DeFi do ano e um dos exemplos mais perigosos de falha relacionada a pontes.
Para entender a escala deste evento, é importante compreender o próprio rsETH. O KelpDAO permite que os usuários depositem ETH e recebam rsETH em troca, um token de restaking líquido que representa o Ethereum apostado enquanto ainda permite que os usuários implantem esse valor em aplicações DeFi como empréstimos, farming e estratégias de alavancagem. Isso torna o rsETH altamente integrado a múltiplos protocolos.
O problema começou no sistema de verificação da ponte. Em vez de um modelo de segurança descentralizado forte, a ponte dependia de uma configuração de verificação perigosa de 1-de-1. Isso significava que apenas um validador era responsável por confirmar se uma mensagem de transferência entre cadeias era legítima. Uma vez que esse ponto de confiança foi comprometido, o atacante ganhou a capacidade de criar confirmações de transferência falsas.
Nenhum roubo de chave privada foi necessário. Nenhum bug no contrato inteligente foi preciso. Os contratos funcionaram exatamente como planejado—a verdadeira fraqueza era o próprio modelo de confiança.
Ao forjar uma mensagem falsa da ponte, o atacante enganou o sistema para cunhar tokens rsETH que nunca foram garantidos por depósitos reais de ETH. Em termos simples, colateral falso entrou no sistema DeFi disfarçado como valor legítimo.
O que tornou esse ataque especialmente estratégico foi a próxima jogada do atacante. Em vez de vender imediatamente o rsETH roubado e derrubar o preço do token, eles usaram os tokens recém-cunhados como colateral em protocolos de empréstimo como Aave e outras plataformas integradas. Isso lhes permitiu emprestar ETH real e outros ativos valiosos enquanto mantinham o pânico do mercado temporariamente atrasado.
Esse método criou um problema muito mais profundo do que um simples despejo de tokens. Plataformas de empréstimo de repente se viram com passivos garantidos por ativos que nunca foram reais. Mesmo que esses protocolos tivessem sistemas de liquidação funcionando e verificações de colateral normais, ainda estavam expostos porque o colateral em si era fraudulento.
Aave e vários mercados de empréstimo responderam rapidamente congelando posições afetadas e pausando operações de risco. Controles de emergência ajudaram a evitar uma expansão maior dos danos, mas o problema de dívida ruim já havia entrado no sistema. Isso destacou um dos maiores riscos ocultos do DeFi: a composabilidade.
Os protocolos DeFi estão conectados como dominós. Uma fraqueza de um protocolo pode rapidamente se transformar na crise de outro. A exploração do rsETH provou que uma falha na ponte não fica isolada—ela se espalha por empréstimos, alavancagem, staking e sistemas de liquidez em todo o ecossistema.
Este evento também levantou sérias preocupações sobre os padrões de segurança de pontes em todo o mercado. Muitos protocolos focam fortemente em auditorias de contratos inteligentes, enquanto ignoram suposições de validadores, dependências de oráculos e estruturas de verificação de mensagens. Na realidade, a configuração de confiança muitas vezes é mais perigosa do que vulnerabilidades no código.
Para os usuários, a lição é clara: o risco de DeFi não é apenas sobre a volatilidade do preço dos tokens. Inclui risco de infraestrutura, exposição a pontes, suposições de confiança dos validadores e dependências ocultas entre protocolos.
Para os construtores, a mensagem é ainda mais forte. Pontos únicos de falha devem ser eliminados. Verificação com múltiplos validadores, arquitetura de ponte mais robusta, sistemas de resposta a emergências mais lentos e controles de risco de colateral mais rigorosos não são mais opcionais—são essenciais para a sobrevivência.
A exploração do rsETH é dolorosa, mas também é um alerta. Cada grande ataque força o DeFi a amadurecer. Este pode se tornar o momento que mudará permanentemente a forma como a indústria aborda a segurança das pontes.
Porque isso não foi apenas uma exploração de 292 milhões de dólares.
Foi um aviso para todo o mundo DeFi.
E os protocolos que aprenderem com isso sobreviverão ao próximo ciclo—enquanto aqueles que ignorarem podem se tornar a próxima manchete.
#GateSquare #ContentMining #Gate13周年