Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas adicionais
#rsETHAttackUpdate
A indústria de finanças descentralizadas enfrentou muitos incidentes de segurança ao longo dos anos, mas a exploração da ponte rsETH de 18 de abril de 2026 destaca-se como um dos ataques mais graves e educativos que o ecossistema já viu. Isto não foi simplesmente outro hack de protocolo — foi um ataque direto à estrutura de confiança que sustenta as finanças entre cadeias, o restaking líquido e os empréstimos baseados em colaterais em toda a Ethereum.
A KelpDAO, um dos protocolos de restaking líquido mais importantes no ecossistema Ethereum, tornou-se o centro das atenções após os atacantes explorarem sua infraestrutura de ponte alimentada pelo LayerZero e cunharem 116.500 tokens rsETH não garantidos. O valor total da exploração atingiu aproximadamente 292 milhões de dólares, tornando-se um dos maiores ataques DeFi do ano e um dos exemplos mais perigosos de falha relacionada a pontes.
Para entender a escala deste evento, é importante compreender o próprio rsETH. A KelpDAO permite aos utilizadores depositar ETH e receber rsETH em troca, um token de restaking líquido que representa o Ethereum apostado, permitindo ainda que os utilizadores deployem esse valor em aplicações DeFi como empréstimos, farming e estratégias de alavancagem. Isto torna o rsETH altamente integrado em múltiplos protocolos.
O problema começou no sistema de verificação da ponte. Em vez de um modelo de segurança descentralizado forte, a ponte dependia de uma configuração de verificação perigosa de 1-de-1. Isto significava que apenas um validador era responsável por confirmar se uma mensagem de transferência entre cadeias era legítima. Uma vez comprometido esse ponto de confiança, o atacante ganhou a capacidade de criar confirmações de transferência falsas.
Não foi necessário roubar chaves privadas. Não foi preciso um bug no contrato inteligente. Os contratos funcionaram exatamente como projetado — a verdadeira fraqueza era o próprio modelo de confiança.
Ao forjar uma mensagem falsa da ponte, o atacante enganou o sistema para cunhar tokens rsETH que nunca foram garantidos por depósitos reais de ETH. Em termos simples, colateral falso entrou no sistema DeFi disfarçado de valor legítimo.
O que tornou este ataque especialmente estratégico foi o próximo movimento do atacante. Em vez de vender imediatamente os rsETH roubados e desvalorizar o token, eles usaram os tokens recém-cunhados como colateral em protocolos de empréstimo como Aave e outras plataformas integradas. Isto permitiu-lhes emprestar ETH real e outros ativos valiosos, enquanto mantinham o pânico do mercado temporariamente atrasado.
Este método criou um problema muito mais profundo do que uma simples venda de tokens. As plataformas de empréstimo de repente encontraram-se com passivos garantidos por ativos que nunca foram reais. Mesmo que esses protocolos tivessem sistemas de liquidação funcionais e verificações normais de colateral, estavam ainda expostos porque o colateral em si era fraudulento.
Aave e vários mercados de empréstimo responderam rapidamente congelando posições afetadas e pausando operações de risco. Os controles de emergência ajudaram a evitar uma expansão maior do dano, mas o problema da dívida má já tinha entrado no sistema. Isto destacou um dos maiores riscos ocultos do DeFi: a composabilidade.
Os protocolos DeFi estão conectados como dominós. Uma fraqueza de um protocolo pode rapidamente tornar-se uma crise de outro. A exploração do rsETH provou que uma falha na ponte não fica isolada — ela se espalha por empréstimos, alavancagem, staking e sistemas de liquidez em todo o ecossistema.
Este evento também levantou sérias preocupações sobre os padrões de segurança de pontes em todo o mercado. Muitos protocolos focam fortemente em auditorias de contratos inteligentes, enquanto ignoram suposições de validadores, dependências de oráculos e estruturas de verificação de mensagens. Na realidade, a configuração de confiança é muitas vezes mais perigosa do que vulnerabilidades no código.
Para os utilizadores, a lição é clara: o risco no DeFi não se resume à volatilidade do preço dos tokens. Inclui risco de infraestrutura, exposição a pontes, suposições de confiança nos validadores e dependências ocultas entre protocolos.
Para os construtores, a mensagem é ainda mais forte. Pontos únicos de falha devem ser eliminados. Verificação multi-validadores, arquitetura de ponte mais robusta, sistemas de resposta a emergências mais lentos e controles de risco de colateral mais rigorosos não são mais opcionais — são essenciais para a sobrevivência.
A exploração do rsETH é dolorosa, mas também é um alerta. Cada grande ataque força o DeFi a amadurecer. Este pode tornar-se o momento que muda permanentemente a forma como a indústria aborda a segurança das pontes.
Porque isto não foi apenas uma exploração de 292 milhões de dólares.
Foi um aviso para todo o mundo DeFi.
E os protocolos que aprenderem com ele sobreviverão ao próximo ciclo — enquanto aqueles que o ignorarem podem tornar-se a próxima manchete.
#GateSquare #ContentMining #Gate13周年