Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
#Gate13thAnniversaryLive La anatomía de la explotación
Aunque el impacto se sintió en todo el ecosistema, la "vulnerabilidad técnica" que mencionaste fue específicamente un error de configuración del verificador 1-a-1 en la arquitectura de cadena cruzada de KelpDAO (potenciada por LayerZero).
El vector de ataque: Los atacantes ( vinculados por firmas de seguridad al Grupo Lazarus) usaron un ataque DDoS sofisticado para derribar nodos RPC legítimos. Esto forzó un "cambio por fallo" a nodos maliciosos que controlaban.
El "Emisión": Al controlar la fuente de datos, engañaron a un solo verificador para autorizar la liberación de 116,500 rsETH (aprox. $292 millón).
La estrategia: El hacker depositó rápidamente los activos robados en Aave V3 como garantía para pedir prestado ETH envuelto "limpio", creando un enorme agujero de deuda para el protocolo de préstamos antes de que pudiera ser congelado.
Intervención "Quirúrgica" de Arbitrum
Mencionaste que el movimiento de ETH fue "restringido". Para ser precisos, el Consejo de Seguridad de Arbitrum (un órgano de 12 miembros) tomó la medida sin precedentes de ejecutar una acción de emergencia para mover 30,766 ETH (valor ~$71M) fuera de la dirección del hacker. El paradoja de "Seguridad vs. Descentralización"
El debate que mencionaste está actualmente en un punto álgido.
Los pragmatistas: Argumentan que "DeFi ganó" porque $71 se recuperaron millones de un grupo de hackers patrocinados por el estado. Sin esta red de seguridad "centralizada", esos fondos probablemente estarían en un mezclador ahora.
Los puristas: Sostienen que si un consejo puede "hacerse pasar por el hacker" para mover fondos sin una clave privada, la "resistencia a la censura" de la red es un mito. Como dicen algunos críticos, "Si pueden hacerlo con un hacker, pueden hacerlo contigo."
¿Y ahora qué?
El equipo de KelpDAO está trabajando actualmente en mecanismos de compensación, pero dado que solo alrededor del 25% de los fondos robados fueron recuperados por Arbitrum (el resto se movió a través de otras cadenas), el camino para hacer que los usuarios estén al 100% completos sigue siendo una subida empinada.
Este incidente ha puesto fin efectivamente a la era de "moverse rápido y romper cosas" para los consejos de seguridad de L2. Ahora estamos viendo un impulso masivo hacia verificadores de múltiples firmas y cortacircuitos automáticos que no dependen de la intervención humana.