Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate
Atualização do Ataque rsETH: 26 de abril de 2026
Em 18 de abril de 2026, aproximadamente às 17h35 UTC, atacantes exploraram uma vulnerabilidade crítica na ponte cross-chain LayerZero V2 do Kelp DAO para rsETH. Este incidente é considerado o maior ataque DeFi de 2026 até o momento, com aproximadamente 116.500 rsETH não lastreados mintados e drenados—valendo cerca de 292 a 293 milhões de dólares na época do ataque, representando cerca de 18% do fornecimento circulante de rsETH.
Como Funcionou o Ataque
A exploração visou o mecanismo de ponte rsETH do Kelp, que utiliza um sistema de bloqueio e cunhagem LayerZero. Em operação normal, os fundos são bloqueados na cadeia de origem e cunhados na cadeia de destino, com verificação gerenciada por uma Rede de Verificadores Descentralizados. A vulnerabilidade estava na rota Unichain para Ethereum, que foi configurada com um único nó verificador ao invés de um quórum de múltiplas assinaturas.
Atacantes, atribuídos ao Grupo Lazarus da Coreia do Norte e ao subgrupo TraderTraitor, comprometeram dois nós RPC da LayerZero Labs. Eles injetaram dados falsificados simulando uma queima de rsETH na Unichain enquanto lançavam ataques DDoS nos RPCs externos para forçar a troca para sua infraestrutura comprometida. Essa manipulação enganou o verificador único, que aprovou um pacote LayerZero fraudulento, liberando fundos sem que uma transação de queima real tivesse ocorrido na cadeia de origem.
Importante, isso não foi um bug de contrato inteligente, mas sim um ataque à infraestrutura off-chain envolvendo envenenamento de RPC. O malware utilizado se autodeletou após a exploração. Uma segunda tentativa de ataque, visando aproximadamente 40.000 rsETH avaliados em cerca de 95 a 100 milhões de dólares, foi bloqueada com sucesso pelo mecanismo de pausa de emergência do Kelp.
**Resposta Imediata e Impacto no Mercado**
Em uma a duas horas após a detecção, múltiplos protocolos implementaram medidas de emergência. O Kelp DAO pausou os contratos de rsETH na Ethereum e em todas as redes Layer 2, além de colocar na lista negra os endereços dos atacantes. Aave V3 e V4 congelaram os mercados de rsETH e wrsETH, ajustando as taxas de empréstimo para zero, e posteriormente congelaram WETH em várias cadeias antes de reabrir parcialmente os mercados na Ethereum até 21 de abril. Outros protocolos afetados, incluindo SparkLend, Fluid, Upshift, Compound, Euler e Lido, também pausaram mercados expostos ao rsETH.
O atacante depositou 89.567 rsETH, avaliado em aproximadamente $221 milhões, como garantia no Aave V3 na Ethereum e Arbitrum, emprestando cerca de 82.650 WETH, avaliado em 190,9 milhões de dólares, além de 821 wstETH no valor de 2,3 milhões de dólares. Os fatores de saúde dessas posições variaram entre 1,01 e 1,03, indicando colaterais altamente alavancados e de alto risco. Depósitos menores adicionais foram feitos no Compound V3 e Euler.
O mercado mais amplo sentiu ondas de choque significativas. Aproximadamente $13 bilhões em valor total bloqueado saiu das plataformas DeFi em dois dias. As taxas de utilização de WETH atingiram 100% nas principais cadeias, e o rsETH despegou nas redes Layer 2. As perdas totais de hack em abril de 2026 chegaram a aproximadamente $606 milhões, tornando-se um dos meses mais caros na história do DeFi.
**Status Atual de Recuperação**
Até 26 de abril, vários desenvolvimentos positivos surgiram. O Conselho de Segurança do Arbitrum conseguiu congelar 30.766 ETH, avaliado em aproximadamente $71 milhões, de um endereço de atacante em 21 de abril. Esses fundos agora estão em uma carteira controlada pela governança, com coordenação em andamento entre o conselho e agências de aplicação da lei.
Protocolos DeFi comprometeram aproximadamente 43.500 ETH para restaurar as reservas de rsETH. A DAO do Aave propôs contribuir com 25.000 ETH, aproximadamente $58 milhões, através de um fundo DeFi United, que agora totaliza cerca de $161 milhões. Kelp e LayerZero estão coordenando esforços de recuperação, com o módulo Umbrella do Aave segurando cerca de $54 milhões em aWETH, considerado como um possível mecanismo de compensação.
O relatório de incidente de 20 de abril do Aave delineou dois cenários principais para lidar com possíveis dívidas ruins. O primeiro envolve a socialização de perdas uniforme em toda a oferta de rsETH, resultando em uma despeg de 15,12% e aproximadamente $124 milhões em dívidas ruins totais. O segundo cenário prevê cortes de 73,54% apenas em L2 nas participações remotas de rsETH, o que criaria cerca de $230 milhões em dívidas ruins, com impactos severos em cadeias como Mantle, que enfrentariam déficits de 71%.
A LayerZero descontinuou a configuração vulnerável de 1-de-1 DVN e substituiu a infraestrutura RPC comprometida. Confirmaram que nenhuma outra aplicação foi afetada por essa vulnerabilidade específica.
**Principais Conclusões**
O ataque ao rsETH destaca riscos críticos em arquiteturas de pontes cross-chain, especialmente aquelas que dependem de mecanismos de verificação de ponto único de falha e infraestrutura RPC centralizada. O ataque demonstra como componentes off-chain podem ser comprometidos mesmo quando os contratos inteligentes estão seguros.
O rsETH na mainnet do Ethereum permanece totalmente lastreado pelas depósitos de staking do Kelp. A questão central está no adaptador de ponte Layer 2, onde 40.373 rsETH suportam 152.577 reivindicações, criando um déficit de aproximadamente 112.000 rsETH.
A recuperação total do $292 milhões inicial permanece improvável no curto prazo. Chainalysis e Certik continuam monitorando os fluxos de fundos. O tesouro do Aave, com aproximadamente $181 milhões, mais receitas contínuas, fornece uma margem contra perdas realizadas. Tanto as propostas de governança do Kelp quanto do Aave permanecem ativas enquanto a comunidade debate mecanismos de alocação de perdas.
Seguindo em frente, a indústria enfrenta pressão para implementar quóruns multi-DVN, sistemas de monitoramento de invariantes e auditorias abrangentes na infraestrutura off-chain. Embora o TVL de restaking tenha sido abalado, o staking na mainnet do Ethereum permanece intacto. Todos os stakeholders devem monitorar os fóruns de governança do Aave e do Kelp, além dos relatórios pós-morte da LayerZero, para evoluções futuras.