Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 30 моделей ШІ, без додаткових витрат (0%)
🚨 #rsETHAttackUpdate | Повний розбір недавнього інциденту з безпекою DeFi
Простір DeFi щойно став свідком ще одного високоефективного злом — цього разу націленого на rsETH, основний токен для ліквідного повторного залучення в екосистемі EigenLayer.
Що таке rsETH?
rsETH — це токен для ліквідного повторного залучення від Kelp DAO, який дозволяє користувачам заробляти нагороди, зберігаючи ліквідність. Він підтримується ETH та LST, такими як stETH, що робить його ключовим гравцем у наративі повторного залучення.
Що сталося?
Складний злом націлився на вразливість повторного входу у механізм отримання нагород.
Потік атаки:
• Зловмисник виявив відсутність захисту безпеки (nonReentrant)
• Виконував повторні виклики в межах однієї транзакції
• Вивів зайвий rsETH понад заставу
• Обміняв на ETH → спричинив дезпейджинг
• Спробував міжланцюгове мостове з’єднання, щоб приховати кошти
Вплив у цифрах
• Постраждало близько ~$4.2М
• rsETH дезпейджений до ~0.92 ETH
• Без прямої втрати сейфу, але LP зазнали імперманентних збитків
• Газові збори Ethereum зросли через хаос арбітражу
Реакція команди (Kelp DAO)
• Уразливі контракти зупинені протягом 30 хвилин
• Ініційовано екстрені аудити (Halborn, CertiK)
• Відновлення за допомогою білої шляпи: ~$1.1М збережено
• Оголошено 10% бонусу (50 ETH)
• Прозорі оновлення через офіційний канал
Що повинні робити користувачі?
• Уникати торгів rsETH (висока волатильність
• Скасувати дозволи смарт-контрактів
• Дотримуватися ТІЛЬКИ офіційних оголошень
• Бути пильними щодо фішингових шахрайств
• Очікувати можливого повторного розгортання токенів/аірдропу
Основні уроки для DeFi
• Захист від повторного входу є обов’язковим
• Обмеження швидкості можуть зменшити шкоду від зломів
• Моніторинг у реальному часі є критичним
• Потрібні швидші системи аварійного відключення
Поточний стан
• Контракти виправлені та проходять аудит
• План відновлення у процесі
• Обговорення компенсацій тривають
• Очікуваний час відновлення: 7–10 днів
Останній висновок
Навіть провідні протоколи не застраховані.
Безпека — не опція в DeFi, це виживання.
Будьте пильними. Перевіряйте все. Не довіряйте нічому сліпо.
#DeFiSecurity #CryptoRisk 🚨